Descargue una copia gratuita del informe aquí.
Las credenciales empresariales de los usuarios privilegiados son un objetivo lucrativo para los atacantes, ya que les dan acceso elevado a cuentas e información confidenciales. En los últimos años se ha observado que los atacantes ya no necesitan hackear cuentas para violar la seguridad de los datos; en su lugar, toman ventaja de las credenciales débiles o de otra forma comprometidas, para obtener acceso a información rentable. La meta central de una solución para la gestión de acceso privilegiado debe abarcar el descubrimiento automático y las bóvedas de credenciales, lo que ayuda a los administradores de red a proteger y dar acceso restringido a cuentas críticas, evadiendo los vectores de un ataque de acceso privilegiado.
ManageEngine PAM360 ofrece una bóveda de credenciales empresariales centralizada para consolidar, almacenar, gestionar y rotar información sensible compartida, como contraseñas, certificados digitales, claves y documentos registrados. Las opciones avanzadas para el agrupamiento de contraseñas de PAM360 le permiten organizar sus claves en formatos jerárquicos integrales, lo que ayuda a eliminar la fatiga de las mismas. Adicionalmente, usted puede realizar operaciones masivas, como restablecimientos, cambios e intercambios de contraseñas para grupos seleccionados según se requiera.
PAM360 garantiza el más alto nivel de protección de datos al incorporar el Estándar de Encriptación Avanzado (AES) de 256 bits, que está reconocido por el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia Nacional de Seguridad (NSA). El AES incorpora encriptación dual a nivel aplicación y base de datos. El primer nivel de encriptación tiene lugar a nivel aplicación, donde una clave autogenerada y única encripta los datos utilizando el estándar AES-256. Los datos encriptados luego se llevan a la base de datos para su almacenamiento, donde tiene lugar la encriptación de segundo nivel.
Para permitir niveles adicionales de autenticación a sus cuentas privilegiadas, PAM360 da integraciones exclusivas con Active Directory, Security Assertion Markup Language (SAML) basadas en soluciones de inicio de sesión único (SSO) y herramientas confiables de autenticación multi factor (MFA).
PAM360 facilita el análisis y descubrimiento automáticos de cuentas críticas para incorporar las cuentas privilegiadas en un repositorio centralizado y seguro para Windows, Solaris, Mac, Linux, Active Directory, VMWare y una gran cantidad de dispositivos de red y bases de datos. También incluye una opción para ajustar marcos temporales y límites para el intento de descubrimiento de contraseñas. Tras su descubrimiento, PAM360 permite aleatorizar las contraseñas de recursos de acuerdo con las políticas de contraseñas preconfiguradas.
Además de contraseñas, PAM360 proporciona almacenamiento protegido para certificados digitales, imágenes, claves de licencias y otros documentos registrados. Además, los usuarios pueden importar sus contraseñas manualmente de archivos CSV, TSV y KeePass.
PAM360 permite el intercambio de contraseñas y otra información sensible para usuarios y grupos específicos bajo varios niveles de permisos, tales como Ver, Modificar y Gestionar. Los administradores pueden también transferir la propiedad de sus contraseñas a otros administradores y usuarios según su criterio.
Se puede dar el acceso a recursos sin divulgar las contraseñas en texto sin formato. Además, los usuarios pueden iniciar conexiones de un solo clic a recursos compartidos desde la interfaz web de PAM360, sin tener que ingresar manualmente las contraseñas.
PAM360 tiene flujos de trabajo para el control de acceso bien definidos para permitir el intercambio de contraseñas con usuarios seleccionados con base en sus roles y responsabilidades, por ejemplo, suministrar credenciales de bases de datos solo a los administradores de las mismas. PAM360 proporciona opciones para delegar el acceso a sistemas privilegiados a usuarios no administrativos, con frecuencia basándose en sus requisitos y roles. Esto incluye la opción de configurar el flujo de trabajo de solicitud-aprobación, donde los usuarios finales (no administrativos con permiso de lectura) pueden solicitar el acceso a un activo/cuenta particular por un tiempo estipulado, y los administradores pueden aprobarlo/rechazarlo con base en la validez de la solicitud. Una vez venza el plazo, las contraseñas para dichas cuentas se pueden rotar, lo que ayuda a evitar los vectores del abuso de privilegios.
PAM360 suministra informes integrales en tiempo real sobre el acceso a contraseñas y las actividades de los usuarios, lo que ayuda a los administradores a estar al tanto de eventos para determinadas contraseñas y cuentas.
Cuando el administrador no está disponible, PAM360 le permite programar aprobaciones automáticas de solicitudes de acceso por un tiempo provisional designado. Usted también puede dar acceso a las contraseñas o revocarlo por un periodo específico. Esto garantiza que las contraseñas se restablecerán automáticamente para evitar cualquier intento de acceso no autorizado a cuentas privilegiadas.
PAM360 le permite gestionar y restablecer contraseñas remotamente para una gran cantidad de sistemas y dispositivos, como Windows, AIX, UNIX, Linux, Solaris, ESXi, MS SQL Server, Oracle DS Server, HP ProCurve, dispositivos Cisco, Juniper NetScreen y para infraestructuras y servicios en la nube como AWS, Google Apps, Rackspace y Microsoft Azure. PAM360 es compatible con más de 85 tipos de recursos, y para recursos y dispositivos que no pertenecen a la lista anterior, PAM360 ofrece restablecimientos de contraseñas remotos mediante plug-ins personalizados que se pueden desarrollar utilizando Java, C, PowerShell, Bash, Rust y otros. Alternativamente, los administradores también pueden ejecutar comandos por lotes de Secure Shell (SSH) para restablecer las contraseñas de recursos basados en SSH mediante la interfaz web de PAM360.
Una de las funciones de nicho en PAM360 es la opción de rotar las contraseñas de las cuentas privilegiadas descubiertas periódicamente, para cumplir con normas regulatorias como el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS), la Organización Internacional para la Estandarización (ISO) y la Corporación Norteamericana de Seguridad Eléctrica (NERC). PAM360 le permite aleatorizar credenciales remotas y asignar contraseñas más seguras durante los restablecimientos automatizados, al configurar políticas de contraseñas personalizadas según se requiera. Adicionalmente, PAM360 le ayuda a eliminar las incrustaciones en el código y las actualizaciones manuales de las contraseñas al incluir una opción para implementar la rotación de contraseñas para claves complejas, incluidas las de aplicación a base de datos y de aplicación a aplicación.
PAM360 ayuda a organizar sus contraseñas bajo un criterio basado en grupos de recursos, que pueden actualizarse dinámicamente cuando los recursos que concuerdan con los criterios del grupo se añaden o eliminen de la red. Adicionalmente, usted puede realizar operaciones masivas como intercambios, rotación y actualización de contraseñas para grupos seleccionados según se requiera.
