ManageEngine se posiciona en el Magic Cuadrant ™ de Gartner ® del 2022 para la gestión de accesos privilegiados

Descargue una copia gratuita del informe aquí.

PAM360 » Características »

Escalada de privilegios a tiempo

La escalada de privilegios a tiempo es un modelo diseñado para limitar la cantidad de tiempo que se habilita el acceso privilegiado en un sistema crítico. Esto permite a administradores, usuarios, aplicaciones y scripts acceder a información sensible solo cuando se requiere y solo por la cantidad de tiempo necesaria para completar la tarea.

Este método evita dar a los usuarios privilegios elevados permanentemente, lo que puede ser un vector de abuso. Un sistema maduro para la gestión del acceso privilegiado da una elevación automatizada de privilegios solo cuando se necesita y por la cantidad mínima de tiempo requerido para completar la tarea dada por cualquier entidad que necesite acceso privilegiado.

PAM360 facilita el acceso a tiempo mediante su integración eficiente con ManageEngine ADManager Plus, una solución para la gestión e informes de Active Directory. Mediante la elevación automatizada y controlada de los privilegios de cuentas de dominio, PAM360 reúne restricciones basadas en tiempo y en recursos para el acceso privilegiado, reforzando la seguridad mientras facilita todo el proceso.

Mapee cuentas de dominio a grupos de seguridad de Active Directory desde PAM360

La integración de PAM360 con ADManager Plus da a los administradores el control de asignar cuentas de usuario de dominio a grupos de seguridad específicos en Active Directory. Esto puede hacerse al añadir el controlador de dominio de Active Directory como un recurso en PAM360 y luego asociarlo con grupos de seguridad seleccionados de Active Directory, que se buscan y muestran como resultado de la integración entre estos productos.

Map domain accounts to Active Directory from PAM360
Asigne cuentas de dominio a Active Directory desde PAM360

Garantice una elevación temporal de privilegios con base en aprobaciones para cuentas de dominio y locales de Windows

PAM360 da a los usuarios de dominio de Windows permisos elevados, permitiéndoles heredar privilegios administrativos de dominio con base en un mecanismo de aprobación de solicitudes por un marco temporal específico.

Este flujo de trabajo orquestado, que se logra mediante un conjunto de configuraciones predefinidas de políticas, permite fácilmente a los usuarios de dominio iniciar sesión y realizar tareas privilegiadas en los sistemas deseados, usando sus propias credenciales. Una vez el tiempo se agota, los permisos se revocan automáticamente, garantizando que el usuario no tiene más acceso privilegiado al sistema crítico.

PAM360 también es compatible con la elevación de privilegios de cuentas locales out-of-the-box para recursos de Windows. Estas restricciones de acceso adicionales con base en marcos temporales a sistemas privilegiados ayudan a las empresas a obtener control completo sobre el acceso privilegiado.

Privilege elevation for Windows domain PAM360
Elevación de privilegios a tiempo para dominios de Windows con PAM360

Extienda el control directamente desde ADManager Plus

Mientras que la integración faculta a los administradores de PAM360 a elevar permisos para cuentas de dominio, no afecta el control que ADManager Plus tiene sobre los permisos de los usuarios. Como precaución de seguridad, el flujo de trabajo está diseñado de forma que cualquier cambio hecho a los niveles de permiso de los usuarios del dominio por parte de los administradores de ADManager Plus anula los cambios hechos en PAM360. De esta forma, las cuentas de dominio están bajo control completo en ADManager Plus, evitando cualquier acceso no autorizado.