Temos o prazer de anunciar os novos recursos agora oferecidos como parte do ManageEngine PAM360, nosso pacote de gerenciamento de acesso privilegiado (PAM) empresarial.
Com as novas adições do PAM360 à sua oferta Zero Trust, as identidades privilegiadas de sua organização serão protegidas como nunca antes. Essas atualizações estarão disponíveis com a versão mais recente do PAM360.
O que há de novo no PAM360?
-
Pontuações de confiança dinâmicas para usuários e dispositivos de destino
-
Controle de acesso baseado em políticas (PBAC)
-
Solucionador de Conflitos
Confira um por um!
Pontuações de confiança dinâmicas para usuários e dispositivos de destino
Agora você pode estabelecer pontuações de confiança para usuários e dispositivos no PAM360, que levam em conta a política de segurança de sua organização ou critérios específicos. A ferramenta avalia cada parâmetro de risco de acordo com sua pontuação atribuída e gera uma pontuação geral de confiança dinâmica que varia de 0 a 100. Essa pontuação pode ser utilizada para iniciar ações personalizadas em tempo real, como restringir o acesso de um usuário ao PAM360.
A pontuação de confiança de um usuário é calculada com base nos seguintes critérios:
-
Tentativas de login inválidas
-
Login fora do horário comercial
-
Acesso de IPs permitidos
-
Acesso de dispositivos permitidos
-
O usuário pertence a um determinado grupo
-
Portas abertas nos dispositivos do usuário
A pontuação de confiança de um dispositivo é calculada com base nos requisitos de sistema permitidos, como a versão do sistema operacional:
-
Browser Plug-ins/Add-ons
-
Aplicações/Pacotes
-
Processos/Serviços
Os administradores podem impedir que usuários com baixa pontuação de confiança iniciem uma sessão remota, acessem uma aplicação ou participem de outras tarefas essenciais. Também é possível confinar dispositivos com baixa pontuação de confiança para limitar o escopo de acesso não autorizado dentro da empresa. A pontuação de confiança é avaliada instantaneamente analisando as atividades do usuário e o estado do dispositivo.
Com o PAM360, as sessões que não atendem ao requisito de pontuação podem ser encerradas automaticamente. Os administradores podem notificar os usuários sobre suas ações, solicitar motivos válidos para acesso e tomar medidas como negar ou encerrar o acesso.
Controle de acesso baseado em políticas
Crie uma política de acesso personalizada com base em condições intercambiáveis ilimitadas. As organizações que exigem limitações de acesso rigorosas podem optar por aplicar filtragem multinível para fornecer acesso em camadas com base na conformidade do usuário com os fatores.
Essas políticas de acesso podem ser personalizadas com base nos seguintes fatores:
-
Pontuação de confiança do usuário
-
Pontuação de confiança do recurso
-
Política de senha
-
Controles de acesso
Dependendo dos fatores mencionados acima, uma política de acesso pode restringir o seguinte acesso a recursos privilegiados:
-
Acesso RDP
-
Acesso SSH
-
RemoteAppName
-
Acesso SQL
-
Redefinição de senha
-
Acesso ao Servidor de Aterrissagem
-
Elevação de Privilégio JIT
-
Elevação de privilégio de autoatendimento – Linux e Windows
Além disso, se tais condições não forem atendidas, o PAM360 pode ser automatizado para executar ações investigativas, como acionar uma auditoria personalizada, emitir um aviso, solicitar uma justificativa do usuário ou uma negação abrupta ou encerramento do acesso junto com um e-mail de aviso automático notificação a tais usuários.
Solucionador de Conflitos
Por último, mas não menos importante, a mais recente adição do Zero Trust apresentará um painel central de resolução de conflitos. O Solucionador de Conflitos indicará quando houver muitas políticas de acesso associadas a determinados recursos. Isso permitirá que os administradores observem e os resolvam imediatamente, sem passar pelo incômodo de alterar as políticas de acesso para esses dispositivos um por um.
Essas atualizações para a oferta Zero Trust do ManageEngine PAM360 ajudarão os administradores a manter as identidades privilegiadas em sua empresa seguras.
Para experimentar esses recursos na prática, faça o download do pacote de atualização do produto.
Traduzido do original: Introducing new Zero Trust controls in ManageEngine PAM360