Presentamos los nuevos controles de confianza cero (zero trust) en ManageEngine PAM360

Estamos encantados de anunciar las funciones innovadoras que ahora se ofrecen como parte de ManageEngine PAM360, nuestra suite empresarial de gestión de acceso privilegiado (PAM).

Con las nuevas incorporaciones de PAM360 a su oferta de Zero Trust, las identidades privilegiadas de su organización estarán protegidas como nunca antes. Estas actualizaciones estarán disponibles con la última versión de PAM360.

¿Qué hay de nuevo en PAM360?

  1. Puntuaciones de confianza dinámicas para usuarios y dispositivos de destino

  1. Control de acceso basado en políticas (PBAC)

  1. Solucionador de conflictos

 Puntuaciones de confianza dinámicas para usuarios y dispositivos de destino 

Ahora puede establecer puntuaciones de confianza para usuarios y dispositivos en PAM360. Estas tienen en cuenta la política de seguridad de su organización o criterios específicos. PAM360 evalúa cada parámetro de riesgo de acuerdo con su puntuación asignada y genera una puntuación de confianza dinámica global que oscila entre 0 y 100.

Esta puntuación puede utilizarse para iniciar acciones personalizadas en tiempo real, tales como restringir el acceso de un usuario a PAM360.

La puntuación de confianza de un usuario se calcula en base a los siguientes criterios:

  1. Intentos de inicio de sesión no válidos

  1. Inicio de sesión fuera del horario de oficina

  1. Acceso desde IP permitidas

  1. Acceso desde dispositivos autorizados

  1. Pertenencia del usuario a un grupo concreto

  1. Puertos abiertos en los dispositivos del usuario

La puntuación de confianza de un dispositivo se calcula en función de los requisitos del sistema permitidos del dispositivo, como la versión del sistema operativo:

∙ Plugins/add-ons del navegador

∙ Aplicaciones/paquetes

∙ Procesos/servicios

Los administradores pueden evitar que los usuarios con puntuaciones de confianza bajas inicien una sesión remota, accedan a una aplicación o participen en otras tareas esenciales. También es posible restringir el acceso de los dispositivos con puntuaciones de confianza bajos para limitar el alcance del acceso no autorizado dentro de la empresa.

La puntuación de confianza se evalúa instantáneamente analizando las actividades del usuario y el estado del dispositivo. Con PAM360, las sesiones que no cumplen con el requisito de puntuación se pueden finalizar automáticamente. Los administradores pueden notificar a los usuarios sobre sus acciones, preguntar por razones válidas para el acceso y tomar medidas como la denegación o terminación del acceso.

Control de acceso basado en políticas

Diseñe una política de acceso personalizada basada en condiciones intercambiables ilimitadas. Las organizaciones que requieren limitaciones rigurosas pueden optar por aplicar filtros de varios niveles para proporcionar acceso en niveles según el cumplimiento de los factores.

Estas políticas de acceso se pueden personalizar en función de los siguientes factores:

  1. Puntuación de confianza del usuario

  1. Puntuación de confianza del recurso

  1. Política de contraseñas

  1. Controles de acceso

En función de los factores mencionados anteriormente, una política de acceso puede restringir el siguiente acceso a los recursos con privilegios:

  1. Acceso RDP

  1. Acceso SSH

  1. Aplicación remota

  1. Acceso SQL

  1. Restablecimiento de contraseñas

  1. Acceso al servidor de llegada

  1. Elevación de privilegio JIT

  1. Elevación de privilegio de autoservicio – Linux y Windows

Además, si no se cumplen dichas condiciones, se puede automatizar PAM360 para que realice acciones de investigación. Estas incluyen desencadenar una auditoría personalizada, emitir una advertencia, solicitar una razón al usuario, o denegar o terminar el acceso de forma abrupta enviando una notificación automática por correo electrónico.

Solucionador de conflictos

Por último, pero no menos importante, la última adición de Zero Trust contará con un dashboard central de resolución de conflictos. La resolución de conflictos indicará si hay demasiadas políticas de acceso asociadas a determinados recursos. Esto permitirá a los administradores anotar y resolver estos conflictos de forma inmediata y sin tener que cambiar las políticas de acceso para estos dispositivos una por una.

Estas actualizaciones a la oferta de Zero Trust de ManageEngine PAM360 ayudarán a los administradores a mantener seguras las identidades privilegiadas de su empresa.

Para disfrutar de estas funciones, descargue el paquete de actualización.