Estamos encantados de anunciar las funciones innovadoras que ahora se ofrecen como parte de ManageEngine PAM360, nuestra suite empresarial de gestión de acceso privilegiado (PAM).
Con las nuevas incorporaciones de PAM360 a su oferta de Zero Trust, las identidades privilegiadas de su organización estarán protegidas como nunca antes. Estas actualizaciones estarán disponibles con la última versión de PAM360.
¿Qué hay de nuevo en PAM360?
-
Puntuaciones de confianza dinámicas para usuarios y dispositivos de destino
-
Control de acceso basado en polÃticas (PBAC)
-
Solucionador de conflictos
 Puntuaciones de confianza dinámicas para usuarios y dispositivos de destinoÂ
Ahora puede establecer puntuaciones de confianza para usuarios y dispositivos en PAM360. Estas tienen en cuenta la polÃtica de seguridad de su organización o criterios especÃficos. PAM360 evalúa cada parámetro de riesgo de acuerdo con su puntuación asignada y genera una puntuación de confianza dinámica global que oscila entre 0 y 100.
Esta puntuación puede utilizarse para iniciar acciones personalizadas en tiempo real, tales como restringir el acceso de un usuario a PAM360.
La puntuación de confianza de un usuario se calcula en base a los siguientes criterios:
-
Intentos de inicio de sesión no válidos
-
Inicio de sesión fuera del horario de oficina
-
Acceso desde IP permitidas
-
Acceso desde dispositivos autorizados
-
Pertenencia del usuario a un grupo concreto
-
Puertos abiertos en los dispositivos del usuario
La puntuación de confianza de un dispositivo se calcula en función de los requisitos del sistema permitidos del dispositivo, como la versión del sistema operativo:
∙ Plugins/add-ons del navegador
∙ Aplicaciones/paquetes
∙ Procesos/servicios
Los administradores pueden evitar que los usuarios con puntuaciones de confianza bajas inicien una sesión remota, accedan a una aplicación o participen en otras tareas esenciales. También es posible restringir el acceso de los dispositivos con puntuaciones de confianza bajos para limitar el alcance del acceso no autorizado dentro de la empresa.
La puntuación de confianza se evalúa instantáneamente analizando las actividades del usuario y el estado del dispositivo. Con PAM360, las sesiones que no cumplen con el requisito de puntuación se pueden finalizar automáticamente. Los administradores pueden notificar a los usuarios sobre sus acciones, preguntar por razones válidas para el acceso y tomar medidas como la denegación o terminación del acceso.
Control de acceso basado en polÃticas
Diseñe una polÃtica de acceso personalizada basada en condiciones intercambiables ilimitadas. Las organizaciones que requieren limitaciones rigurosas pueden optar por aplicar filtros de varios niveles para proporcionar acceso en niveles según el cumplimiento de los factores.
Estas polÃticas de acceso se pueden personalizar en función de los siguientes factores:
-
Puntuación de confianza del usuario
-
Puntuación de confianza del recurso
-
PolÃtica de contraseñas
-
Controles de acceso
En función de los factores mencionados anteriormente, una polÃtica de acceso puede restringir el siguiente acceso a los recursos con privilegios:
-
Acceso RDP
-
Acceso SSH
-
Aplicación remota
-
Acceso SQL
-
Restablecimiento de contraseñas
-
Acceso al servidor de llegada
-
Elevación de privilegio JIT
-
Elevación de privilegio de autoservicio – Linux y Windows
Además, si no se cumplen dichas condiciones, se puede automatizar PAM360 para que realice acciones de investigación. Estas incluyen desencadenar una auditorÃa personalizada, emitir una advertencia, solicitar una razón al usuario, o denegar o terminar el acceso de forma abrupta enviando una notificación automática por correo electrónico.
Solucionador de conflictos
Por último, pero no menos importante, la última adición de Zero Trust contará con un dashboard central de resolución de conflictos. La resolución de conflictos indicará si hay demasiadas polÃticas de acceso asociadas a determinados recursos. Esto permitirá a los administradores anotar y resolver estos conflictos de forma inmediata y sin tener que cambiar las polÃticas de acceso para estos dispositivos una por una.
“>ManageEngine PAM360 ayudarán a los administradores a mantener seguras las identidades privilegiadas de su empresa.
Para disfrutar de estas funciones, descargue el paquete de actualización.