Zneužití oprávnění je v současnosti největším nebezpečím pro kybernetickou bezpečnost, jelikož často ohrožuje společnost a dokonce způsobuje finanční ztráty.
Jde také o jeden z nejoblíbenějších způsobnů útoku mezi hackery, protože po úspěšném provedení zajišťuje přímý přístup do společnosti, často bez vyvolávání poplachů – až do napáchání škod a jejich odhalení. PAM360 umožňuje mimo jiné stanovení pracovní doby, kdy se uživatel bude moci přihlásit a pracovat v daném prostředí (správa privilegovaného přístupu). Kromě zpřístupnění přístupu systém disponuje funkcí automatického resetování hesla, která po jednorázové relaci technika třetí firmy znemožní opakované připojení. Během technických prací mohou být relace RDP, VNC, SSH nahrávány systémem pro kontrolu uživatelů nebo školící účely. PAM360 také umožňuje skenování webových stránek pro stažení certifikátů SSL a jejich správu. To umožňuje monitorování termínu jejich vypršení. Řešení umožňuje také spravovat klíče SSH, čímž zabraňuje problémům s připojením k linuxovým serverům.
VÝHODY
- správa přístupu uživatelů
- přidělování přístupů, přístupů na definovanou dobu
- nahrávání vzdálených relací
- automatické resetování uživatelských hesel
FUNKCE
Zabudovaná správa přístupu uživatelů
Systém disponuje možností správy času, kdy se daný uživatel může spojit s vybraným zdrojem nebo skupinou zdrojů v prostředí. Správce může také stanovit, ke kterému zdroji nebo skupině zdrojů bude mít uživatel přístup (správa privilegovaného přístupu)
Možnost vzdáleného přístupu ke zdrojům
Každý uživatel PAM360 má možnost vzdáleného připojení, pokud mu byl přidělen přístup, z libovolného zařízení po přihlášení se vlastními potvrzeními. Vzdálený přístup může využít RDP, VNC nebo telnet/SSH.
Možnost udělování přístupu na dobu určitou
Tato funkce umožňuje přístup třetím osobám k danému prostředí na určitou dobu. PAM360 dovoluje definovat čas vzdálené relace. Navíc, po ukončení relace může být použité heslo resetováno za účelem znemožnění opětovného přístupu ke zdroji.
Funkce nahrávání vzdálených relací
Systém umožňuje nahrávání vzdálených relací uživatelů a ukládá je na disk správcem vybranou cestou. PAM360 může nahrávat relace RDP, VNC, stejně jako SSH, Telnet a SQL.
Možnost aktivace analýzy behaviorálního chování
Systém umožňuje integraci s ManageEngine Analytics za účelem monitorování a upozorňování správců v případě odhalení netypického chování v prostředí. Jedním z nich může být přihlašování nebo vzdálené připojení ke zdroji mimo pracovní dobu nebo o víkendu.
Funkce auditu vzdálených událostí a relací
PAM360 má možnost auditu událostí odhalených v systému a jejich prohledávání. Software umožňuje také prohlížení uložených vzdálených relací i jejich nahrávek z jednoho místa v internetové konzoli. Funkce také uvádí, jestli je jedna z relací uživatelů aktivní a zabírá operační zdroje.
Přístup k reportové databázi systému
Systém disponuje širokým spektrem reportů založených na využívání hesla, uživatelů, certifikátů SSL a klíče SSH. Každý z reportů v PAM360 lze přidat do periodického harmonogramu provádění a zasílat ho vybranou cestou na disk.
Možnost správy klíčů SSH
Systém umožňuje prohledání sítě za účelem detekce klíčů SSH a jejich následné správy. PAM360 představuje také IP adresy nebo názvy DNS a čas, kdy byly vytvořeny dané klíče SSH a k jakým serverům byly přiřazeny.
Přístup ke zprávě certifikátů SSL
Systém má možnost detekovat všechny certifikáty SSL v prostředí, společně s informacemi o nich, jako je vypršení nebo přiřazení. Než daný certifikát vyprší, dostane na to správce upozornění, aby provedl úkony za účelem udržení bezproblémového provozu.
Zajímají vás systémy kompatibilní s PAM360?
Podívejte se na:
Czech 
German