Bóveda de credenciales de empresa

Las credenciales de usuario con privilegios son un objetivo lucrativo para los atacantes, ya que brindan un acceso elevado a cuentas e información confidenciales. Los últimos años han demostrado que los atacantes ya no necesitan piratear cuentas para violar datos; en cambio, pueden aprovechar credenciales débiles y comprometidas para obtener acceso a información rentable. El objetivo central de una solución de administración de acceso privilegiado debe abarcar el descubrimiento automático y el almacenamiento de credenciales, lo que ayuda a los administradores de contraseñas a proteger y proporcionar acceso restringido a cuentas críticas, eludiendo así los vectores de un ataque de acceso privilegiado.

ManageEngine PAM360 ofrece una bóveda de credenciales empresarial centralizada para consolidar, almacenar, administrar y rotar información confidencial compartida, como contraseñas, certificados digitales, claves y documentos de propiedad. Las opciones avanzadas de agrupación de contraseñas de PAM360 le permiten organizar sus contraseñas en formatos jerárquicos integrales, lo que ayuda a eliminar la fatiga de contraseñas. Además, puede realizar operaciones masivas, como restablecer, cambiar y compartir contraseñas para grupos seleccionados según sea necesario.

Seguridad por diseño

PAM360 garantiza el más alto nivel de protección de datos al incorporar el Estándar de cifrado avanzado (AES) de 256 bits, reconocido por el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia de Seguridad Nacional (NSA). AES incorpora encriptación dual, a nivel de aplicación y base de datos. El primer nivel de cifrado tiene lugar en el nivel de la aplicación, donde una clave única generada automáticamente cifra los datos utilizando el estándar AES-256. Luego, los datos cifrados se envían a la base de datos para su almacenamiento, donde se realiza el cifrado de segundo nivel.

Tablero de contraseñas en PAM360 Tablero de contraseñas en PAM360

Para habilitar niveles de autenticación adicionales para sus cuentas privilegiadas, PAM360 proporciona integraciones exclusivas con Active Directory, soluciones de inicio de sesión único (SSO) basadas en lenguaje de marcado de aserción de seguridad (SAML) y herramientas de autenticación multifactor (MFA) de confianza.

Descubrimiento automático y bóveda de contraseñas bajo un mismo techo

PAM360 facilita el escaneo automático y el descubrimiento de cuentas críticas para incorporar cuentas privilegiadas en un repositorio centralizado y seguro para Windows, Solaris, Mac, Linux, Active Directory, VMWare y una gran cantidad de dispositivos de red y bases de datos. También incluye una opción para establecer marcos de tiempo y límites de intentos de descubrimiento de contraseñas. Tras el descubrimiento, PAM360 permite la aleatorización de contraseñas de recursos de acuerdo con las políticas de contraseñas preconfiguradas.

descubrir recursos cuentas privilegiadas en PAM360 Detección automática de recursos en el almacén de credenciales

Además de las contraseñas, PAM360 proporciona un almacenamiento seguro para certificados digitales, imágenes, claves de licencia y otros documentos de propiedad. Además, los usuarios pueden importar sus contraseñas manualmente desde archivos CSV, TSV y KeePass.

Uso compartido de contraseñas habilitado con capas de seguridad

PAM360 permite compartir contraseñas y otra información confidencial para seleccionar usuarios y grupos con varios niveles de permisos, como Ver, Modificar y Administrar. Los administradores también pueden transferir la propiedad de sus contraseñas a otros administradores y usuarios a su discreción.

Compartir contraseña con otros grupos en PAM360 Compartir contraseña con otros grupos en PAM360

El acceso a los recursos se puede proporcionar sin revelar las contraseñas en formato de texto sin formato. Además, los usuarios pueden iniciar conexiones con un solo clic a recursos compartidos desde la interfaz web de PAM360 sin tener que ingresar las contraseñas manualmente.

Implementar restricciones de acceso a nivel granular

PAM360 viene con flujos de trabajo de control de acceso bien definidos para permitir el uso compartido de contraseñas con usuarios seleccionados en función de sus roles y responsabilidades; por ejemplo, proporcionar credenciales de base de datos solo a los administradores de la base de datos. PAM360 ofrece opciones para delegar el acceso a sistemas privilegiados a usuarios que no son administradores, a menudo en función de sus requisitos y funciones. Esto incluye la opción de configurar un flujo de trabajo de solicitud y aprobación, donde los usuarios finales (léase no administradores) pueden solicitar acceso a un activo/cuenta en particular durante un período de tiempo estipulado, y los administradores pueden aprobar/rechazar solicitudes en función de la validez de la solicitud. Una vez que vence el período de tiempo, las contraseñas de dichas cuentas se pueden rotar, lo que ayuda a eludir los vectores de abuso de privilegios.

Restricción de acceso a nivel granular en PAM360 Restricción de acceso a nivel granular en PAM360

PAM360 proporciona informes completos en tiempo real sobre el acceso a contraseñas y las actividades de los usuarios, lo que ayuda a los administradores a mantenerse al tanto de los eventos relacionados con contraseñas y cuentas seleccionadas.

Cuando el administrador no está disponible, PAM360 le permite programar la aprobación automática de solicitudes de acceso para un período de tiempo designado. También puede proporcionar acceso y revocar el acceso a las contraseñas durante un período específico. Esto asegura que las contraseñas se restablecerán automáticamente para evitar cualquier intento de acceso no autorizado a cuentas privilegiadas.

Restablecimiento de contraseña sin problemas sobre la marcha

PAM360 le permite administrar y restablecer contraseñas de forma remota para una gran cantidad de sistemas y decisiones, como Windows, AIX, UNIX, Linux, Solaris, ESXi, MS SQL Server, Oracle DS Server, HP ProCurve, dispositivos Cisco, Juniper NetScreen y para infraestructura y servicios basados ​​en la nube como AWS, Google Apps, Rackspace y Microsoft Azure.

PAM360 admite más de 85 tipos de recursos, y para recursos y dispositivos que no pertenecen a la lista anterior, PAM360 ofrece restablecimientos de contraseña remotos a través de complementos personalizados, que se pueden desarrollar con Java, C, PowerShell, Bash, Rust y otros. Como alternativa, los administradores también pueden ejecutar comandos por lotes de Secure Shell (SSH) para restablecer las contraseñas de los recursos basados ​​en SSH a través de la interfaz web de PAM360.

Una de las capacidades de nicho de PAM360 es la opción de rotar contraseñas de cuentas privilegiadas descubiertas periódicamente para cumplir con estándares regulatorios como los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), la Organización Internacional para la Estandarización (ISO) y North Corporación Americana de Confiabilidad Eléctrica (NERC). PAM360 le permite aleatorizar credenciales remotas y asignar contraseñas más seguras durante los restablecimientos automáticos mediante la configuración de políticas de contraseña personalizadas según sea necesario. Además, PAM360 lo ayuda a eliminar la codificación rígida y la actualización manual de contraseñas al incluir una opción para implementar la rotación de contraseñas para contraseñas complejas, incluidas contraseñas de aplicación a base de datos y de aplicación a aplicación.

Acciones masivas sin esfuerzo para grupos de recursos organizados

PAM360 ayuda a organizar sus contraseñas en grupos de recursos basados ​​en criterios, que pueden actualizarse dinámicamente siempre que se agreguen o eliminen de la red recursos que coincidan con los criterios del grupo. Además, puede realizar operaciones masivas, como compartir contraseñas, rotar y actualizar, en grupos seleccionados según sea necesario.

Grupos de recursos basados ​​en criterios en PAM360 Grupos de recursos basados ​​en criterios en PAM360

Poner fin al uso indebido de privilegios. Asegure el acceso a sus activos críticos hoy.

Descargar prueba gratuita de 30 días