Supervisión de sesiones privilegiadas

La gestión de sesiones con privilegios es un procedimiento de seguridad de TI crucial que permite a los usuarios administrativos obtener un control granular sobre los activos críticos, como bases de datos, servidores, dispositivos de red, etc., lo que proporciona una mayor responsabilidad sobre las cuentas y los sistemas de los usuarios con privilegios. Además, los controles de gestión de sesiones deben incluir la supervisión de sesiones privilegiadas, que abarca la supervisión de las actividades de la sesión y del usuario en tiempo real, la identificación y finalización de sesiones anómalas y la habilitación de opciones de reproducción para auditorías organizativas y forenses periódicas.

Dicho esto, las soluciones de administración de acceso privilegiado (PAM) deben emplear controles estándar de supervisión y administración de sesiones privilegiadas para centralizar y asegurar el acceso remoto a sistemas privilegiados que se inician a través de RDP, SSH, VNC, HTTPS y más, a fin de evitar el acceso no autorizado a información crítica.

ManageEngine PAM360 ofrece funciones de vanguardia para monitorear, registrar y archivar sesiones privilegiadas, que se establecen a través de la interfaz web de PAM360. Las capacidades de monitoreo de sesiones en tiempo real de PAM360 ayudan a detectar y cancelar sesiones de usuarios sospechosos de manera espontánea para minimizar cualquier riesgo potencial de violación de datos, lo que ayuda a los equipos de seguridad a prevenir cualquier posible uso no autorizado de cuentas clasificadas. Además, las grabaciones y los registros de sesión están disponibles a pedido para auditorías periódicas, lo que no solo ofrece opciones para volver a visitar y revisar sesiones antiguas, sino que también ayuda a cumplir con los estándares regulatorios, como SOX, HIPAA, PCI DSS y más.

Acceso remoto seguro a sistemas de información privilegiados

PAM360 proporciona una consola web central para establecer sesiones privilegiadas a través de Windows RDP, SQL, VNC y SSH/Telnet, y ayuda a los administradores a lograr un control y una gobernanza de alto nivel sobre las actividades de los usuarios. Además, los administradores tienen las opciones para definir roles de usuario, especificar el acceso apropiado y la etiqueta privilegiada para estos roles, y distribuir esta información entre todos los dispositivos y activos que ejercen dichos derechos de acceso privilegiado dentro de la organización.

Establecimiento de sesión privilegiada en PAM360 Establecimiento de sesión privilegiada en PAM360

PAM360 proporciona personalizaciones avanzadas para adaptarse a sus conexiones SSH, RDP y VNC, incluido el cambio del tipo de terminal SSH, la modificación de la composición de las conexiones RDP y la alteración del tipo de codificación de las conexiones VNC. También ofrece configuraciones centralizadas para unificar las funciones de SSH, RDP y VNC para un uso más fácil. Además, las configuraciones realizadas a estas conexiones se aplicarán localmente a los recursos remotos correspondientes. Lee mas

Grabación y archivo mejorados de sesiones privilegiadas

PAM360 proporciona opciones sencillas para registrar y archivar sesiones privilegiadas y actividades de usuarios relacionadas con sesiones remotas privilegiadas iniciadas a través de su consola web. La opción de grabación de sesiones integrada de PAM360 ayuda en las auditorías forenses y satisface los requisitos reglamentarios y de cumplimiento de las organizaciones, que requieren un control extenso y oportuno de las actividades de los usuarios. PAM360 permite a los administradores profundizar en quién, qué y cuándo de las sesiones remotas privilegiadas.

Grabación de sesiones privilegiadas en PAM360 Grabación de sesiones privilegiadas en PAM360

PAM360 incluye un mecanismo de inicio de sesión remoto basado en navegador para grabar sesiones RDP, SSH y Telnet de alta seguridad sin necesidad de agentes o complementos de terceros. Las sesiones remotas se canalizan a través del servidor PAM360 y ofrecen acceso con un solo clic a hosts remotos sin obligar a los usuarios a ingresar contraseñas manualmente para iniciar sus sesiones. Además de las grabaciones de sesiones, PAM360 también ofrece el archivo de registros de actividad y chat.

Sesiones grabadas en PAM360 Sesiones grabadas en PAM360

Los usuarios administrativos tienen la opción de habilitar la grabación de sesiones de forma predeterminada para conjuntos de recursos específicos y globales, según la sesión y el tipo de sesión (RDP, SQL, VNC, SSH/Telnet). Las sesiones grabadas se pueden archivar en directorios externos y los usuarios pueden configurar ubicaciones de almacenamiento adicionales para realizar copias de seguridad.

Seguimiento de sesiones: supervise varias sesiones con privilegios en tiempo real

PAM360 permite a los equipos de seguridad monitorear sesiones simultáneas y en vivo iniciadas a través de conexiones RDP, SQL, SSH/Telnet y VNC. Con capacidades exclusivas de seguimiento de sesiones, PAM360 permite a los administradores unirse a sesiones en vivo, monitorear las actividades de los usuarios y finalizar todas las sesiones sospechosas y no autorizadas. Además, los administradores pueden ofrecer soporte a los usuarios al monitorear sus actividades durante las sesiones de solución de problemas.

Sesión privilegiada en tiempo real en PAM360 Sesión privilegiada en tiempo real en PAM360

PAM360 brinda la opción de unir usuarios en sesiones activas paralelas y realizar las mismas operaciones que los usuarios que iniciaron sus respectivas sesiones. Las sesiones remotas no autorizadas pueden ser canceladas instantáneamente solo por los administradores.

Gestión sin esfuerzo de grabaciones de sesiones privilegiadas

Se puede acceder a las grabaciones y registros de sesión casi instantáneamente al finalizar cada sesión remota. Los detalles de la sesión incluyen el nombre de la conexión, el tipo de conexión, la dirección IP, la marca de tiempo y el usuario que operó la sesión. PAM360 brinda la opción de reproducción para volver a visitar sesiones anteriores, lo que brinda soporte para auditorías regulatorias y de seguridad. Las grabaciones de sesiones se pueden reproducir directamente en la consola PAM360 o mediante el reproductor Remote Spark . Los formatos de video admitidos son: RDPV, SSHV, VNCV y TELNTEV.

PAM360 brinda la opción de dividir grandes archivos de grabación de sesiones SSH/Telnet en fragmentos más pequeños para garantizar una reproducción fluida e ininterrumpida. De manera predeterminada, los archivos que exceden un límite de tamaño de 10 MB se dividen en archivos de 10 MB para almacenamiento y cifrado, y luego se unen en un solo archivo durante la reproducción.

Grabación de sesiones SSH o Telnet en PAM360 Grabación de sesiones SSH o Telnet en PAM360

Los usuarios también pueden eliminar registros y grabaciones de sesiones del almacenamiento local cuando sea necesario. Sin embargo, para eliminar sesiones grabadas de la base de datos de PAM360, debe haber al menos dos administradores activos para aprobar la operación. En otras palabras, la eliminación de grabaciones de sesiones se basará en el consentimiento de al menos dos administradores activos (incluido usted mismo).

Poner fin al uso indebido de privilegios. Asegure el acceso a sus activos críticos hoy.

Descargar prueba gratuita de 30 días