Access Manager Plus » Características » Workflow de control de acceso

La necesidad de controles granulares para el acceso remoto

Muchos ataques cibernéticos recientes corroboran que otorgar al personal de TI interno y a los contratistas externos un acceso no controlado a los sistemas críticos puede causar serios problemas de seguridad y aumentar el riesgo.

Cuantos más usuarios tengan acceso a credenciales privilegiadas, mayor será el riesgo de que los atacantes puedan obtener acceso sin restricciones a la red de TI. Las organizaciones que brindan acceso sin restricciones a todos los usuarios a menudo carecen de visibilidad de las operaciones realizadas con dicho acceso. Limitar y controlar el acceso privilegiado debe ser una parte esencial de los flujos de trabajo de seguridad de TI para minimizar el riesgo de acceso privilegiado no controlado.

Un Workflow de control de acceso ayuda a los administradores a proporcionar acceso autorizado y controlado a los recursos remotos. Los registros de auditoría detallados que capturan todos los detalles del acceso remoto, incluido quién solicitó qué acceso, por qué y quién aprobó la solicitud, también ayudan a fortalecer el Workflow de control de acceso.

Workflow de solicitud, aprobación y liberación en Access Manager Plus

Access Manager Plus permite a los usuarios restringir el acceso a las conexiones que han agregado. A menos que el propietario de la conexión apruebe la solicitud para acceder a una conexión en particular, otros no podrán iniciar una sesión remota en esa conexión ni ver su contraseña.

Solicite el Workflow de aprobación de liberación en Access Manager Plus
Opción para que los administradores aprueben o rechacen la solicitud de acceso

Solicite a los usuarios que proporcionen un motivo antes de recuperar la contraseña

Puede ordenar a los usuarios que requieran acceso a una conexión remota que presenten una solicitud y proporcionen una razón creíble. Esto permite al propietario de la conexión examinar las solicitudes de acceso antes de aprobarlas y rechazar las solicitudes inapropiadas.

Restricciones de recuperación de contraseña en Access Manager Plus
Restricciones de recuperación de contraseña

Acceso privilegiado con límite de tiempo

Al autorizar las solicitudes de acceso, proporcione a los usuarios acceso temporal a la conexión remota durante un período de tiempo específico. De forma predeterminada, Access Manager Plus revoca automáticamente el acceso de un usuario después de 30 minutos desde el momento en que verifica una contraseña. A través del seguimiento de sesión, los administradores pueden detectar una sesión sospechosa en tiempo real y verificar a la fuerza la contraseña correspondiente antes de que expire el tiempo estipulado.

Restrinja los pagos simultáneos de contraseñas

Access Manager Plus permite a los administradores evitar que varios usuarios accedan simultáneamente a una conexión en particular. Solo un usuario puede verificar la contraseña para una conexión remota a la vez. Si otro usuario solicita acceso a una contraseña que está en uso y se aprueba su solicitud, se le permitirá el acceso solo después de que el usuario actual verifique la contraseña.

Controle la exposición de la contraseña

Para mayor seguridad, los administradores pueden evitar la exposición de contraseñas en texto sin formato mientras brindan acceso a las conexiones deseadas. En tales casos, los usuarios podrán iniciar una conexión remota a través de la función de inicio de sesión automático de Access Manager Plus. Si la vista de texto sin formato de las contraseñas está habilitada, los administradores pueden optar por ocultar las contraseñas después de un tiempo específico.