Der Missbrauch von Berechtigungen ist heute die größte Bedrohung für die Cybersicherheit, da er häufig die Gesellschaft gefährdet und sogar finanzielle Verluste verursacht.
Es ist auch eine der beliebtesten Angriffsmethoden unter Hackern, da es nach erfolgreicher Ausführung direkten Zugang zum Unternehmen ermöglicht, oft ohne Alarm auszulösen - bis der Schaden angerichtet ist und entdeckt wird. PAM360 ermöglicht unter anderem die Festlegung von Arbeitszeiten, zu denen sich ein Benutzer anmelden und in einer bestimmten Umgebung arbeiten kann (Privileged Access Management). Neben der Zugriffsgewährung verfügt das System über eine automatische Passwort-Reset-Funktion, die eine erneute Verbindung nach einer einzigen Sitzung durch einen fremden Techniker verhindert. Während der technischen Arbeit können RDP-, VNC- und SSH-Sitzungen vom System zur Benutzerkontrolle oder zu Schulungszwecken aufgezeichnet werden. PAM360 ermöglicht auch das Scannen von Webseiten für den Download und die Verwaltung von SSL-Zertifikaten. Dies ermöglicht die Überwachung des Ablaufdatums der Zertifikate. Die Lösung ermöglicht auch die Verwaltung von SSH-Schlüsseln, um Konnektivitätsprobleme mit Linux-Servern zu vermeiden.
VORTEILE
- Verwaltung des Benutzerzugriffs
- Zuweisung des Zugangs, Zugang für einen bestimmten Zeitraum
- Aufzeichnung von Fernsitzungen
- automatisches Zurücksetzen von Benutzerpasswörtern
MERKMALE
Integrierte Benutzerzugriffsverwaltung
Das System verfügt über eine Zeitmanagement-Option, mit der ein Benutzer eine Verbindung zu einer ausgewählten Ressource oder Ressourcengruppe in der Umgebung herstellen kann. Der Administrator kann auch festlegen, auf welche Ressourcen oder Ressourcengruppen der Benutzer Zugriff hat (Verwaltung des privilegierten Zugriffs)
Fernzugriff auf Ressourcen
Jeder PAM360-Benutzer hat die Möglichkeit, sich nach der Anmeldung mit seinen eigenen Anmeldedaten von einem beliebigen Gerät aus fernzusteuern, sofern ihm der Zugang gewährt wurde. Der Fernzugriff kann über RDP, VNC oder Telnet/SSH erfolgen.
Möglichkeit, den Zugang für einen begrenzten Zeitraum zu gewähren
Diese Funktion ermöglicht Dritten den Zugriff auf die Umgebung für einen bestimmten Zeitraum. Mit PAM360 können Sie die Dauer der Remote-Sitzung festlegen. Außerdem kann nach Beendigung der Sitzung das verwendete Passwort zurückgesetzt werden, um einen erneuten Zugriff auf die Ressource zu verhindern.
Funktion zur Fernaufzeichnung von Sitzungen
Das System ermöglicht die Aufzeichnung und Speicherung von Remote-Benutzersitzungen auf der Festplatte unter Verwendung eines vom Administrator ausgewählten Pfads. PAM360 kann RDP-, VNC- sowie SSH-, Telnet- und SQL-Sitzungen aufzeichnen.
Option zur Aktivierung der Verhaltensanalyse
Das System ermöglicht die Integration mit ManageEngine Analytics, um Administratoren zu überwachen und zu alarmieren, wenn ein atypisches Verhalten in der Umgebung festgestellt wird. Eines dieser Verhaltensweisen könnte das Einloggen oder die Fernverbindung zu einer Ressource nach Geschäftsschluss oder am Wochenende sein.
Funktionen zur Fernüberwachung von Ereignissen und Sitzungen
PAM360 bietet die Möglichkeit, im System erkannte Ereignisse zu überprüfen und zu suchen. Die Software ermöglicht auch die Anzeige gespeicherter Remote-Sitzungen und ihrer Aufzeichnungen von einem einzigen Ort in der Webkonsole aus. Die Funktion zeigt auch an, wenn eine der Benutzersitzungen aktiv ist und Betriebsressourcen beansprucht.
Zugang zur Berichtsdatenbank des Systems
Das System verfügt über eine breite Palette von Berichten, die auf der Verwendung von Passwörtern, Benutzern, SSL-Zertifikaten und SSH-Schlüsseln basieren. Jeder der Berichte in PAM360 kann einem periodischen Ausführungsplan hinzugefügt und über einen ausgewählten Pfad auf die Festplatte gesendet werden.
Option SSH-Schlüsselverwaltung
Das System ermöglicht es Ihnen, das Netzwerk zu scannen, um SSH-Schlüssel zu erkennen und zu verwalten. PAM360 zeigt auch IP-Adressen oder DNS-Namen und den Zeitpunkt an, zu dem die SSH-Schlüssel erstellt wurden und welchen Servern sie zugewiesen wurden.
Zugang zur Verwaltung von SSL-Zertifikaten
Das System ist in der Lage, alle SSL-Zertifikate in der Umgebung zu erkennen, zusammen mit Informationen über sie, wie Ablauf oder Zuweisung. Bevor ein bestimmtes Zertifikat abläuft, wird der Administrator benachrichtigt, damit er Maßnahmen zur Aufrechterhaltung eines reibungslosen Betriebs ergreifen kann.
Interessieren Sie sich für PAM360-kompatible Systeme?
Sehen Sie sich das an:
German 
Czech