LIGHTWEIGHT PRIVILEGED ACCESS MANAGEMENT (PAM)

LIGHTWEIGHT PRIVILEGED ACCESS MANAGEMENT (PAM)

Gerenciar o acesso. Atividade de auditoria. Responda a incidentes.

O DESAFIO

Privilégios concedem poder. Privilégios descontrolados significam perigo. Com os recursos de gerenciamento de acesso privilegiado (PAM) do Ekran System, você terá o poder de:

• Acesso remoto seguro a endpoints críticos
• Obtenha visibilidade total de todas as contas privilegiadas
• Controle granularmente as solicitações e permissões de acesso
• Monitorar e auditar a atividade de usuários privilegiados
• Garanta a conformidade

O SISTEMA EKRAN AJUDA AS EMPRESAS A

• Deter ameaças internas
• Proteja totalmente os ativos críticos
• asse facilmente por auditorias de segurança cibernética
• Acesse os recursos máximos de PAM por um preço razoável

Acesso privilegiado e gerenciamento de sessão por meio de uma jump box

Os recursos de PAM do Ekran System foram desenvolvidos de acordo com as recomendações do NIST. Você pode usá-los para garantir o acesso remoto seguro a endpoints críticos, gerenciando sessões RDP iniciadas em seus servidores de salto.

Com os recursos do PAM no Sistema Ekran, você pode:

• Acesso seguro ao seu ambiente Active Directory, bem como aos endpoints Linux / Unix e Windows
• Proteja seu acesso baseado na web
• Especifique os terminais que podem ser acessados por usuários com privilégios específicos
• Limite o tempo para o qual o acesso é concedido
• Forneça credenciais temporárias para usuários e grupos específicos
• Gerar, criptografar e gerenciar automaticamente as credenciais de usuários com privilégios

Você também pode usar os recursos de PAM do Ekran System para garantir acesso remoto seguro a seus terminais críticos para fornecedores terceirizados, contratados e funcionários remotos.

Gerenciamento de senha

Esqueça a necessidade de implantar um software de gerenciamento de senha com privilégios extras. O sistema Ekran inclui uma solução sofisticada de gerenciamento de senha privilegiada com todos os recursos de que você precisa para manipular e proteger adequadamente seus segredos:

• Cofre de senhas para armazenamento e entrega de segredos com segurança
• Rotação automática e manual de senha para contas do Windows e AD
• Controle de acesso baseado em função
• Gerenciamento de chave SSH
• Gerenciamento de senha para contas compartilhadas (Windows, Linux)
• Gerenciamento de senha de conta da web

O Ekran System fornece criptografia de dados de nível militar e usa apenas algoritmos de criptografia compatíveis com FIPS 140-2. Todos os dados e conexões, incluindo credenciais de conta privilegiada e conexões cliente-servidor, são criptografados com chaves AES-256 e um algoritmo RSA-1024 ou RSA-2048.

Fluxo de trabalho de solicitação e aprovação de acesso

Minimize os riscos de segurança cibernética e controle o número de contas ativas simultaneamente com os recursos de PAM just-in-time do Ekran System:

• Aprovação de acesso manual para determinar quem pode acessar o quê e quando 
• Senhas de uso único (OTP) para proteger o acesso temporário a endpoints específicos, incluindo acesso de emergência
• Integração com os principais sistemas de bilhetagem, incluindo SysAid e ServiceNow para verificação cruzada e validação dos motivos para solicitações de acesso privilegiado
• Restrições de acesso do usuário com base no tempo para aumentar a proteção de dados e sistemas críticos
• Monitore, registre e gerencie a atividade do usuário em todas as sessões iniciadas com credenciais temporárias.

Autenticação multifator

Fortaleça a proteção de seus ativos críticos com a ferramenta de autenticação de dois fatores (2FA) do Ekran System. Essa ferramenta faz parte do rico conjunto de recursos de gerenciamento de identidade e acesso.

A ferramenta de autenticação multifator do Ekran System aprimora o processo de verificação do usuário, combinando credenciais de usuário e senhas de uso único baseadas em tempo. Esta solução de gerenciamento de identidade privilegiada está incluída em qualquer licença do sistema Ekran e é executada em terminais Windows Server e Windows e macOS.

Monitore continuamente todas as contas privilegiadas

O monitoramento é uma parte essencial do gerenciamento de contas com privilégios. Com o sistema Ekran, você pode monitorar, registrar e auditar continuamente todas as sessões privilegiadas nos terminais.

Se uma conexão do servidor for temporariamente limitada ou perdida, o leve Ekran System Client continuará gravando a sessão no modo offline. Assim que a conexão for restaurada, todas as informações serão carregadas para o servidor do sistema Ekran.

Além disso, o Ekran System pode gerar automaticamente um grande conjunto de relatórios de atividades do usuário, permitindo que você tenha uma visão de perto de cada ação do usuário e analise a atividade geral do usuário.

Alertas em tempo real e resposta a incidentes

Habilite o monitoramento proativo de atividades com privilégios com a ajuda do sistema de alerta acionável do Ekran System.

Use a extensa biblioteca de regras de modelo ou defina alertas direcionados personalizados para detectar o comportamento anormal do usuário. Bloqueie usuários, encerre aplicativos e envie notificações em tempo real para identificar o abuso de acesso privilegiado quase em tempo real.

Para cada alerta, você pode opcionalmente atribuir uma ação de resposta automatizada a incidentes que será executada junto com a notificação da equipe de segurança: mostrar uma mensagem de aviso ao usuário, eliminar um aplicativo ou bloquear o usuário.

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768

Sistemas operacionais suportados

Mac OS X 10.5 x (Leopard), Mac OS X 10.6 (Snow Leopard), Mac OS X 10.7 (Lion), Mac OS X 10.7 (Mountain Lion), OS X 10.9 (Mavericks) e Mac OS X 10.10 (Yosemite)

Requisitos de hardware

Memória - 1 GB de RAM e mais

Espaço livre em disco - 50 MB 

Tipo de sistema - SO de 32 e 64 bits