Skip to content
Guapacho.com

ManageEngine nuevo enfoque integral para la seguridad en el TI empresarial

22 noviembre, 2019

ManageEngine, la división de administración de TI de Zoho Corporation, anuncia el lanzamiento de PAM360, una solución completa de seguridad para monitorizar y controlar accesos privilegiados para los equipos de seguridad de TI. PAM360 ya está disponible y ofrece funcionalidades de control de acceso privilegiado a nivel empresarial, incluida la metodología “just-in-time” para reducir las pérdidas de tiempo innecesarias y el poder analizar el comportamiento de usuario privilegiado. Esto proporciona a los CISO y encargados de ciberseguridad una visión holística de la seguridad responsable del acceso privilegiado.

Monitorizar y regular el acceso a cuentas privilegiadas es fundamental para la seguridad empresarial. De hecho, Forrester estima que las credenciales privilegiadas comprometidas están involucradas en al menos el 80 por ciento de las fugas de datos. A medida que las tecnologías móviles y en la nube aumentan el perímetro de ciberseguridad que hay que vigilar, también comprometen la capacidad de la administración de acceso privilegiado (PAM, por sus siglas en inglés) para mantener alejados a los piratas informáticos. Las organizaciones necesitan cada vez más una correlación efectiva y precisa entre los datos de acceso privilegiado con los registros del sistema, los análisis que hacen y el resto de plataformas de administración de TI para hacer deducciones significativas y ofrecer soluciones más rápidas. Un enfoque de 360 grados para la seguridad de acceso privilegiado proporciona esa correlación, creando la visibilidad que las empresas necesitan para mantenerse a la vanguardia, eliminar los vectores de amenazas y cumplir la legislación.

«Si bien las empresas son cada vez más conscientes de la importancia de la seguridad de acceso privilegiado, a menudo no saben cómo construir y ejecutar un programa PAM completo. Cualquier brecha en los procesos o herramientas podría frustrar todo el programa, haciéndolo disfuncional«, dijo Rajesh Ganesan, vicepresidente de ManageEngine. «Con PAM360, estamos brindando un enfoque holístico no solo a PAM, sino también a la capacidad de ajustarse contextualmente a las operaciones generales para ayudar a nuestros clientes a implementar con éxito la seguridad de acceso privilegiado en toda su infraestructura«.

La solución completa para la seguridad de acceso privilegiado empresarial

Con el lanzamiento de PAM360, ManageEngine presenta una oferta de seguridad de acceso privilegiado centrada en manejar flujos de trabajo extendidos desde una consola central. Esto mejora la correlación de datos de acceso privilegiado con las otras partes de la infraestructura informática empresarial. Los aspectos más destacados de PAM360 orientados a la empresa incluyen:

  • Control de cuentas privilegiadas: centraliza la aplicación de políticas de acceso privilegiado para todas las categorías de usuarios. Regula el acceso a los activos críticos, supervisa y audita todos los accesos privilegiados posteriores, todo desde una única consola unificada.
  • Control de privilegios “just-in-time”: permite delegar los controles en el momento necesario para las cuentas de dominio a través de la elevación de privilegios en un determinado momento y bajo demanda. Ayuda a organizar flujos de trabajo de administración de acceso complejos desde una única consola.
  • Monitorización de sesiones privilegiadas: graba videos de sesiones privilegiadas y establece controles duales a través de la vigilancia de la sesión en tiempo real y las opciones de interrupción del acceso. 
  • Análisis de comportamiento de usuario privilegiado: ofrece la posibilidad de elaborar patrones de comportamiento de los empleados y localizar anomalías en la actividad de las cuentas privilegiadas al correlacionar datos de acceso privilegiado con los logs de eventos. Puede acelerar la corrección con acceso rápido de análisis avanzados en acceso privilegiado.
  • Gestión de certificados SSL / TLS: Protege la reputación de marca online a través de la gestión integral de los ciclos de vida de los certificados SSL aprovechando las integraciones listas para usar con autoridades de certificación públicas como DigiCert, Let’s Encrypt y GoDaddy.