Des scores de confiance dynamiques pour les utilisateurs et les appareils cibles
Vous pouvez désormais établir des scores de confiance pour les utilisateurs et les appareils dans PAM360, qui prennent en compte la politique de sécurité de votre organisation ou des critères spécifiques. PAM360 évalue chaque paramètre de risque en fonction du score qui lui est attribué et génère un score de confiance dynamique global allant de 0 à 100. Ce score peut être utilisé pour lancer des actions personnalisées en temps réel, telles que la restriction de l'accès d'un utilisateur à PAM360.
La note de confiance d'un utilisateur est calculée sur la base des critères suivants : Tentatives d'ouverture de session non valides Connexion en dehors des heures de bureau Accès à partir d'IP autorisées Accès à partir d'appareils autorisés L'utilisateur appartient à un groupe particulier Ports ouverts sur les appareils de l'utilisateur
La note de confiance d'un appareil est calculée sur la base des exigences système autorisées de l'appareil, telles que la version du système d'exploitation :
- Plugins/Add-ons de navigateur
- Applications/Packages
- Processus/Services
Les administrateurs peuvent empêcher les utilisateurs dont le score de confiance est faible de lancer une session à distance, d'accéder à une application ou d'effectuer d'autres tâches essentielles. Il est également possible de confiner les appareils dont le score de confiance est faible afin de limiter la portée de l'accès non autorisé au sein de l'entreprise. Le score de confiance est évalué instantanément en analysant les activités de l'utilisateur et l'état de l'appareil. Avec PAM360, les sessions qui ne répondent pas aux exigences du score de confiance peuvent être automatiquement interrompues. Les administrateurs peuvent notifier les utilisateurs de leurs actions, demander des raisons valables pour l'accès et prendre des mesures telles que le refus ou la résiliation de l'accès.
Contrôle d'accès basé sur des politiques
Concevez une politique d'accès personnalisée basée sur des conditions interchangeables illimitées. Les entreprises qui exigent des limitations d'accès rigoureuses peuvent choisir d'appliquer un filtrage à plusieurs niveaux afin de fournir un accès par paliers en fonction de la conformité de l'utilisateur aux critères.
Ces politiques d'accès peuvent être personnalisées en fonction des critères suivants :
- Score de confiance des utilisateurs
- Score de confiance des ressources
- Politique en matière de mots de passe
- Contrôles d'accès
En fonction des facteurs ci-dessus, une politique d'accès peut restreindre l'accès aux ressources privilégiées de la manière suivante :
- Accès RDP
- Accès SSH
- RemoteApp
- Accès SQL
- Réinitialisation du mot de passe
- Accès au Jump Server
- Élévation de privilèges JIT
En outre, si ces conditions ne sont pas remplies, PAM360 peut être automatisé pour effectuer des actions d'investigation telles que le déclenchement d'un audit personnalisé, l'émission d'un avertissement, la demande d'une raison à l'utilisateur, ou un refus brutal ou une résiliation de l'accès avec une notification automatique par courrier électronique d'avertissement à ces utilisateurs.
Résolveur de conflits
Enfin, le dernier ajout autour du concept de Zero Trust comprendra un tableau de bord central pour la résolution des conflits. Le résolveur de conflits indiquera lorsqu'il y a trop de politiques d'accès associées à certaines ressources. Cela permettra aux administrateurs de noter et de résoudre ces conflits immédiatement, sans avoir à modifier les politiques d'accès pour ces dispositifs un par un.
Ces mises à jour de l'offre Zero Trust de ManageEngine PAM360 aideront les administrateurs à sécuriser les identités privilégiées de leur entreprise. Pour découvrir concrètement ces fonctionnalités, veuillez télécharger le pack de mise à niveau du produit.
Niresh Swamy - Marketing Analyst