PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
Afin que l’entreprise reste productive, il faut assurer un accès privilégié aux éléments stratégiques pour les employés concernés, peu importe leur emplacement et le moment auquel ils en ont besoin. Toutefois, offrir un tel accès aux utilisateurs privilégiés distants présente de grands défis en termes de sécurité et de confidentialité, les solutions héritées comme les VPN étant souvent rigides et inadaptées.
L’entreprise moderne exige une solution permettant un accès direct à chaque élément de l’infrastructure réparti sur des clouds publics et privés, tout en assurant des contrôles d’accès, un suivi et un enregistrement précis de toute l’activité, ainsi qu’une surveillance en temps réel de chaque session privilégiée.
ManageEngine Access Manager Plus est une solution Web de gestion des sessions privilégiées pour réguler l’accès aux éléments distants via des canaux sécurisés dans une console unifiée. Ses outils d’audit complets offrent un suivi total de tous les accès privilégiés utilisés et une gestion des sessions utilisateurs privilégiées en temps réel, pour éviter un usage abusif.
Accès au centre de données des administrateurs de serveur, réseau, d’application, de base de données et de sécurité exigeant des connexions RDP (Remote Desktop Protocol), VNC, SQL ou SSH (Secure Shell) à des ressources du centre de données dans des environnements cloud, sur site et hybrides, via une console unique.
Sites de télétravail pour l’ensemble du personnel en permettant un accès privilégié à des systèmes d’entreprise sensibles via des sessions RDP ou SSH sécurisées. Contrôles d’accès précis pour que les administrateurs de système d’entreprise accordent à des utilisateurs suffisamment de privilèges afin d’accéder aux dossiers et aux applications nécessaires.
Accès à distance à des systèmes de contrôle industriel (ICS) pour que les techniciens, les ingénieurs de maintenance et les opérateurs d’usine se connectent à des serveurs cruciaux résidant dans divers systèmes d’automatisation (de type PLC, SCADA, DCS, HMI, etc.) via des serveurs de rebond RDP ou SSH, leur permettant d’exécuter des tâches de dépannage ou de mise à jour corrective logicielle.
Accès basé sur le rôle temporaire de tiers comme des prestataires, des fournisseurs et des employés contractuels à certains systèmes d’entreprise ou applications sans besoin d’identifiants privilégiés. Créez des rôles personnalisés pour ces tiers avec seulement l’accès qu’exige l’exécution de leurs tâches, tout en enregistrant, journalisant et analysant leur activité.
Paramètres de session collaborative pour que les administrateurs rejoignent une session à distance en cours d’un seul clic à des fins de brainstorming ou offrent une assistance à des utilisateurs, avec un suivi de leur activité lors des sessions de dépannage.
Analyse de session privilégiée pour promouvoir la transparence organisationnelle et permettre aux administrateurs d’afficher et, si nécessaire, interrompre et arrêter une session privilégiée active. Enregistrez chaque session d’utilisateur avec des fonctions de lecture pour les audits forensiques.
Moyens de transfert de fichiers sécurisé dans une session à distance permettant à des utilisateurs privilégiés de transférer des fichiers entre un système distant et l’hôte local, ou entre deux systèmes distants, et de télécharger des fichiers sur le terminal distant selon les autorisations prédéfinies de leur rôle.
Sessions RDP simplifiées permettant à des utilisateurs de se connecter à certaines applications Windows configurées avec RemoteApp dans les systèmes cibles, au lieu d’accéder à tout le poste de travail distant.
Accès privilégié à des terminaux de technologie d’exploitation (OT) dans un processus industriel à partir d’un appareil ou lieu distant, notamment des sites de production, pour que des experts en sécurité analysent et contrôlent des ressources réparties géographiquement.
Accès à distance sécurisé pour des professionnels de la santé à des systèmes comme des systèmes d'information hospitaliers (HIS), d’archivage et de communication d’images (PACS), d’imagerie, de radiothérapie et de surveillance de patient, pour des services de diagnostic et de gestion à distance.
Établissez un contrôle centralisé des chemins d’accès et définissez comment les utilisateurs se connectent à des terminaux. Basculez entre plusieurs sessions à distance simultanées et gérez-les intégralement dans une seule console unifiée.
Permettez aux utilisateurs et aux tiers de se connecter automatiquement via divers services d’authentification comme AD, LDAP et Azure AD. Exploitez l’authentification à deux facteurs pour renforcer davantage la sécurité.
Améliorez l’intégration des utilisateurs en important automatiquement des groupes AD, LDAP et Azure AD. Créez de nouveaux rôles d’utilisateur personnalisés avec des champs d’accès très précis.
Établissez un mécanisme de traitement pour examiner les demandes d’accès avant l’approbation. Accordez aux utilisateurs et prestataires un accès précis aux éléments distants.
Renforcez les workflows d’approbation d’accès pour les connexions à distance en intégrant une validation des identifiants de ticket. N’autorisez les utilisateurs et les tiers qu’après vérification de l’état du ticket.
Adoptez des connexions simplifiées et directes aux datacenters distants et une authentification automatique via un système d’accès pour les plateformes Windows et Linux.
Permettez aux utilisateurs de lancer des connexions RDP, SSH, SQL et VNC par tunnel à des hôtes distants via des passerelles chiffrées. Utilisez des paramètres de session comme la fréquence d’images, l’arrière-plan du bureau, la fonction audio à distance, etc., pour une meilleure expérience de connexion à distance.
Assurez une intégration étroite de certaines applications Windows à distance à votre poste de travail local. Offrez aux utilisateurs et aux tiers un accès local à des applications installées en réalité sur un serveur distant.
Transférez des fichiers entre un système distant et l’hôte local ou entre deux systèmes distants et téléchargez des fichiers sur le terminal distant, à l’aide de protocoles sécurisés comme SCP et SFTP.
Enregistrez chaque session utilisateur privilégiée et conservez-la sous forme de fichiers vidéo dans une base de données à chiffrement AES-256 pour un examen post-session et des analyses forensiques.
Créez une copie shadow d’une session utilisateur et assurez un contrôle double de l’accès à distance. Terminez instantanément des sessions anormales et révoquez l’accès pour éviter un usage abusif.
Enregistrez chaque aspect d’une session utilisateur sous forme de journaux contextuels et envoyez instantanément des interruptions SNMP et des messages syslog à vos outils SIEM pour faciliter les audits de conformité.