Logo PG Software
mercredi, 27 avril 2022 08:56

PAM360 ajoute l'élévation des privilèges en libre-service à ses capacités PEDM

Évaluer cet élément
(0 Votes)
Nous sommes heureux d'annoncer que la dernière version de PAM360 prend désormais en charge l'élévation des privilèges en libre-service avec des capacités de liste blanche des applications. Avant d'explorer cette fonctionnalité en profondeur, commençons par les principes de base.

La gestion de l'élévation et de la délégation des privilèges (PEDM ou Privilege Elevation and Delegation Management ) est une sous-classe de la gestion des accès privilégiés (PAM ou Privileged Access Management ), qui comprend des mécanismes de sécurité essentiels pour aider les administrateurs à accorder un accès aux ressources et applications critiques en fonction du temps et des besoins. Tout accès élevé à ces ressources n'est accordé que pour une période déterminée, après vérification et approbation des demandes des utilisateurs. Une fois cette période écoulée, les utilisateurs sont privés de leurs droits d'administration et les informations d'identification des applications sensibles sont renouvelées afin d'éviter toute utilisation abusive ou tout accès non autorisé à l'avenir.

Comment PAM360 encapsule-t-il les contrôles PEDM ?

PAM360 offre principalement un mode de PEDM sans agent, également connu sous le nom JIT ou Just-in-time Privilege Elevation, dans lequel les utilisateurs se voient accorder un accès élevé aux systèmes cibles en les élevant temporairement dans des groupes de sécurité locaux, et ces utilisateurs sont ramenés à leurs privilèges initiaux à la fin de leur période de demande. Quant aux comptes utilisateurs de domaine, ils peuvent être temporairement élevés dans des groupes de sécurité de domaine grâce à l'intégration avec ManageEngine ADManager Plus.

Élévation de privilèges en libre-service pour un accès plus fin aux applications critiques

Notre dernière fonctionnalité, l'élévation de privilèges en libre-service, comprend des contrôles de sécurité supplémentaires pour aider les utilisateurs administratifs à configurer les contrôles d'élévation de privilèges pour certaines applications exécutées sur des ressources distantes. Cette fonction implique l'installation et la configuration de l'agent d'élévation des privilèges en libre-service (SSPE ou Self-Service Privilege Elevation) sur les points de terminaison cibles, après quoi les utilisateurs peuvent s'y connecter et exécuter les applications autorisées directement en tant que compte privilégié PAM360, qui bénéficie de privilèges élevés.

SSPE fournit un accès élevé à certaines applications autorisées (CMD, EXE, MSI, MSC et BAT) pour les comptes de domaine et compte locaux Windows sans nécessiter d'informations d'identification de compte privilégié.

Grâce à SSPE, les utilisateurs peuvent effectuer des actions administratives sur les terminaux pendant une période déterminée, ce qui garantit que les privilèges élevés ne s'appliquent qu'aux tâches prévues.

Voici quelques exemples de cas d'utilisation intéressants :

  • Les concepteurs d'interface utilisateur qui ont besoin d'installer et d'exécuter une application de type Wireframe sur un  poste distant mais ne disposent pas de privilèges suffisants pour le faire peuvent utiliser SSPE pour exécuter le fichier d'installation de l'application.
  • Les administrateurs de bases de données qui souhaitent effectuer une opération de recherche sur une instance PostgreSQL mais ne disposent pas des privilèges d'administration nécessaires pour accéder au point de terminaison dans lequel l'instance de la base de données est installée peuvent utiliser SSPE pour exécuter leur requête de recherche en tant que compte privilégié PAM360.
Vous pouvez obtenir une version d'évaluation gratuite de 30 jours de ManageEngine PAM360 pour acquérir une expérience pratique.

Srilekha Veena Sankaran - Marketing Analyst

Informations supplémentaires

  • IT Security: PAM360
Lu 221 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.