Estos controles incluyen incluir aplicaciones en listas permitidas y bloqueadas, implementar controles de procesos secundarios, eliminar derechos de administrador a nivel de endpoint, proporcionar acceso justo a tiempo a las aplicaciones y configurar la elevación de privilegios específicos para endpoints.
Log360 es la solución SIEM unificada de ManageEngine que funciona con Constella Intelligence para combatir amenazas inusuales como estas y proporcionar inteligencia sobre amenazas en tiempo real obtenida del monitoreo de la web oscura. Esta información se integra perfectamente con Vigil IQ de Log360, el poderoso motor de detección de amenazas y respuesta a incidentes. Luego, Vigil IQ busca indicadores que coincidan con estas amenazas al permitir una mitigación proactiva y brindar una visibilidad integral de los peligros de la web oscura, incluida información sobre datos filtrados de botnets e infracciones de la cadena de suministro.
Con las capacidades de control de aplicaciones detalladas de PAM360, los administradores pueden incluir en listas permitidas y bloqueadas aplicaciones específicas que se ejecutan en puntos finales críticos. Esto limita significativamente la posible superficie de ataque y agrega una capa adicional de seguridad a las sesiones privilegiadas.
Los administradores pueden configurar dos modos cuando los usuarios acceden a los puntos finales:
Además, los administradores pueden configurar la elevación de privilegios de autoservicio a nivel de aplicación para una lista de aplicaciones en puntos finales seleccionados o en grupos seleccionados para que los usuarios puedan ejecutar aplicaciones permitidas con privilegios elevados durante un tiempo limitado.
El módulo de control de aplicaciones de PAM360 permite a los administradores de TI controlar los procesos secundarios invocados por las aplicaciones. Los administradores pueden configurar una lista de aplicaciones que pueden invocar procesos secundarios y bloquear procesos secundarios para que otras aplicaciones los invoquen.
Podés leer el artículo completo en idioma inglés en el siguiente enlace:
Gestión de privilegios de terminales
Otro artículo similar de interés:
Cree políticas de acceso más seguras con Zero Trust y PAM360
© 2022 - Todos los derechos reservados.