Gestión de Privilegios de Endpoint

Noticias y Novedades

Al utilizar las capacidades de control de PAM360, los administradores de TI pueden imponer restricciones de control de acceso adaptadas a los puntos finales y las aplicaciones. Estos controles incluyen incluir aplicaciones en listas permitidas y bloqueadas, implementar controles de procesos secundarios, eliminar derechos de administrador a nivel de endpoint, proporcionar acceso justo a tiempo a las aplicaciones y configurar la elevación de privilegios específicos para endpoints.

Log360 es la solución SIEM unificada de ManageEngine que funciona con Constella Intelligence para combatir amenazas inusuales como estas y proporcionar inteligencia sobre amenazas en tiempo real obtenida del monitoreo de la web oscura. Esta información se integra perfectamente con Vigil IQ de Log360, el poderoso motor de detección de amenazas y respuesta a incidentes. Luego, Vigil IQ busca indicadores que coincidan con estas amenazas al permitir una mitigación proactiva y brindar una visibilidad integral de los peligros de la web oscura, incluida información sobre datos filtrados de botnets e infracciones de la cadena de suministro.

Reduzca la superficie de ataque incluyendo aplicaciones en listas permitidas y bloqueadas en puntos finales privilegiados

Con las capacidades de control de aplicaciones detalladas de PAM360, los administradores pueden incluir en listas permitidas y bloqueadas aplicaciones específicas que se ejecutan en puntos finales críticos. Esto limita significativamente la posible superficie de ataque y agrega una capa adicional de seguridad a las sesiones privilegiadas.

Los administradores pueden configurar dos modos cuando los usuarios acceden a los puntos finales:

  • Modo estricto: esto permite a los usuarios iniciar solo aplicaciones incluidas en la lista permitida en el punto final de destino. Sin embargo, los administradores de TI también pueden proporcionar acceso justo a tiempo a aplicaciones que no están en la lista de permitidas cuando se accede al punto final en este modo.

 

  • Modo de auditoría: esto permite a los usuarios iniciar y acceder a todas las aplicaciones excepto aquellas en la lista de bloqueo.

Además, los administradores pueden configurar la elevación de privilegios de autoservicio a nivel de aplicación para una lista de aplicaciones en puntos finales seleccionados o en grupos seleccionados para que los usuarios puedan ejecutar aplicaciones permitidas con privilegios elevados durante un tiempo limitado.

 

Extender los mecanismos de control de aplicaciones a procesos secundarios.

El módulo de control de aplicaciones de PAM360 permite a los administradores de TI controlar los procesos secundarios invocados por las aplicaciones. Los administradores pueden configurar una lista de aplicaciones que pueden invocar procesos secundarios y bloquear procesos secundarios para que otras aplicaciones los invoquen.

 

Podés leer el artículo completo en idioma inglés en el siguiente enlace:

Gestión de privilegios de terminales

 

 

×