ITCON 2024 România, evenimentul Romsym Data, a oferit echipei de specialiști de ManageEngine să prezinte caracteristicile suitei propuse de firma pe care o reprezintă.
ManageEngine oferă o gamă largă de instrumente software pentru managementul IT. Misiunea companiei este de a ajuta companiile să își gestioneze infrastructura IT mai eficient, cu accent pe produse accesibile și ușor de utilizat, cu instrumente de securitate stricte, cum ar fi:
• Managementul accesului privilegiat;
• Managementul identității și accesului;
• Monitorizarea reţelelor şi serverelor de service IT;
• Managementul aplicațiilor, Gestionarea Active Directory;
• Gestionarea desktopurilor și a dispozitivelor mobile.
„ManageEngine oferă o suită de produse care abordează atât nevoile de Privileged Access Management (PAM), cât și de Identity and Access Management (IAM)”, a declarat Dhamodhara Reddy, consultant tehnic principal în cadrul ManageEngineReddy. „ManageEngine PAM360 este soluția completă PAM ManageEngine, concepută pentru firme. Oferă funcții precum controlul accesului privilegiat, monitorizarea sesiunilor de lucru și automatizare pentru a securiza accesul la sistemele critice. ManageEngine Password Manager Pro se concentrează complet pe gestionarea în siguranță a parolelor privilegiate. Elimină necesitatea rememorării parolelor complexe prin stocarea lor într-un seif centralizat. Key Manager Plus ajută la gestionarea cheilor SSH și a certificatelor SSL/TLS în mediu. Oferă vizibilitate și control complet asupra mediilor de chei criptografice și, de asemenea, ajută la menținerea managementului complet al ciclului de viață SSL. Nu în ultimul rând, Access Manager Plus se concentrează pe accesul de la distanță securizat și gestionarea sesiunilor privilegiate”.
Conform reprezentantului firmei, Acces Manager Plus permite reglarea accesului la sistemele de la distanță printr-o consolă centralizată cu gateway-uri criptate. Alte soluţii prezentate au fost ADManager Plus, care este o soluție cuprinzătoare pentru gestionarea mediilor Active Directory, Microsoft 365 și Exchange, ADSelfService Plus, care se concentrează pe managementul parolelor cu autoservire (SSPR) și pe conectare unică (SSO), ADAudit Plus, care oferă auditare în timp real pentru Active Directory, fișiere și servere Windows, Identity360, o platformă IAM unificată care combină caracteristicile ADManager Plus, ADSelfService Plus și ADAudit Plus.
„Oferim, de asemenea, o varietate de alte soluții de management IT, inclusiv managementul informațiilor de securitate și al evenimentelor (SIEM), managementul punctelor finale și software-ul de birou de service”, a spus Reddy.
Caracteristica principală a PAM este gestionarea centralizată a parolelor, care ajută la stocarea și gestionarea în siguranță a parolelor contului privilegiat într-un seif centralizat și, prin implementarea principiului controlului accesului cu cel mai mic privilegiu, se pot aplica controale granulare de acces pentru ca utilizatorii să aibă doar privilegiile de care au nevoie.
„Oferim, de asemenea, Session Management pentru a monitoriza și controla sesiunile utilizatorilor privilegiați în timp real, inclusiv capacitatea de a crește, înregistra sau termina sesiunile după cum este necesar. Soluția ajută, de asemenea, o organizație să genereze rapoarte pentru a se conforma cerințelor de conformitate cu standardele industriei, cum ar fi GDPR, ISO etc. În ceea ce privește IAM, aș spune că caracteristicile de bază Identity Management sunt mai mult de aprovizionare și de provisioning pentru utilizatori și de gestionare a ciclului de viață prin aplicarea unor metode puternice de autentificare, cum ar fi autentificarea multi-factor (MFA) pentru a securiza accesul. Cel mai important, avem integrări în soluțiile noastre ManageEngine, care vor fi un avantaj suplimentar pentru familia de clienţi ManageEngine”, a adăugat Reddy.
Din punct de vedere al securităţii, în PAM se foloseşte doar conexiunea SSL/TLS pentru orice comunicare. Orice utilizator care se conectează la aplicația PAM trebuie să treacă prin autentificarea în doi factori, iar parolele pot fi mascate pentru utilizatorii normali în soluțiile PAM. Există, de asemenea, restricții IP în care interfața de utilizare PAM poate fi permisă numai de pe anumite mașini. Soluția oferă, de asemenea, un mecanism de control al accesului pentru a recupera parola. Datele stocate în baza de date sunt criptate corespunzător cu criptare AES 256. Se foloseşte un cadru de securitate construit intern care validează fiecare URL și parametru.
„Pentru a atinge conformitatea cu GDPR, am furnizat o setare de confidențialitate care poate fi configurată pe baza reglementărilor companiei. Soluția PAM oferă, de asemenea, rapoarte de conformitate pentru ISO27001, HIPAA, PCI, NERC-CIP și GDPR”, a concluzionat Reddy.
