ManageEngine® Access Manager Plus
Controla el acceso remoto: solución web de gestión de sesiones privilegiadas para sistemas seguros.
Una solución exclusiva de gestión de sesiones privilegiadas para empresas
Para que las empresas sean productivas, es crucial permitir el acceso privilegiado a sistemas críticos para los empleados adecuados, sin importar su ubicación ni la hora del día en que necesiten acceder. Sin embargo, brindar a los usuarios privilegiados remotos dicho acceso presenta enormes desafíos de seguridad y privacidad, y las soluciones tradicionales como las VPN suelen ser rígidas y simplemente ya no cumplen con los requisitos.
Lo que las empresas modernas necesitan es una solución que permita el acceso directo a cada componente en la infraestructura distribuida en nubes públicas y privadas, al mismo tiempo que garantiza controles de acceso detallados, supervisión y registro de todas las acciones, y brinda control en tiempo real sobre cada sesión privilegiada.
ManageEngine Access Manager Plus es un software de gestión de sesiones privilegiadas basado en web que regula el acceso a sistemas remotos a través de canales seguros desde una consola unificada. Con capacidades exhaustivas de auditoría, ofrece visibilidad total de todo el uso de acceso privilegiado y permite a las empresas gestionar las sesiones de usuarios privilegiados en tiempo real, cerrando la puerta al uso indebido de privilegios.
Access Manager Plus es capaz de:
- RemoteApp para Windows, transferencia remota de archivos y servidores de salto para Windows y Linux para facilitar el acceso al centro de datos.
- Conexiones remotas seguras RDP, SSH, SQl, VNC.
- Registra las actividades de sesiones privilegiadas en pistas de auditoría.
- Supervisa y registra sesiones privilegiadas y permite a los administradores finalizar una sesión anómala para evitar un uso indebido.
- Cumplimiento de diversas regulaciones como HIPAA, PCI, GDPR, NERC-CIP, etc.
- Proporcionar control en tiempo real sobre cada sesión remota.
Beneficios de Access Manager Plus para empresas
- Mayor productividad para usuarios privilegiados
- Una gobernanza general del acceso más estricta
- Administración mejorada y fácil
- Cumplimiento normativo mejorado
- Superficie de ataque reducida
Casos de uso típicos de acceso remoto abordados por Access Manager Plus
Acceso al centro de datos
Acceso al centro de datos para administradores de servidores, redes, aplicaciones, bases de datos y seguridad que requieren conexiones (RDP), VNC, SQL y Secure Shell (SSH) a recursos del centro de datos en entornos locales, de nube e híbridos desde una única consola.
Instalaciones de trabajo remoto
Instalaciones de trabajo remoto para toda la fuerza laboral al permitir el acceso privilegiado a sistemas corporativos confidenciales a través de sesiones seguras de RDP y SSH. Controles de acceso granulares para que los administradores de sistemas empresariales proporcionen privilegios para acceder a las carpetas y aplicaciones requeridas.
Acceso remoto a (ICS)
Acceso remoto a sistemas de control industrial (ICS) para que técnicos, ingenieros de mantenimiento y operadores de plantas se conecten a servidores críticos ubicados en varios sistemas de automatización, como PLC, SCADA, HMI, etc. a través de servidores de salto RDP y SSH, lo que les permite realizar tareas.
Configuración de sesión colaborativa
Configuraciones de sesión colaborativa para que los administradores se unan a una sesión remota en curso con un solo clic para realizar una lluvia de ideas y también ofrecer asistencia a los usuarios mientras monitorean sus actividades durante las sesiones de solución de problemas.
Monitoreo de sesiones privilegiadas
Monitoreo de sesiones privilegiadas para promover la transparencia organizacional y brindar a los administradores de TI la capacidad de ver y, si es necesario, interrumpir y finalizar una sesión privilegiada activa.
Transferencia segura de archivos
Capacidades de transferencia segura de archivos durante una sesión remota que permite a los usuarios privilegiados transferir archivos entre un sistema remoto y el host local o entre dos sistemas remotos, así como cargar o descargar archivos en el dispositivo remoto.
Acceso privilegiado a (OT)
Acceso privilegiado a puntos finales de tecnología operativa (OT) en el proceso de fabricación desde cualquier dispositivo o ubicación remota, incluidos los sitios de producción, para que los expertos en seguridad monitoreen y controlen los activos distribuidos geográficamente.
Acceso remoto seguro
Acceso remoto seguro para profesionales médicos a sistemas de atención médica, como sistemas de información hospitalaria (HIS), sistemas de comunicación y archivo de imágenes (PACS) y sistemas de monitoreo de pacientes, para diagnóstico remoto y servicios de mantenimiento.
Acceso para terceros
Acceso temporal basado en roles para que terceros, como contratistas y empleados subcontratados, accedan a sistemas o aplicaciones empresariales específicos sin la necesidad de credenciales privilegiadas. Cree roles personalizados para ellos con el acceso adecuado para realizar sus tareas, mientras monitorea sus actividades.
Sesiones RDP optimizadas
Sesiones RDP optimizadas que permiten a los usuarios conectarse a aplicaciones específicas de Windows configuradas como RemoteApps en los sistemas de destino, en lugar de a todo el escritorio remoto.
Preguntas Frecuentes
-
¿Por qué Access Manager Plus?
Access Manager Plus es una plataforma constructiva para lograr una gestión segura del acceso remoto y el control de sesiones. Permite establecer sesiones privilegiadas a sistemas subyacentes (Windows y Linux) a través de una consola centralizada; monitorear, unirse, grabar o finalizar sesiones de manera efectiva.
Permite a los usuarios definir roles para los usuarios y otorgar los privilegios necesarios o derechos de acceso para esos roles. También permite distribuir la información del usuario y las concesiones de acceso a todos los dispositivos y sistemas que hacen cumplir los derechos de acceso. Además, permitía monitorear y evaluar las actividades de los usuarios privilegiados para detectar anomalías.
En general, Access Manager Plus proporciona supervisión y control en tiempo real del acceso y las sesiones de todos los usuarios privilegiados para contrarrestar actividades maliciosas.
-
¿Qué es una sesión privilegiada?
A diferencia de la mayoría de las sesiones que ejecutan usuarios normales sin privilegios, existen sesiones impulsadas por cuentas de usuarios privilegiados, llamadas sesiones privilegiadas. La infraestructura de TI, los servidores de aplicaciones y muchos otros recursos en línea seguros requieren dichas sesiones. Dichas cuentas de usuarios privilegiados pueden pertenecer a administradores de sistemas, desarrolladores, propietarios de aplicaciones y otros usuarios y procesos que operan con privilegios elevados del sistema para realizar operaciones confidenciales.
-
¿Es posible sincronizar Access Manager Plus con Active Directory?
Access Manager Plus permite configurar la sincronización automática con Active Directory (AD) para un grupo u unidad organizativa específica de un dominio AD. Esto garantizará que la base de datos de usuarios de Access Manager Plus esté siempre sincronizada con la base de datos de usuarios de AD.
Para configurar un programa de sincronización, ingrese un intervalo de tiempo mientras importa usuarios desde AD. Una vez establecida la programación, Access Manager Plus consultará Active Directory en los intervalos especificados para mantener actualizada la base de datos del usuario. El intervalo de tiempo podría ser tan bajo como un minuto o en el rango de horas/días.
-
¿Está incluida la función de copia de seguridad en Access Manager Plus?
Los datos almacenados en Access Manager Plus son de importancia crítica. En cualquier entorno de producción, existirían requisitos constantes para realizar copias de seguridad de los datos, ya sea con fines de referencia o para recuperación ante desastres. Para lograr esto, Access Manager Plus proporciona respaldo de bases de datos para PostgreSQL y MS SQL. A través de esto, los usuarios pueden programar tareas para realizar copias de seguridad del contenido de la base de datos periódicamente. Para MS SQL, la copia de seguridad se almacenará como un archivo .zip de forma predeterminada en el host donde se ejecuta el servidor SQL. Todos los datos confidenciales permanecerán cifrados en ese archivo. Access Manager Plus también ofrece un mecanismo de recuperación de datos para ambas bases de datos.
Access Manager Plus ofrece dos tipos de copia de seguridad: copia de seguridad programada y copia de seguridad instantánea.
-
¿Access Manager Plus es gratuito?
Sí, Access Manager Plus está disponible de forma gratuita para hasta 2 usuarios. La licencia de Access Manager Plus se basa en dos factores:
- La cantidad de conexiones: la cantidad máxima de conexiones a sistemas remotos a través de Access Manager Plus en un momento determinado.
- Tipo de edición: gratuita o estándar
-
¿Cómo instalo Access Manager Plus?
Como Partner Premium de ManageEngine en México, en iDric te ayudamos con servicios profesionales, como instalación, implementación, configuración, capacitación y soporte a la empresa para garantizar una incorporación efectiva de Access Manager Plus.
Ponte en contacto con nosotros para saber más
Características de Access Manager Plus
Integración de la mesa de ayuda
Refuerce los flujos de trabajo de aprobación de acceso para conexiones remotas incorporando la validación de ID de ticket. Autorice a usuarios y terceros solo tras la verificación del estado del ticket.
Grabación de sesión
Registre cada sesión de usuario privilegiado y guárdelas como archivos de vídeo en una base de datos cifrada AES-256 para su revisión posterior a la sesión y apoyar investigaciones forenses.
Gestión de usuarios
Mejore la incorporación de usuarios importando automáticamente grupos de usuarios desde AD, LDAP y Azure AD. Cree roles de usuario personalizados desde cero con ámbitos de acceso detallados.
Control central
Defina cómo los usuarios se vinculan a los puntos finales y proporcione control central sobre las rutas de acceso. Cambie entre sesiones remotas simultáneamente y contrólelas todas desde una consola.
Transferencia remota de archivos
Transfiera archivos entre el sistema remoto y el host local o entre dos sistemas remotos y cargue o descargue archivos en el dispositivo remoto, utilizando protocolos seguros como SCP y SFTP.
Sesiones remotas
Permita a los usuarios iniciar conexiones RDP, SSH, SQL y VNC en túneles a hosts remotos a través de puertas de enlace cifradas. Aproveche la configuración específica de la sesión para una conexión remota mejorada.
Sistema de autenticación
Permita que los usuarios y terceros inicien sesión automáticamente utilizando servicios de autenticación como AD, LDAP y Azure AD. Usar autenticación de 2 factores para mejorar aún más la protección.
Acceso remoto CC
Adopte conexiones directas y simplificadas a centros de datos remotos y autentíquese automáticamente mediante compatibilidad con Jump Box para plataformas Windows y Linux.
Monitoreo en vivo
Sesiones de usuario sombra y lograr control dual. Termine sesiones anómalas al instante y revoque el acceso para evitar el uso indebido y ver la colaboración.
Soporte remoto
Integre aplicaciones remotas específicas basadas en Windows en el escritorio local, permitiendo a los usuarios y a terceros acceder a las aplicaciones instaladas en el servidor remoto localmente.
Auditoría en profundidad
Capture cada faceta de una sesión de usuario como registros ricos en contexto y envíe instantáneamente capturas SNMP y mensajes Syslog a sus herramientas SIEM para respaldar las auditorías de cumplimiento.
Controlar el flujo de trabajo
Establecer un mecanismo de liberación de solicitudes que permita examinar las solicitudes de acceso antes de su aprobación. Otorgue a los usuarios y contratistas acceso granular a sistemas remotos.Ediciones disponibles de Access Manager Plus
| Características | Edición gratuita | edición estándar |
|---|---|---|
| Número de usuarios | 2 | Ilimitado |
| Precio por usuario | $0 | Variable |
| Bóveda centralizada | ✔ | ✔ |
| Panel de administración (transmisiones en vivo y gráficos) | ✔ | ✔ |
| Adición manual de conexiones. | ✔ | ✔ |
| Importación de conexión desde archivos | ✔ | ✔ |
| Auditoría y notificaciones instantáneas | ✔ | ✔ |
| Gestión de usuarios/grupos de usuarios | ✔ | ✔ |
| Autenticación local | ✔ | ✔ |
| Autenticación RADIUS | ✔ | ✔ |
| Autenticación de tarjeta inteligente/PKI/certificado | ✔ | ✔ |
| Integración AD/Azure AD/LDAP | ✔ | ✔ |
| Sincronización LDAP: usuarios y grupos de usuarios | ✔ | ✔ |
| Sincronización AD/Azure AD: grupos de usuarios y unidades organizativas | ✔ | ✔ |
| Disposiciones de copia de seguridad y recuperación | ✔ | ✔ |
| Conexiones remotas RDP, SSH, VNC y SQL | ✔ | ✔ |
| Configuración de puerta de enlace | ✔ | ✔ |
| Transferencias de archivos bidireccionales a través de sesiones remotas (FTP, SFTP) | ✔ | ✔ |
| Autenticación de dos factores: OTP enviada por correo electrónico, Google Authenticator, RADIUS | ✔ | ✔ |
| Soporte VNC para colaboración | ✔ | ✔ |
| Transferir propiedad | ✔ | ✔ |
| Restricciones de IP para el acceso web | ✔ | ✔ |
| Cifrado de archivos de respaldo | ✔ | ✔ |
| Administrar direcciones de correo electrónico no identificadas | ✔ | ✔ |
| Medidas de emergencia | ✔ | ✔ |
| ID de correo electrónico de notificación | ✔ | ✔ |
| Bloquear/desbloquear usuarios | ✔ | ✔ |
| Ayudante de inicio de sesión automático | ✔ | ✔ |
| Soporte de aplicación remota | ✖ | ✔ |
| Sesiones de usuario | ✖ | ✔ |
| Flujo de trabajo de control de acceso | ✖ | ✔ |
| Autenticación de dos factores: PhoneFactor, RSA SecurID, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify | ✖ | ✔ |
| Grabación de sesión privilegiada | ✖ | ✔ |
| Servidor MS SQL como base de datos backend | ✖ | ✔ |
| Descubrimiento de conexión remota: Windows, Linux | ✖ | ✔ |
| Personalización de roles | ✖ | ✔ |
| Integración del sistema de emisión de tickets: ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk | ✖ | ✔ |
| Integración SIEM: capturas SNMP y generación de mensajes syslog | ✖ | ✔ |
| Configuración del servidor de aterrizaje | ✖ | ✔ |
| Gestión de identidad federada | ✖ | ✔ |
| Sesión privilegiada de seguimiento y finalización | ✖ | ✔ |
| Colaboración en sesiones | ✖ | ✔ |
| Purgar grabaciones de sesiones selectivas | ✖ | ✔ |
| Compatibilidad con SAML 2.0 para SSO | ✖ | ✔ |
Artículos de interés:
