Penyalahgunaan hak akses adalah ancaman keamanan siber yang teratas saat ini dan seringkali berujung pada kerugian bahkan kelumpuhan bisnis. ManageEngine mengumumkan peluncuran PAM360, sebuah solusi lengkap pengelolaan privileged access.
Penyalahgunaan ini juga salah satu attack vector yang populer di kalangan hacker. Pasalnya begitu peretas berhasil menembus akses khusus ini, ia akan memperoleh akses bebas ke relung-relung rahasia sebuah perusahaan, dan seringkali tidak ada tanda-tanda bahaya sama sekali sampai kerusakan terlanjur terjadi.
Oleh karena itu, pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang kritis bagi kemanan informasi di lingkungan enterprise. Forrester bahkan memperkirakan bahwa kredensial khusus yang sudah terancam berperan dalam setidaknya 80 persen serangan terhadap data.
Teknologi cloud dan mobile semakin memperluas wilayah keamanan siber namun juga membahayakan keamanan pengelolaan privileged access dari serangan peretas. Organisasi makin membutuhkan korelasi mendalam dari data-data privileged access dengan catatan sistem, analisis, dan platform-platform pengelolaan TI lainnya untuk membuat kesimpulan yang bermakna dan menawarkan perbaikan lebih cepat.
ManageEngine, divisi pengelolaan TI Zoho Corporation, memperkenalkan PAM360. Solusi pengelolaan privileged access ini dirancang lebih komprehensif dari solusi Privileged Access Management (PAM) konvensional untuk memastikan privileged access ke aset-aset perusahaan yang bersifat kritis selalu terjaga, terkelola dan terpantau dengan baik.
“Meskipun enterprise semakin sadar akan pentingnya keamanan privileged access, mereka sering kali tidak tahu bagaimana membuat dan menjalankan sebuah program PAM lengkap. Setiap celah dalam proses atau alat bisa merusak program keseluruhan, menjadikannya tidak berfungsi,” ujar Rajesh Ganesan, Vice President, ManageEngine.
Menurut Rajesh, PAM360 menghadirkan sebuah pendekatan holistik, tidak hanya untuk PAM, tapi juga bagaimana bisa sesuai secara kontekstual ke dalam keseluruhan operasional untuk membantu para pelanggan mengimpelementasikan PAM di seluruh infrastruktur perusahaan.
Beberapa fitur PAM360 yang berorientasi enterprise adalah:
Just-in-time privilege elevation: memberikan just-in-time control kepada domain account melalui pemberian hak akses yang lebih tinggi secara on-demand, berdasarkan waktu. Account permission secara otomatis akan ditarik kembali setelah jangka waktu tertentu dan sistem akan mengatur ulang password untuk keamanan yang lebih ketat.
Privileged session monitoring: mengawasi aktivitas privileged user dengan kemampuan session shadowing dan memberlakukan dual control terhadap privileged access; merekam video dari sesi-sesi istimewa untuk mendukung audit.
Privileged user behaviour analytics: memanfaatkan kemampuan deteksi berbasis AI dan machine learning untuk mengenali aktivitas yang tidak biasa. PAM360 melakukannya dengan mengkorelasikan data privileged access dengan catatan event endpoint.
Pengelolaan sertifikat SSL/TLS: Menjaga reputasi online brand melalui proteksi lengkap terhadap sertifikat SSL dan identitas digital, dan mengintegrasikan dengan otoritas sertifikasi publik, seperti DigiCert, Let’s Encrypt, dan GoDaddy.
Menurut rilis dari ManageEngine, telah tersedia PAM360 versi Enterprise dan MSP Enterprise dengan harga mulai US$7.995 untuk 10 administrator dan 25 kunci (versi Enterprise); dan mulai dari US$11.995 untuk 10 administrator dan 25 kunci (versi MSP Enterprise). Tersedia pula versi trial gratis dengan fungsi penuh di https://zurl.co/G2Bx.