Editeur : ManageEngine

Produit : PAM360

Date de la release : 13/04/24

  Nouvelles fonctionnalités

PAM360 supporte maintenant SCIM 2.0 (System for Cross-domain Identity Management) pour échanger des données d'utilisateur entre les fournisseurs d'identité supportés par SCIM et l'application PAM360. L'agent de provisionnement SCIM du fournisseur d'identité installé dans le réseau de serveurs PAM360 aide les administrateurs à synchroniser facilement les détails de l'utilisateur et du groupe d'utilisateurs entre leurs systèmes de gestion d'identité existants et l'application PAM360 à l'aide des API SCIM fournies.

Points forts

• Gestion automatisée du cycle de vie des utilisateurs - La prise en charge de SCIM 2.0 garantit une synchronisation transparente des données des utilisateurs, conformément aux politiques de l'entreprise.
• Sécurité améliorée - Le support SCIM améliore la sécurité en réduisant l'intervention manuelle des données de l'utilisateur.
• Intégration simplifiée- Le support SCIM 2.0 de PAM360 facilite l'intégration avec les fournisseurs d'identité externes, améliorant ainsi la compatibilité du système.

Consultez la documentation d'aide pour en savoir plus sur les API SCIM de PAM360 et l'exemple de configuration du provisionnement SCIM dans Microsoft Entra ID.

  Nouvelle intégration

PAM360 s'intègre désormais à ServiceDesk Plus Cloud pour un accès à distance sécurisé et transparent aux techniciens SDP pour les ressources privilégiées au sein de PAM360. Grâce à cette intégration, les administrateurs peuvent désormais accorder un accès à distance au personnel autorisé sans compromettre la sécurité et avec des enregistrements de session pour la traçabilité. Les techniciens peuvent désormais accéder en toute sécurité aux machines cibles pour les demandes soulevées directement à partir du portail SDP, éliminant ainsi la difficulté de passer d'une interface à l'autre pour les sessions à distance.

Lire la suite...

Editeur : ManageEngine

Produit : PAM360

Date de la release : 1/04/24

  Nouvelles fonctionnalités

Mot de passe à usage unique basé sur le temps (TOTP)

Introduction de la prise en charge TOTP dans PAM360 pour les comptes utilisant TOTP comme forme d'authentification à deux facteurs (2FA). Cette fonction permet aux administrateurs d'utiliser les secrets TOTP partagés dans les comptes pour générer des codes TOTP, en particulier pour les comptes de sites web configurés avec 2FA. Une fois configurés, les utilisateurs peuvent accéder directement à ces comptes privilégiés à partir de l'interface PAM360, ce qui facilite la génération de codes TOTP pour l'authentification à deux facteurs, en plus des mots de passe partagés. Cela garantit un processus rationalisé de bout en bout pour la configuration, la validation et l'authentification des utilisateurs afin d'utiliser les comptes partagés configurés avec mot de passe et 2FA, améliorant ainsi la posture de sécurité globale et l'expérience de l'utilisateur.

  Améliorations :

Auparavant, PAM360 ne disposait pas d'un paramètre permettant de spécifier les propriétés de connexion personnalisées lors du changement ou de la migration de la base de données principale de PostgreSQL vers MS SQL. Désormais, il est possible d'ajouter des propriétés de connexion personnalisées, ce qui offre aux utilisateurs une plus grande flexibilité pour se connecter à leur serveur MS SQL lors du changement ou de la migration de la base de données principale.

  Mise à jour :

• Le serveur PostgreSQL a été mis à jour de la version 10.18 à la version 14.7.

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/03/24

  Améliorations :

• Password Manager Pro prend désormais en charge la création d'un nouveau type de ressource de base de données avec un ensemble personnalisé d'attributs de base de données. Cette fonctionnalité permet aux utilisateurs d'ajouter leurs bases de données MS SQL Server, MySQL Server, PostgreSQL, Oracle DB Server ou Sybase ASE configurées de manière unique en tant que nouvelles ressources dans Password Manager Pro. Grâce à cette amélioration, les utilisateurs ont la possibilité d'effectuer la gestion des mots de passe et la connexion automatique SQL pour leurs bases de données uniques, adaptées à leurs besoins de gestion spécifiques, ce qui permet aux utilisateurs d'aligner précisément leurs ressources de bases de données avec leurs exigences quotidiennes.
• À partir de la version 12420, le service Password Manage Pro sera installé dans le framework 'systemd' afin d'utiliser le traitement parallèle des services et d'autres capacités de service. Remarque : toutefois, pour les utilisateurs existants, le service restera le même dans le système de contrôle des processus "initd", à moins qu'ils ne choisissent de le modifier. Si vous êtes un utilisateur existant et que vous souhaitez changer le service pour le framework 'systemd', suivez la procédure mentionnée ici.

Lire la suite...

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 20/02/24

  Nouvelles fonctionnalitées :

EventLog Analyzer introduit désormais une console exclusive d'investigation des menaces pour des analyses contextuelles avancées avec de multiples intégrations. Cette console est appelée "Incident Workbench" et peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les fonctionnalités sont les suivantes :

• Analyse du comportement de l'utilisateur et aperçu de l'activité : Cette analyse est offerte grâce à l'intégration de l'UEBA de la suite Log360.
• Analyse des processus : Cette analyse consiste en la création de processus avec des arbres de processus parents-enfants disponibles dans plusieurs formats graphiques.
• Analyse des menaces : Cette analyse est proposée grâce à l'intégration de l'analyse avancée des menaces d'EventLog Analyzer pour une analyse approfondie des risques liés aux adresses IP, aux URL et aux domaines. En plus de l'analyse des menaces disponible sous Log360 Cloud Threat Analytics, l'intégration de VirusTotal, l'un des plus grands flux de menaces en direct, est également introduite dans cette version et sera disponible dans l'Incident Workbench.

Les utilisateurs peuvent ajouter jusqu'à 20 onglets analytiques dans une seule instance de l'Incident Workbench et les enregistrer dans les incidents en tant que preuves de menaces.

Résumé des dispositifs

EventLog Analyzers propose désormais une console analytique permettant de visualiser l'ensemble des événements récapitulatifs de l'appareil. Cette console peut être appelée à partir de plusieurs tableaux de bord d'EventLog Analyzer. Les utilisateurs peuvent trouver un résumé des événements pour la période sélectionnée, les utilisateurs les plus actifs, les événements de surveillance des fichiers, les événements de gravité de l'appareil, un résumé des alertes et une vue d'ensemble de l'activité pour les applications configurées dans l'appareil.

  Améliorations :

• Ensemble de règles de corrélation
  EventLog Analyzer ajoute désormais plus de 50 nouvelles règles de corrélation prédéfinies qui complètent les nouvelles fonctionnalités mises en place pour améliorer la détection des menaces. Ce nouveau paquet comprend des règles de détection des processus suspects, de l'utilisation d'outils d'attaque courants tels que Mimikatz et Metasploit, et des mécanismes de survie avec l'exploitation d'outils et d'utilitaires binaires natifs.
• Actions de workflow ADMP
  Le générateur de profils de flux de travail d'EventLog Analyzer prend désormais en charge les actions Active Directory à l'aide de l'intégration ManageEngine ADManager Plus. Les utilisateurs peuvent prendre des mesures correctives en utilisant les profils de flux de travail prédéfinis pour effectuer des actions telles que l'activation ou la désactivation d'utilisateurs et d'ordinateurs, la restauration de mots de passe d'utilisateurs, l'ajout d'utilisateurs à des groupes et la suppression d'utilisateurs et d'ordinateurs.

Plus d'information ici