PAM360 : Nouvelle version 7300

Détails: Catégorie parente: Solutions ManageEngine; Logs et sécurité

Editeur : ManageEngine

Produit : PAM360

Date de la release : 15/11/24

Nouvelles fonctionnalités

Gestion des droits Cloud via PAM360
Lancement de Cloud Infrastructure Entitlements Management (CIEM) dans PAM360, une plateforme centralisée conçue pour améliorer la gouvernance et sécuriser les droits dans le nuage en unifiant le contrôle des permissions et des politiques. CIEM dans PAM360 identifie de manière proactive les risques liés aux autorisations excessives, aux violations des politiques et aux mauvaises configurations, en fournissant une vue d'ensemble des autorisations vulnérables dans les environnements de cloud AWS

Avec des flux de détection et d'atténuation intégrés, CIEM in PAM360 soutient la réalisation de Zéro Privilège Permanent, réduisant efficacement les vulnérabilités de sécurité pour protéger l'infrastructure cloud de bout en bout.

Points forts
- Visibilité accrue : Obtenez des informations approfondies sur les droits et les autorisations dans le nuage grâce à une plateforme centralisée, ce qui permet de prendre des décisions éclairées.
- Cartographie détaillée des accès : Visualisez les autorisations et les droits des utilisateurs pour faciliter la gestion et les ajustements.
- Atténuation proactive des risques : Identifiez les privilèges excessifs et les autorisations vulnérables et atténuez les risques en exploitant les politiques en ligne pour une gestion efficace.
- Gestion des permissions adaptées : Mettez en œuvre un modèle d'accès juste suffisant (JEA) en appliquant des privilèges minimaux à tous les comptes.
- Assurance de la conformité : Garantissez une adhésion continue aux réglementations du secteur grâce à un contrôle permanent de la conformité.
- Consultez notre documentation d'aide pour en savoir plus.
Mise à jour du mot de passe du compte de domaine dans ADMP via PAM360

Les administrateurs peuvent maintenant associer le compte de domaine privilégié d'ADManager Plus (ADMP) directement avec le compte de domaine correspondant dans PAM360. Cette intégration garantit que chaque fois qu'une rotation de mot de passe est effectuée pour un compte de domaine dans PAM360, le mot de passe mis à jour est automatiquement synchronisé dans ADMP. Cette automatisation élimine le besoin d'une intervention manuelle dans ADMP, assurant ainsi une continuité d'accès sans faille pour les utilisateurs d'Active Directory.

Améliorations

À partir de la version 7300, l'agent PAM360 sera installé dans la suite logicielle « systemd » afin d'utiliser le traitement parallèle de l'installation de l'agent et d'autres capacités de l'agent.
PAM360 offre désormais un support de signature numérique pour les fichiers de l'agent, améliorant ainsi l'authenticité et la protection contre la falsification.

Amélioration des performances

PAM360 offre maintenant une amélioration significative de la performance globale, adaptée aux organisations qui dépendent fortement des groupes de ressources dynamiques, offrant une efficacité et une réactivité accrues.

Amélioration de l'UI/UX

Dans cette version, nous avons modernisé nos icônes PAM360 avec un nouveau modèle de conception, améliorant ainsi l'interface utilisateur avec un rafraîchissement visuel complet pour une expérience utilisateur plus attrayante.

Amélioration de la sécurité

Nous avons amélioré nos contrôles de sécurité contre les Traversées de Chemins, les Inclusions de Fichiers Locaux, les XSS stockés, les XSS réfléchis, les Dénis de Service, l'Utilisation de Variables Statiques, et d'autres vulnérabilités.

Corrections de sécurité :

Une vulnérabilité XSS stockée qui se produisait lors de la gestion de l'accès à l'organisation de l'utilisateur a été trouvée et corrigée.
Nous avons corrigé les problèmes qui permettaient un accès non autorisé aux utilisateurs pour les actions suivantes :
- Visualisation d'une demande d'accès par mot de passe adressée à un administrateur autorisé
- Modification d'une ressource sans privilège d'édition
Nous avons résolu une vulnérabilité d'exécution de code à distance (RCE) qui permettait à des adversaires d'exécuter des commandes arbitraires dans les scénarios suivants :
- Transfert de fichiers via une connexion SSH héritée
- Déploiement de certificats sur des ressources Linux
- Rotation des clés SSH sur les ressources Linux
Un problème qui provoquait l'échec de l'opération de découverte du compte de domaine pour les utilisateurs disposant d'une autorisation d'accès complet aux ressources du domaine Windows a été résolu.

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

Classification des données : L'exigence fondamentale d'un programme DLP réussi

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Catégories des actualités

PG Software (4)

Solution Pleasant Password Server (4)

Solutions ManageEngine (0)

Supervision réseau (9)

Gestion d'applications (0)

Helpdesk (59)

Desktop et mobile (46)

Active Directory (486)

Logs et sécurité (137)

MSP (13)

Analytics (17)

Communiqués de presse (2)

Solution Ekran System (0)

Solution Phished (4)

PAM360 : Nouvelle version 7300

PG Software