Gestión de permisos de usuarios para IBM i
Assure Elevated Authority Manager | Access Control
No tener control sobre los usuarios con permisos elevados en su IBM i – AS/400 tales como *ALLOBJ representan una vulnerabilidad mayor. Regulaciones y auditores recomiendan mantener los permisos de los usuarios bajo demanda, sólo cuando se requieran, pero si su gestión es por medio de procesos manuales, dificultaría significativamente la operación y no estaría exenta de errores humanos.
Control de accesos
Gestión de permisos automatizada y segura
Assure Elevated Authority Manager le permite reducir el número de perfiles de usuarios poderosos en su IBM i, permitiéndote elevar fácilmente la autoridad o permisos de los perfiles de usuario cuando sea necesario. Los permisos se pueden otorgar por un administrador a petición o automáticamente de acuerdo a reglas preconfiguradas, y se puede limitar a un comando específico, día, hora, dirección IP u otros parámetros.
También le permite monitorear y reportar exhaustivamente los perfiles con los permisos otorgados. Un panel gráfico muestra los usuarios que están elevados, cuánto tiempo han estado elevados y más. Las actividades de los perfiles elevados también se registran exhaustivamente utilizando múltiples fuentes para crear una traza de auditoría completa. Obtenga control completo de las autoridades/permisos de usuario del IBM i para ayudar a tu compañía a cumplir estrictas regulaciones como SOX, PCI-DSS, HIPAA, GDPR y más.
Cómo funciona
Con Assure Elevated Authority Manager, cuando un usuario necesita permisos adicionales para una acción específica, solicita la elevación de permisos dentro de su job. Esa solicitud debe especificar un perfil con la autoridad necesaria y el comando a ejecutar.
Las solicitudes pueden ser aceptadas por el administrador, o cuando está configurado para otorgar solicitudes automáticamente, se consultan las reglas definidas por el administrador para determinar si la solicitud debe ser otorgada. Las reglas de Assure Elevated Authority Manager se definen para parejas de perfiles solicitantes y solicitados en función de perfiles de grupo, grupos complementarios, listas de usuarios y acceso desde la línea de comando.
Las reglas proporcionan el contexto alrededor del cual las solicitudes pueden ser otorgadas, incluyendo día de la semana, rango de fechas, rango de horas, nombre de trabajo, dirección IP, IASP y más. También determinan si se utilizará el método de intercambio de perfiles o autoridad adoptada para elevar la autoridad y la duración de los permisos. También se puede configurar para registrar toda la actividad del usuario sin cambiar los permisos del usuario.
Si la solicitud del usuario es aceptada, El software le da a la tarea del usuario la autoridad del perfil de destino, inicia el comando inicial, coloca la tarea bajo su control y comienza a registrar la actividad de la tarea. Se utilizan varias fuentes para registrar la actividad, incluyendo registros de trabajos, capturas de pantalla y journals de sistema y bases de datos para garantizar una auditoría completa.
Cuando se completa el comando, Assure Elevated Authority Manager restaura la autoridad del perfil inicial, detiene el registro de la actividad de la tarea y registra los logs. Assure Elevated Authority Manager también controla cuánto tiempo se ejecuta la tarea con la autoridad del perfil de destino. Si una tarea supera su duración, se alerta al usuario. Luego, la tarea se puede detener o cancelar según la configuración.
Características principales
- Ofrece a los usuarios un proceso rápido y fácil para solicitar autoridad/permisos.
- Permite que las solicitudes de autoridad se otorguen manual o automáticamente según se establezcan reglas.
- Permite definir reglas potentes para perfiles de origen y destino basadas en perfiles de grupo, grupos complementarios, listas de usuarios y acceso desde línea de comando.
- Las reglas determinan el contexto en el que se puede otorgar una solicitud, incluyendo día de la semana, rango de fechas, rango de horas, nombre de trabajo, dirección IP, IASP y más.
- Las reglas definen si se usan los métodos *SWAP o *ADOPT para elevar la autoridad del usuario.
- Proporciona una opción *JOB para registrar toda la actividad del usuario sin cambiar sus autoridades.
- Maneja procesos externos que se conectan a través de ODBC, JDBC, DRDA y FTP.
- Mantiene un rastreo de auditoría completa de las actividades de los perfiles elevados basadas en múltiples fuentes, incluyendo registros de trabajos, capturas de pantalla y diarios de sistemas y bases de datos.
- Admite la gestión desde una consola gráfica o menús completos de 5250.
- Muestra los usuarios actualmente elevados y la duración de la elevación de permisos en un panel gráfico.
- Permite profundizar en los registros de las declaraciones ejecutadas y ver capturas de pantalla de la actividad.
- Capacidad para enriquecer los registros de trabajos con queries SQL, funciones FTP y comandos críticos.
- Notifica alertas sobre eventos, como superar el tiempo autorizado, a través de correo electrónico, pop-ups o syslog.
- Registra y da informes sobre todas las solicitudes con filtros personalizables.
- Informes en formatos PDF, XLS o CSV.
- Puede integrarse con soluciones de mesa de ayuda externas para la gestión de entradas.
Assure Elevated Authority Manager es un módulo de la solución de seguridad Assure Security, desarrollada por Precisely Inc. Una herramienta de cyberseguridad que se ejecuta de manera nativa en el IBM i (AS/400 – iSeries).
