Seguridad
Elevated Authority Manager

Gestión de permisos de usuarios para IBM i

control de accesos
No tener control sobre los usuarios con permisos elevados en su IBM i – AS/400 tales como *ALLOBJ representan una vulnerabilidad mayor. Regulaciones y auditores recomiendan mantener los permisos de los usuarios bajo demanda, sólo cuando se requieran, pero si su gestión es por medio de procesos manuales, dificultaría significativamente la operación y no estaría exenta de errores humanos.
Control de accesos

Gestión de permisos automatizada y segura

  • Facilita el proceso de solicitud y configuración de permisos elevados temporales.
  • Reduzca la cantidad de usuarios con permisos y autoridades elevadas que no los utilizan y cumpla con las exigencias de regulaciones o auditores.
  • Obtenga reportes detallados y alertas sobre las actividades realizadas por los usuarios mientras tienen activos permisos elevados.
  • Reduzca el riesgo de exposición o robo de datos a consecuencia de errores humanos o descuidos operativos.

Assure Elevated Authority Manager le permite reducir el número de perfiles de usuarios poderosos en su IBM i, permitiéndote elevar fácilmente la autoridad o permisos de los perfiles de usuario cuando sea necesario. Los permisos se pueden otorgar por un administrador a petición o automáticamente de acuerdo a reglas preconfiguradas, y se puede limitar a un comando específico, día, hora, dirección IP u otros parámetros.

También le permite monitorear y reportar exhaustivamente los perfiles con los permisos otorgados. Un panel gráfico muestra los usuarios que están elevados, cuánto tiempo han estado elevados y más. Las actividades de los perfiles elevados también se registran exhaustivamente utilizando múltiples fuentes para crear una traza de auditoría completa. Obtenga control completo de las autoridades/permisos de usuario del IBM i para ayudar a tu compañía a cumplir estrictas regulaciones como SOX, PCI-DSS, HIPAA, GDPR y más.

Cómo funciona

Con Assure Elevated Authority Manager, cuando un usuario necesita permisos adicionales para una acción específica, solicita la elevación de permisos dentro de su job. Esa solicitud debe especificar un perfil con la autoridad necesaria y el comando a ejecutar.

Las solicitudes pueden ser aceptadas por el administrador, o cuando está configurado para otorgar solicitudes automáticamente, se consultan las reglas definidas por el administrador para determinar si la solicitud debe ser otorgada. Las reglas de Assure Elevated Authority Manager se definen para parejas de perfiles solicitantes y solicitados en función de perfiles de grupo, grupos complementarios, listas de usuarios y acceso desde la línea de comando.

Las reglas proporcionan el contexto alrededor del cual las solicitudes pueden ser otorgadas, incluyendo día de la semana, rango de fechas, rango de horas, nombre de trabajo, dirección IP, IASP y más. También determinan si se utilizará el método de intercambio de perfiles o autoridad adoptada para elevar la autoridad y la duración de los permisos. También se puede configurar para registrar toda la actividad del usuario sin cambiar los permisos del usuario.

Si la solicitud del usuario es aceptada, El software le da a la tarea del usuario la autoridad del perfil de destino, inicia el comando inicial, coloca la tarea bajo su control y comienza a registrar la actividad de la tarea. Se utilizan varias fuentes para registrar la actividad, incluyendo registros de trabajos, capturas de pantalla y journals de sistema y bases de datos para garantizar una auditoría completa.

Cuando se completa el comando, Assure Elevated Authority Manager restaura la autoridad del perfil inicial, detiene el registro de la actividad de la tarea y registra los logs. Assure Elevated Authority Manager también controla cuánto tiempo se ejecuta la tarea con la autoridad del perfil de destino. Si una tarea supera su duración, se alerta al usuario. Luego, la tarea se puede detener o cancelar según la configuración.

Características principales

  • Ofrece a los usuarios un proceso rápido y fácil para solicitar autoridad/permisos.
  • Permite que las solicitudes de autoridad se otorguen manual o automáticamente según se establezcan reglas.
  • Permite definir reglas potentes para perfiles de origen y destino basadas en perfiles de grupo, grupos complementarios, listas de usuarios y acceso desde línea de comando.
  • Las reglas determinan el contexto en el que se puede otorgar una solicitud, incluyendo día de la semana, rango de fechas, rango de horas, nombre de trabajo, dirección IP, IASP y más.
  • Las reglas definen si se usan los métodos *SWAP o *ADOPT para elevar la autoridad del usuario.
  • Proporciona una opción *JOB para registrar toda la actividad del usuario sin cambiar sus autoridades.
  • Maneja procesos externos que se conectan a través de ODBC, JDBC, DRDA y FTP.
  • Mantiene un rastreo de auditoría completa de las actividades de los perfiles elevados basadas en múltiples fuentes, incluyendo registros de trabajos, capturas de pantalla y diarios de sistemas y bases de datos.
  • Admite la gestión desde una consola gráfica o menús completos de 5250.
  • Muestra los usuarios actualmente elevados y la duración de la elevación de permisos en un panel gráfico.
  • Permite profundizar en los registros de las declaraciones ejecutadas y ver capturas de pantalla de la actividad.
  • Capacidad para enriquecer los registros de trabajos con queries SQL, funciones FTP y comandos críticos.
  • Notifica alertas sobre eventos, como superar el tiempo autorizado, a través de correo electrónico, pop-ups o syslog.
  • Registra y da informes sobre todas las solicitudes con filtros personalizables.
  • Informes en formatos PDF, XLS o CSV.
  • Puede integrarse con soluciones de mesa de ayuda externas para la gestión de entradas.

Contáctanos y hablemos de tu proyecto

En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.

Más de 35 años de experiencia en Sistemas IBM i (Anteriormente AS/400 - iSeries)
Síguenos en
Tecnologías de Innovación y Mejora S.A. de C.V.
Ciudad de México
México

Suscríbete a nuestro newsletter

Información relevante para los profesionales en IBM i
TIMWare © 2024. Todos los derechos reservados