Olá a todos. Meu nome é Tiago Toledo, sou pré-vendas na Tempest, e hoje a ideia é falar sobre PAM (Privilege Access Manager) da CyberArk. Esse é o vídeo 2 da série (para quem não viu o vídeo 1), onde demostro como acessar o ambiente, seja Windows, Unix, Rede ou console web.
Começo falando um pouco no PPT e já vou para a demonstração full-time praticamente.
Como forma de disponibilizar acesso podemos:
- Disponibilizar credencial onde usuário precisa saber o nome/IP dos servidores;
- Disponibilizar credencial com lista de servidores para escolher e pode digitar para se conectar em qualquer outro servidor;
- Disponibilizar credencial com lista de servidores específicos e só pode conectar nesses servidores;
- Conectar de forma transparente, sem saber a senha;
- Conectar usando ferramentas nativas (ts ou putty);
- Console webs;
E temos algumas outras funcionalidades que podemos habilitar:
- OTP, uso exclusivo.
- Workflow com 1 ou 2 níveis de aprovação;
- Rotacionar senha após uso;
- Informar motivo para conectar;
- Rotação periódica;
- Auditar todas as sessões ou especificas;
- Sessão espelhada;
