400-660-8680
统一特权访问管理(PAM)平台 PAM360 现提供由 AI 管理的云访问策略,以及由 Qntrl 驱动的、以身份为核心的任务自动化功能。
ManageEngine(Zoho公司旗下企业IT管理解决方案提供商)宣布,已为其特权访问管理平台 PAM360 增添 AI 驱动增强功能,包括智能最小权限访问和风险修复策略建议。同时,平台还引入了由 Zoho 统一工作流编排平台 Qntrl 支持的全新特权任务自动化模块。这些新增功能协同作用,可帮助企业自动化全企业范围的管理日常工作,通过智能上下文感知控制大规模实施最小权限原则,并通过自动化修复降低安全风险。
传统 PAM 模型依赖静态策略和手动流程,往往缺乏足够的上下文信息。这可能导致权限过度、权限漂移和配置错误。为应对这些挑战,企业应采用自适应、上下文驱动的特权访问管理方法 —— 即借助 AI 实现动态、基于风险的访问控制。事实上,根据 ManageEngine《2024 年身份安全洞察报告》,68% 的受访者期待基于风险的访问控制能通过 AI 驱动实现改进。
ManageEngine 产品管理总监 Ramanathan Kannabiran 表示:“当今的混合多云环境导致人类和非人类身份激增,造成访问工作流复杂且特权蔓延问题严重。为解决这一问题,企业需要动态策略,以智能方式在其身份栈中执行最小权限原则。借助 PAM360 中 AI 驱动的 CIEM 模块,IT 安全团队现在可生成智能最小权限策略,主动标记高风险权限并自动化修复,帮助企业在关键身份安全漏洞被利用前填补缺口。”
PAM360 的 CIEM 模块现具备 AI 生成最小权限策略、阴影管理员风险自动化修复,以及实时访问和会话摘要功能。这些 AI 驱动能力帮助企业以最小化手动工作量,主动应对混合环境中的访问蔓延和配置错误问题。
依赖 RPA(机器人流程自动化)和基于脚本自动化的业务工作流,通常需要手动配置访问权限,这会导致执行延迟和开销增加,进而产生潜在安全漏洞。现代 IT 团队需要动态控制功能,以在这些自动化工作流中简化按需访问,并强化组织的安全态势。
Kannabiran 指出:“PAM360 中的特权任务自动化功能,消除了管理员为每个自动化日常任务手动授予和撤销必要访问权限的需求。访问权限会根据任务上下文即时配置,并在任务结束后自动撤销。这不仅节省了管理员的精力,还降低了因权限过度或长期存在而导致的滥用风险。”
由 Qntrl 提供技术支持的 PAM360,带来了无需第三方工具的原生自动化能力。其在 Zoho 生态系统内的深度集成,支持特权访问工作流的无缝编排 —— 在不牺牲安全性的前提下提升效率。PAM360 通过自动化供应商访问的入职和离职流程、通过细粒度的时间绑定控制提供临时即时访问,并确保特权数据的安全无接触传输,全面实现速度、一致性和风险降低。
PAM360 是 ManageEngine 的统一特权访问管理平台,帮助 IT 团队对关键企业资产的访问路径实施严格治理。通过对特权访问安全的整体化方法,PAM360 满足核心 PAM 需求,并促进与多种其他 IT 管理工具的上下文集成,从而提供更深入的洞察、有意义的分析和更快速的补救措施。全球超过 5,000 家组织及 100 多万名管理员信赖 PAM360 满足其 PAM 需求。如需了解更多 PAM360 及其企业级功能,请访问 https://www.manageengine.cn/privileged-access-management/
ManageEngine是Zoho Corporation旗下的一个部门,致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具,以确保其IT基础设施(包括网络、服务器、应用程序、终端等)始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处,并拥有200多家渠道合作伙伴,助力企业实现业务与IT的深度整合。如需了解更多信息,请访问公司官网:https://www.manageengine.cn/
