Consulte Guía de Gartner para obtener información sobre la gestión de acceso de privilegios. Hay un gran número de proveedores en este campo que brindan la capacidad de monitorear la "sesión privilegiada". Debido a la importante madurez de este espacio, no he visto a ninguna empresa grande desplegar una solución personalizada.
Es bastante raro que los desarrolladores de terceros tengan acceso al entorno prod. En la mayoría de los lugares en los que he participado, el acceso al desarrollador (incluido un tercero) está limitado a los cuadros de desarrollo. La UAT y las cajas de producción solo son accesibles para los administradores del sistema. En UAT y en situaciones muy raras en producción, los desarrolladores pueden tener privilegios de solo lectura en directorios específicos para permitirles revisar registros y archivos de configuración. En la mayoría de los servidores prod, una solución de administración de sesión privilegiada registra todas las pulsaciones y, dependiendo de la sensibilidad de los servidores, es posible que un administrador las apruebe diariamente.