Productos Info Productos

Reduce sustancialmente la superficie de ataque

DotForce lanza la solución Privilege Access Management de Stealthbits

Redacción Interempresas15/09/2020
297

El proveedor de soluciones de seguridad Stealthbits lanza Privileged Activity Manager (SbPAM), una avanzada solución que permite eliminar la necesidad de gestionar las cuentas de administración que cada día son el objetivo de multitud de ciberataques.

Las herramientas de administración de acceso privilegiado (PAM) han demostrado ser componentes esenciales de los programas de cumplimiento y seguridad de la información. Sin embargo, la vulnerabilidad de las cuentas privilegiadas sigue siendo un problema persistente, a pesar de la adopción a gran escala de los gestores de contraseñas o Vaults en inglés.

Según Zane Ryan, CEO de DotForce, “cuando los ciberdelincuentes obtienen acceso a una cuenta privilegiada, incluso con 2FA y un PAM implementados, pueden acceder a todo y hacer lo que quieran. La solución es prescindir del acceso a cuentas privilegiadas. Stealthbits Privileged Activity Manager (SbPAM) es una solución innovadora que se basa en otorgar privilegios en función de la actividad en lugar de las cuentas, un enfoque completamente diferente. Es más seguro porque reduce sustancialmente la superficie de ataque".

SbPAM resuelve las carencias de las soluciones PAM tradicionales, brindando visibilidad integral de la situación de las cuentas privilegiadas de una organización, control preciso de sus privilegios y capacidad de reducir eficazmente la superficie vulnerable y los ataques de movimiento lateral que podrían permitir, a un atacante malicioso, controlar las cuentas privilegiadas.

Imagen

Prescindir de controlar el acceso a cuentas privilegiadas puede parecer radical, pero esta es la base del éxito del Stealthbits Privileged Activity Manager (SbPAM). Esta solución se centra en los privilegios de actividad en lugar de los privilegios de cuenta, un enfoque completamente innovador. SbPAM genera automáticamente tokens de actividad para aprovisionar y desaprovisionar dinámicamente, “just-in-time”, los permisos necesarios para llevar a cabo la actividad privilegiada solicitada. Al eliminar las cuentas con privilegios y los “privilegios permanentes” asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios y elimina la sobrecarga de mantenimiento de complejos grupos de control de acceso. Las soluciones PAM tradicionales brindan un cierto nivel de privilegio limitado basado en roles, pero las cuentas privilegiadas aún existen y, por lo tanto, son susceptibles a ciberataques.

Con Stealthbits, diferentes administradores pueden realizar tareas específicas en función de su rol y el tipo de tarea que están realizando, ni más ni menos. Además, se registran las sesiones, por lo que se pueden realizar auditorías y análisis forenses.

Imagen

Stealthbits Privileged Activity Manager ofrece una metodología más eficaz, sencilla y segura. Permite a los administradores acceder de forma segura a los sistemas y aplicaciones que su puesto de trabajo requiere, siguiendo el siguiente procedimiento:

  • Conceder – agrega los permisos necesarios, en el momento que sea necesario, para la creación de la cuenta.
  • Conectar – inicie la actividad del usuario (por ejemplo, esto podría estar iniciando sesión en un servidor o iniciando automáticamente una aplicación).
  • Eliminar – una vez que se completa la tarea, se eliminan los permisos y se da de baja la cuenta, sin dejar ninguna cuenta privilegiada que pudiera ser explotada.
Imagen

Este procedimiento granular de tres pasos configura la actividad para el administrador, lo conecta al sistema requerido y luego elimina todo, para que no queden privilegios permanentes una vez que la tarea se haya completado. Las ventajas son la reducción de la superficie de ataque y de la complejidad en la implementación, ya que no depende de la asignación de cuentas privilegiadas a grupos de seguridad ascendentes.

Gracias a las lecciones que los desarrolladores de SbPAM aprendieron de las deficiencias de las soluciones PAM de Quest, Dell y Beyondtrust, donde trabajaron antes, crearon Stealthbits Privileged Activity Manager (SbPAM), que incluye su proceso (pendiente de patente) orientado a la actividad en lugar de las cuentas.

Stealthbits aporta sus soluciones en España a través de una red de Partners certificados respaldados por su mayorista DotForce. La instalación y la configuración se pueden realizar de forma remota en dos horas. Además, las empresas que ya tengan un PAM Vault, pueden configurar SbPAM para usarlo.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos