Productos Info Productos

Al menos un 80% de las brechas de datos tienen una conexión con credenciales privilegiadas comprometidas, según Forrester

Thycotic ofrece nuevas soluciones dirigidas a proteger las cuentas privilegiadas

Redacción Interempresas10/10/2019
378
Las credenciales privilegiadas representan el principal objetivo de ataque si no se securizan correctamente, ya que proporcionan acceso a toda la red de TI. En cifras, al menos el 80% de las brechas de datos tienen una conexión con credenciales privilegiadas comprometidas, según apunta Forrester. Por su parte, Gartner sitúa la tecnología PAM (Gestión de Acceso Privilegiado, por sus siglas en inglés) como el proyecto de seguridad número uno en 2019 por segundo año consecutivo.

En este sentido, Thycotic, proveedor de soluciones de gestión de acceso privilegiado, ha ampliado su portfolio para abordar los requisitos de seguridad, velocidad y escalabilidad de las organizaciones con dos soluciones. Por un lado, Thycotic Connection Manager ayuda a los administradores de sistemas a gestionar las conexiones remotas de manera más eficiente y segura. Y, por otro, DevOps Secret Vault permite el manejo seguro de contraseñas y otros secretos, sin crear fricción en el proceso de desarrollo, con el fin de que las compañías puedan gestionar de forma efectiva el equilibrio entre la velocidad, la agilidad y la seguridad.

Imagen

Administrar múltiples sesiones remotas de forma segura

Por lo general, los equipos de TI tienen múltiples sesiones activas a la vez, usando diferentes protocolos de conexión y una gran variedad de cuentas privilegiadas. La solución Connection Manager de Thycotic proporciona una única interfaz donde todas las sesiones se pueden gestionar y proteger centralmente, permitiéndoles ahorrar tiempo y reducir riesgo.

“Muchos productos de seguridad son difíciles de usar o están desconectados de los flujos principales de trabajo, por lo que al final no se adoptan correctamente y fallan”, comenta Jai Dargan, vicepresidente de Gestión de Productos de Thycotic. “Connection Manager es el último ejemplo de la habilidad de Thycotic para entregar productos útiles diseñados con el fin de hacer la vida más fácil a los administradores de TI y mantener más seguros los recursos críticos”.

En concreto, Connection Manager –que se integra en la solución PAM insignia de Thycotic, Secret Server– permite a los equipos de TI que realizan sesiones remotas acceder desde una única interfaz a las credenciales privilegiadas requeridas desde Secret Server Vault sin necesidad de una intervención manual. Adicionalmente, pueden monitorear y grabar múltiples sesiones remotas simultáneas para incrementar la responsabilidad y demostrar que se cumplen los requisitos de auditoría.

PAM como servicio

Las grandes compañías están adoptando rápidamente PAM como servicio para acceso privilegiado y gestión de contraseñas. En este sentido, todos los productos PAM de Thycotic, incluida la solución DevOps Secrets Vault, están disponibles en la nube, lo que sitúa al fabricante como líder del sector. Al utilizar la arquitectura cloud, DevOps Secrets Vault ofrece un desarrollo rápido y una escalabilidad elástica, diseñado especialmente para manejar las necesidades de administración de secretos de alta velocidad, sin la carga administrativa o el gasto de la infraestructura local o de software.

“Para muchas organizaciones, DevOps supone un desafío sobre todo en la superficie de ataque de acceso privilegiado, donde la velocidad y la escala extrema dificultan la gestión de los secretos. DevOps Secret Vault permite a los equipos de seguridad cumplir con las políticas corporativas de contraseña y acceso, sin ralentizar el desarrollo y la entrega de actualizaciones de aplicaciones que las empresas necesitan para mantenerse competitivas”, concluye el ejecutivo.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos