¿Cómo elegir su solución de gestión de accesos con privilegios?
El uso de una solución Privileged Access Management (PAM) es cada vez más recomendado por los profesionales de la ciberseguridad. ¿Por qué es necesario disponer de una solución PAM?
De hecho, no pasa un día sin que una brecha de seguridad o una fuga de datos aparezca en los titulares. Muchas organizaciones de todo tipo y tamaño son el objetivo de los ciberdelincuentes. El gobierno británico en su comunicado de prensa del 30 de marzo de 2022:
> El 31% de las empresas y el 26% de las organizaciones humanitarias experimentan actualmente infracciones o ataques al menos una vez a la semana.
> Dos de cada cinco empresas utilizan un proveedor de TI gestionado, pero sólo el 13% revisa los riesgos de seguridad que plantean sus proveedores inmediatos.
En la mayoría de los casos, las cuentas con privilegios han sido utilizadas por los hackers debido a que dan acceso a datos sensibles. Una solución de gestión de accesos privilegiados (PAM) puede evitar estos ataques protegiendo los accesos privilegiados.
Una solución PAM se despliega para asegurar el acceso privilegiado de los administradores internos y de los proveedores de servicios externos. Cada solución del mercado ofrece ciertas características. ¿Cuáles son las que hay que priorizar?
A continuación, una lista de lo que hay que buscar en una solución PAM:
Una solución PAM no tiene por qué consumir mucho tiempo, ser compleja de desplegar y mantener, o ser restrictiva. A la hora de elegir una solución PAM, es importante buscar la sencillez, la rapidez de despliegue y la facilidad de mantenimiento. Por ejemplo, una solución que se pueda desplegar en unos pocos clics y que no requiera rediseñar la infraestructura actual. Un punto clave es encontrar una solución que proporcione actualizaciones automáticas con regularidad sin necesidad de ser gestionada por su equipo de TI.
El modo de licencia es también un punto importante a tener en cuenta. Por ejemplo, los costes pueden escalonarse en el tiempo en función del uso real e incluir la gestión del mantenimiento y las actualizaciones. mode is also an important point to consider.
El perfil de los administradores ha cambiado a lo largo de los años, y sigue evolucionando. El administrador que está físicamente presente en la oficina y en la misma red que los recursos ya no es el único caso de uso. Existen otros perfiles a los que se puede recurrir para administrar estos recursos. Por ejemplo, los proveedores de servicios, que por definición trabajan a distancia, o un administrador de empresa que trabaja desde casa.
Una solución PAM debe proporcionar un cierto nivel de resistencia para todos los usuarios con privilegios en cualquier contexto posible. Un caso último es cuando el sistema informático está oculto y protegido detrás de una plataforma de servicios.
Además de los perfiles de los administradores mencionados anteriormente, tenemos antiguos administradores que pueden tener conocimiento de las cuentas de acceso, direcciones IP, etc. Un vault de contraseñas le permite almacenar de forma segura todas las credenciales y claves corporativas. Junto con la rotación de contraseñas y la inyección automática, evita que se revelen las contraseñas a los administradores.
Una solución PAM debe ir más allá de la simple grabación de sesiones. Efectivamente, la grabación de sesiones con privilegios permite ver en tiempo real todas las acciones realizadas por los administradores e interactuar con ellas. Sin embargo, también debería incluir funciones de automatización como la detección y el bloqueo automáticos de actividades sospechosas y la búsqueda y localización rápida de acciones sospechosas en una multitud de grabaciones de vídeo.
Para elevar el nivel de seguridad, se requiere un control de acceso avanzado basado tanto en la identidad/perfil como en el contexto de conexión. Los administradores deben tener acceso a los recursos necesarios en función de sus perfiles mediante políticas preestablecidas. Dependiendo de la estructura de la organización, se pueden definir grupos de usuarios. Por lo tanto, se pueden asignar fácilmente políticas para determinar a qué aplicación puede tener acceso un administrador y en qué contexto (ubicación, IP, etc.).
Supongamos que se proporcionan todos los puntos indicados anteriormente, todavía tenemos que asegurarnos de que tenemos a la persona correcta detrás del ordenador. Muchas organizaciones utilizan sus soluciones de autenticación multifactor como Yubico, Google Authenticator, Office-365, y otras más. Para ello, tenemos que asegurarnos de que la solución PAM puede conectarse a los autenticadores actuales.
PAM es esencial en la ciberseguridad para organizaciones de cualquier tamaño y tipo. Es una necesidad para monitorear y rastrear todas las acciones realizadas por los usuarios privilegiados que tienen un impacto significativo en el sistema de TI.
Ya sea que su organización confíe en la subcontratación o en los recursos humanos internos para administrar su sistema de información, la solución PAM adecuada le permitiría elevar sin problemas su nivel de seguridad sin exceder ninguna restricción económica.
Cyberelements es la plataforma de ciberseguridad que simplifica el PAM sin comprometer la seguridad. Descubra todas las funcionalidades que ofrece Cyberelements.
Lea nuestro artículo para saber cómo elegir su solución de gestión de acceso con privilegios
Vendor Access Management ¿por qué deberías implantar la Gestión de Acceso con Privilegios para Proveedores (VPAM)? ¿Qué responsable de TI no ha tenido que abrir
Sistemas de control industrial seguros Contra las amenazas del mundo moderno con la gestión de accesos con privilegios (PAM) Este artículo presenta las preocupaciones de
Download cyberelement’s Datasheet to discover security features
PAM: Las 4 cuestionesprincipales del acceso de losproveedores de servicios PAM: Las 4 cuestionesprincipales del acceso de losproveedores de servicios PAM: Las 4 cuestionesprincipales del
