Conecta con nosotros

Noticias

HPE Privileged Account Managament: protección de cuentas privilegiadas

Publicado el

Para un ciberdelincuente, obtener cualquier cuenta de acceso a un sistema ya es un logro, pues supone poner un primer pie en la montaña cuya cima pretende alcanzar. Sin embargo, hay cuentas y cuentas, y no es lo mismo lograr unas credenciales que ofrezcan un acceso muy limitado (uno que permita ver los recursos compartidos y poco más), que hacerse con las claves del administrador del sistema. En ese caso, casi se puede decir que habrá empezado su ascenso a pocos, muy pocos metros de la cima. Los delincuentes lo tienen muy claro, y por ello centran gran parte de sus esfuerzos en lograr acceso a cuentas de este tipo.

Así, aunque la protección de todas las cuentas de usuario debe ser alta, y los responsables de infraestructuras de IT deben definir políticas completas y actualizadas al respecto, lo cierto es que algunas cuentas deben ser especialmente protegidas, ya que de caer en manos malintencionadas, los daños pueden ser no ya críticos, sino incluso letales. Con ese riesgo a la vista, Hewlett Packard Enterprise ha creado, en colaboración con la CyberArk, el servicio HPE Privileged Account Management (PAM), un servicio dedicado precisamente a eso, a proteger las cuentas con un mayor nivel de privilegios dentro de la infraestructura IT de las empresas.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Integrado dentro de su servicio HPE Identity and Access Management (IAM), la solución integral de control de acceso a sistemas y redes corporativas, HPE Privileged Account Management añade niveles extra de seguridad que no son necesarios para las cuentas normales, pero que sí que se hacen imprescindibles para blindar las más privilegiadas. Estos son algunos de sus puntos más destacables:

Protección frente a ciberataques: Desde un un primer momento, HPE PAM se encarga de asegurar todas las sesiones de trabajo de las cuentas privilegiadas, con el fin de impedir la presencia de malware de cualquier tipo, tanto en el sistema en el que la cuenta es empleada, como mediante cualquier técnica «in the middle». De esta manera, cuando se produzcan ataques, estos serán detenidos antes de que puedan tener cualquier tipo de consecuencias.

Control: Tener una completa visibilidad de los accesos realizados con las cuentas privilegiadas, así como de los permisos asignados a las mismas, es una gran herramienta de control, con la que detectar permisos innecesarios, accesos extraños y otros movimientos que puedan ser presagio de algo peor.

Normas: Por los datos que gestionan y a los que tienen acceso, las cuentas más privilegiadas deben (y suelen) estar sujetas a estrictyas auditorías, especialmente en empresas dedicadas a determinados sectores. Y las tendencias indican que las regulaciones legales a este respecto se incrementarán de manera muy acusada en 2017. HPE Privileged Account Management es un sistema totalmente auditable, conforme a las normativas internacionales y las propias de muchos países. Por lo tanto, no solo aporta más seguridad, sino que además evita las posibles sanciones a las que se deben enfrentar muchas empresas por un sistema deficiente de control de cuentas de usuario privilegiadas.

Políticas coherentes: De poco sirve establecer un sistema de políticas muy seguras, si el control de los propios accesos no está sujeto también a ciertas medidas de seguridad. Con HPE Privileged Account Management se erradica por completo el uso anónimo de credenciales, y se establecen controles que permitan relacionar, de manera inequívoca, cada acción realizada en el sistema con la persona que la ha llevado a cabo.

Eficiencia: Lo malo de algunos sistemas de control de accesos es que su gestión puede acabar por convertirse en el cuello de botella de todo el sistema. Para evitar ese problema, así como los riesgos asociados a una administración laxa, el servicio de HPE determina una políticas de contraseñas comunes, reforzadas y centralizadas, además de gestionar de manera automática muchos aspectos relacionados con las mismas. De esta manera se descarga a los responsables de seguridad de esas tareas, y les permite centrar su actividad en otras que aportan mucho más valor.

Los atacantes externos y  las amenazas internas cada vez usan más la red de permisos de cuentas privilegiadas para obtener información sensible y provocar complejas brechas en las empresas. El Servicio HPE PAM aprovecha los diez centros de operación de HPE Security (SOCs), recursos offshore y la solución privilegiada de cuentas de seguridad CyberArk para ayudar a las organizaciones a abordar algunos de los mayores desafíos de seguridad.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!