Noticias
HPE Privileged Account Managament: protección de cuentas privilegiadas
Para un ciberdelincuente, obtener cualquier cuenta de acceso a un sistema ya es un logro, pues supone poner un primer pie en la montaña cuya cima pretende alcanzar. Sin embargo, hay cuentas y cuentas, y no es lo mismo lograr unas credenciales que ofrezcan un acceso muy limitado (uno que permita ver los recursos compartidos y poco más), que hacerse con las claves del administrador del sistema. En ese caso, casi se puede decir que habrá empezado su ascenso a pocos, muy pocos metros de la cima. Los delincuentes lo tienen muy claro, y por ello centran gran parte de sus esfuerzos en lograr acceso a cuentas de este tipo.
Así, aunque la protección de todas las cuentas de usuario debe ser alta, y los responsables de infraestructuras de IT deben definir políticas completas y actualizadas al respecto, lo cierto es que algunas cuentas deben ser especialmente protegidas, ya que de caer en manos malintencionadas, los daños pueden ser no ya críticos, sino incluso letales. Con ese riesgo a la vista, Hewlett Packard Enterprise ha creado, en colaboración con la CyberArk, el servicio HPE Privileged Account Management (PAM), un servicio dedicado precisamente a eso, a proteger las cuentas con un mayor nivel de privilegios dentro de la infraestructura IT de las empresas.
Integrado dentro de su servicio HPE Identity and Access Management (IAM), la solución integral de control de acceso a sistemas y redes corporativas, HPE Privileged Account Management añade niveles extra de seguridad que no son necesarios para las cuentas normales, pero que sí que se hacen imprescindibles para blindar las más privilegiadas. Estos son algunos de sus puntos más destacables:
Protección frente a ciberataques: Desde un un primer momento, HPE PAM se encarga de asegurar todas las sesiones de trabajo de las cuentas privilegiadas, con el fin de impedir la presencia de malware de cualquier tipo, tanto en el sistema en el que la cuenta es empleada, como mediante cualquier técnica «in the middle». De esta manera, cuando se produzcan ataques, estos serán detenidos antes de que puedan tener cualquier tipo de consecuencias.
Control: Tener una completa visibilidad de los accesos realizados con las cuentas privilegiadas, así como de los permisos asignados a las mismas, es una gran herramienta de control, con la que detectar permisos innecesarios, accesos extraños y otros movimientos que puedan ser presagio de algo peor.
Normas: Por los datos que gestionan y a los que tienen acceso, las cuentas más privilegiadas deben (y suelen) estar sujetas a estrictyas auditorías, especialmente en empresas dedicadas a determinados sectores. Y las tendencias indican que las regulaciones legales a este respecto se incrementarán de manera muy acusada en 2017. HPE Privileged Account Management es un sistema totalmente auditable, conforme a las normativas internacionales y las propias de muchos países. Por lo tanto, no solo aporta más seguridad, sino que además evita las posibles sanciones a las que se deben enfrentar muchas empresas por un sistema deficiente de control de cuentas de usuario privilegiadas.
Políticas coherentes: De poco sirve establecer un sistema de políticas muy seguras, si el control de los propios accesos no está sujeto también a ciertas medidas de seguridad. Con HPE Privileged Account Management se erradica por completo el uso anónimo de credenciales, y se establecen controles que permitan relacionar, de manera inequívoca, cada acción realizada en el sistema con la persona que la ha llevado a cabo.
Eficiencia: Lo malo de algunos sistemas de control de accesos es que su gestión puede acabar por convertirse en el cuello de botella de todo el sistema. Para evitar ese problema, así como los riesgos asociados a una administración laxa, el servicio de HPE determina una políticas de contraseñas comunes, reforzadas y centralizadas, además de gestionar de manera automática muchos aspectos relacionados con las mismas. De esta manera se descarga a los responsables de seguridad de esas tareas, y les permite centrar su actividad en otras que aportan mucho más valor.
Los atacantes externos y las amenazas internas cada vez usan más la red de permisos de cuentas privilegiadas para obtener información sensible y provocar complejas brechas en las empresas. El Servicio HPE PAM aprovecha los diez centros de operación de HPE Security (SOCs), recursos offshore y la solución privilegiada de cuentas de seguridad CyberArk para ayudar a las organizaciones a abordar algunos de los mayores desafíos de seguridad.
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 2 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 3 díasIberdrola, en busca de socios para construir centros de datos
-
NoticiasHace 4 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España