Privileged Access Management

La clave para una excelente seguridad it es un ecosistema de ciberseguridad

La seguridad informática lleva años experimentando una tensión entre las soluciones específicas y las integradas. Conforme las amenazas se vuelven más serias, complejas y frecuentes, las organizaciones más previsoras comienzan a adoptar un enfoque más unificado para hacerles frente.

Lo cierto es que ningún producto va a mejorar su actitud hacia la ciberseguridad. Por otro lado, muchas de las soluciones que ahora son muy específicas, con el tiempo se volverán inevitablemente más engorrosas e ineficaces.

Lo que parece funcionar bien es la integración minuciosa de soluciones polifacéticas. Por ejemplo, la unión del Sistema de Detección de Intrusiones (IDS), el software de Gestión de Eventos e Información de Seguridad (SIEM) y la Gestión del Acceso Privilegiado (PAM) es una opción muy recomendable ya que ofrece una manera eficaz de hacer frente a la frecuencia, naturaleza cambiante y complejidad de los ciberataques. Todos estos elementos se coordinan para centrarse en características como la analítica, el machine learning, la identificación de información, la autenticación y la interoperabilidad. El Departamento de Seguridad Nacional de EE. UU (DHS) denomina a este enfoque «ciber ecosistema», pero a nosotros nos gusta llamarlo ecosistema de ciberseguridad.

Como si fuera el sistema inmune de la empresa

Según un libro blanco del DHS que aborda este tema, una organización debe adoptar un ciber ecosistema que imite al sistema inmune del cuerpo. Este documento pone como ejemplo situaciones en las que dispositivos sanos detectan a otros que están infectados. O, mejor dicho, dispositivos que aíslan a la fuente infectada y transmiten a los administradores de seguridad información sobre la presunta amenaza. El documento también incluye ejemplos sobre cómo los dispositivos pueden emplear umbrales de defensa y restablecer las comunicaciones con los componentes afectados una vez que se mitigan las infecciones.

Soluciones de componentes en un ecosistema de ciberseguridad

Las soluciones seleccionadas para la integración en un ecosistema de ciberseguridad son tan importantes como el objetivo global del diseño del ecosistema. La combinación de IDS, SIEM y PAM fortalece la gestión de la amenaza y la conformidad de IT en el ecosistema y, si se hace correctamente, cada elemento consigue funcionar de forma adecuada con otros sistemas para así reforzar el IT:

Detección de la intrusión: una detección de la intrusión eficaz necesita un enfoque polifacético. A nivel de la red, esta debería identificar rápidamente el tráfico no autorizado y el comportamiento anómalo. El tráfico de red no se bloquea; en cambio, la información se almacena para identificar y registrar cualquier actividad sospechosa que se encuentre en el flujo normal de los datos. La detección de la intrusión basada en el host hace lo mismo, pero tan solo en determinados dispositivos. Funciona según un modelo basado en normas, recopilando, registrando y alertando de forma pasiva sobre la actividad sospechosa que se produce en todos los dispositivos conectados a la red.
SIEM: con esta solución, los datos de seguridad de la empresa proceden de un gran número de ubicaciones. SIEM emplea un sistema centralizado para almacenar y analizar estos datos, y también combina la gestión de la información de seguridad con la gestión de eventos de seguridad para que los datos puedan ser recopilados eficazmente desde los servidores, equipos de red y dispositivos de usuarios finales, incluidos las tablets y smartphones. Asimismo, los sistemas SIEM también combinan la información relacionada con la seguridad que extraen del software de antivirus y firewalls. Desde una consola de gestión centralizada, uno puede evaluar la salud de la red e incluso alertar en caso de que detecte algún tipo de actividad que se salga de la norma. Los administradores controlan cómo se gestionan los eventos anómalos, pero primero tienen que determinar cómo son dichos eventos en condiciones normales.

PAM en el núcleo del ecosistema de ciberseguridad

PAM funciona como la esencia del ecosistema, uniendo SIEM, IDS y otros sistemas. A fin de cuentas, prácticamente todos los eventos sospechosos de los que el SIEM o el IDS alertan implican algún tipo de usuario: ¿Quién es el usuario? ¿Procede del interior o del exterior de la organización? ¿Cuáles son sus privilegios de acceso? ¿Está autorizado para llevar a cabo determinadas acciones? Y así sucesivamente.

La solución PAM de WALLIX contiene todas estas funciones. Además, es compatible con otras y puede operar junto a ellas. Como ocurre con SIEM, WALLIX Bastion está centralizado para evitar muchos de los desafíos que implica tener diversos sistemas de seguridad en un entorno IT complejo. Los administradores pueden acceder a todo el sistema y a sus funciones utilizando un único nombre de usuario. Pueden definir políticas de control de acceso y aplicarlas/gestionarlas en todos los activos de la empresa.

WALLIX Bastion también es conocido por su ligereza y adaptabilidad, esencial para un ecosistema de ciberseguridad. Se necesita un sistema PAM centralizado, sensible y combinado con otros activos de seguridad para rastrear y analizar toda la actividad de las redes. En los ecosistemas IT de hoy en día hay desde usuarios externos que acceden a las aplicaciones hasta servicios de nube que amplían sus límites incluso en las redes de las empresas más pequeñas y proveedores y usuarios de terceros que pueden acceder a varios recursos IT desde cualquier lugar. Es por ello por lo que la única puerta de entrada del WALLIX Bastion facilita la gestión de estos entornos interdependientes e inestables.

El bastión «todo en uno» de WALLIX contiene algunas herramientas de PAM críticas. El Access Manager controla los accesos privilegiados de casi cada usuario dentro y fuera de la red principal y proporciona un acceso independiente para que los usuarios privilegiados accedan a otras partes del sistema. En cuanto al Password Manager, este evita que los administradores locales realicen cambios en las configuraciones de protección y controles de gestión de datos. Finalmente, el Session Manager rastrea la actividad de toda la red, incluidas las identidades de todos los individuos que intentan y consiguen obtener acceso. Además, la auditoría en tiempo real permite un rastreo eficaz de los usuarios privilegiados tanto internos como externos.

WALLIX ha diseñado una solución de PAM integrada para hacer frente a los actuales desafíos de ciberseguridad. Su flexibilidad permite la implementación interna o en la nube, por lo que el despliegue puede ser tan rápido y eficaz como una organización lo necesite. Si a esto le sumamos la detección de intrusiones, SIEM, y otros activos de seguridad importantes, WALLIX es una solución que puede complementar un ecosistema de ciberseguridad robusto que cumpla con las normativas del DHS y el sector.

¿Desea obtener más información sobre cómo WALLIX se integra en sistemas de SIEM y IDS específicos? Visite nuestro programa de alianzas tecnológicas o póngase en contacto con nosotros.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

La clave para una excelente seguridad it es un ecosistema de ciberseguridad

Como si fuera el sistema inmune de la empresa

Soluciones de componentes en un ecosistema de ciberseguridad

PAM en el núcleo del ecosistema de ciberseguridad

Acceso Externo: ¡Le contamos por qué PAM es su mejor amigo!

WALLIX Access Manager 2.0:

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca