Privileged Access Management

Riesgos ocultos y gastos recurrentes en la Seguridad de Accesos

...y cómo optimizar su Coste Total de Propiedad (CTP) de PAM

En una época en la que se está produciendo un claro movimiento hacia un alojamiento basado en la nube, se comienzan a desarrollar algunas tendencias, e incluso falsas expectativas, en materia de seguridad.

La misión de WALLIX siempre ha sido proporcionar herramientas de ciberseguridad eficaces y asequibles, incluso para las organizaciones con los presupuestos más ajustados. Por ello, desde nuestros inicios hemos intentado ofrecer una solución sólida y potente de la Gestión de Acceso Privilegiado (PAM) a través de un dispositivo que incluye tanto el software como la asistencia técnica.

Antes la gente solía recibir un instalador de software y lo desplegaba junto con las dependencias de software y hardware. Cuando hablamos de PAM, en el mundo de Linux y sobre todo de Windows, llevar a cabo este proceso implica instalar un servidor SO, realizar mejoras en él y luego configurarlo. Una vez terminado este proceso, el siguiente paso sería desplegar las dependencias, como la base de datos y el software, para luego configurarlos.

Y esto es tan solo el principio. Con el tiempo, aparecen mejoras y actualizaciones que hay que gestionar, así como el monitoreo general para asegurar que cada parte sigue siendo compatible con las otras, de acuerdo con los requisitos del editor.

Hoy en día, con la virtualización, el software se presenta como una Máquina Virtual (VM) junto con el SO; y este se puede mejorar, configurar y endurecer. Asimismo, las dependencias comienzan a funcionar en el momento del despliegue y, de manera adicional, se pueden generar imágenes, lo que reduce considerablemente los costes asociados a la configuración y las competencias que se necesitan para instalarlo.

La metáfora del contenedor

El desafío actual para muchas organizaciones es conseguir reducir aún más los costes de su infraestructura. Las Máquinas Virtuales usan una gran cantidad de memoria y, con frecuencia, duplican las funciones que pueden ser compartidas de nuevo dentro de la infraestructura.

Un método sería tomar un contenedor que tenga un SO seleccionado y desplegarlo en el modo de instalador de software anterior con la automatización que haya sido o bien creada, o bien proporcionada por el editor de software o terceros. Esto es DevOps.

En este contexto, la responsabilidad de securizar el SO recae en el encargado del mantenimiento de la imagen usada, pero el riesgo lo comparten todos los usuarios de dichas imágenes. Por lo tanto, se necesita un enfoque más DevSecOps para proteger el sistema operativo correctamente. Sin embargo, este suele pasarse por alto.

En WALLIX ofrecemos un mantenimiento integral del editor en nuestros VM que incluye el análisis de la seguridad, así como un parche y la gestión de la vulnerabilidad para que así la presión se ejerza sobre nosotros, y no sobre sus equipos internos.

Los riesgos recurrentes

En el mundo de los contenedores, la infraestructura está protegida y la responsabilidad del proveedor de la misma acaba ahí. No obstante, usted sigue teniendo la responsabilidad de proteger su SO y aplicaciones. Es por ello por lo que toda su infraestructura, desde el SO hasta sus datos, ¡debe estar securizada!

Esta nueva iniciativa de la nube también proporciona nuevas habilidades, para evitar los ataques de movimiento lateral, crear muchas redes virtuales y gestionar el enrutamiento, lo que dificulta el acceso de facto de scripts automatizados o humanos a esas redes.

A día de hoy sigue siendo necesario instalar una estrategia de rehabilitación en caso de violación, para así controlar lo que sucede en su red, cuándo y cómo.

En lo que respecta a la red, aunque ya haya implementado algunas capas de seguridad, todavía seguirá siendo bastante vulnerable al malware…

Los costes recurrentes

Los costes no tan ocultos asociados a una compleja ciberseguridad aparecen mientras se instala una infraestructura de protección a aquella que ya reside en los entornos virtuales.

Los entornos de nube proporcionan muchos servicios, disponibles como plantillas de soluciones, pero en el paradigma de la infraestructura, estos son costes asociados a la CPU, datos, redes o eventos. Aquí es donde productos como SIEM han demostrado durante años el valor de su modelo de negocio: con una gran cantidad de eventos y datos para cribar, la tecnología puede ser cara, ¡pero es necesaria!

Cuanto más pequeño, mejor

En WALLIX, consideramos que todos estos factores tienen como objetivo proporcionar la mejor solución posible que consiga ofrecer la mayor cantidad de resultados por el precio más bajo a largo plazo. Con un Coste Total de Propiedad (CTP) optimizado, su seguridad no tiene que verse comprometida por cuestiones de coste.

La última versión de la Gestión de Acceso Privilegiado de WALLIX Bastion le ayuda a controlar los eventos generados y, por lo tanto, analizados por sistemas externos como SIEM. Tan solo aquellos metadatos y eventos que considere más importantes pueden ser filtrados y enviados a un SIEM externo. ¡Usted decide qué es lo más importante de su actividad de PAM y a dónde lo envía!

El bastión también proporciona una auditoría, cuadros de mando del sistema e informes en tiempo real, reduciendo la necesidad de que los auditores y personas a cargo del mantenimiento tengan que confiar en sistemas externos. Además, WALLIX Bastion descubre continuamente nuevos objetivos para que usted tenga una visión global de qué activos hay que proteger, y le ayuda a incorporarlos de forma automática.

En definitiva, en WALLIX, nuestro objetivo es ayudarle a incrementar su seguridad, no sus costes.

¡Póngase en contacto con nosotros para obtener más información!

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Riesgos ocultos y gastos recurrentes en la Seguridad de Accesos

...y cómo optimizar su Coste Total de Propiedad (CTP) de PAM

La metáfora del contenedor

Los riesgos recurrentes

Los costes recurrentes

Cuanto más pequeño, mejor

¿Qué es un vault de contraseñas para empresas?

Balancear el riesgo "BYOD" con la gestión de accesos privilegiados (PAM)

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca