Acceso remoto, Endpoint Management, Privileged Access Management

Protección del acceso remoto con la gestión del acceso privilegiado

PAM y EPM

La transformación digital ya había enfocado el acceso remoto en muchas empresas, y luego de los eventos de 2020 impulsaron esa necesidad a toda marcha. En mayo de 2020 se estimaba que al menos la mitad de los empleados estadounidenses trabajaban desde casa. Ahora, más personas que nunca necesitan acceder a los datos corporativos desde sus hogares y dispositivos personales. Y esperan que funcione tan bien como en la oficina.

Nunca ha habido una mayor demanda de acceso remoto y, por lo tanto, nunca hubo una mayor necesidad de una seguridad de acceso solida en forma de gestión de acceso Privilegiado (PAM).

Riesgos del acceso remoto

El acceso remoto y las aplicaciones basadas en la nube aportan claros beneficios al empleado cuando se trata de una mayor flexibilidad, y también hay ahorros para las empresas.

Es posible que en algunas empresas hayan tenido poca necesidad de acceso remoto en el pasado, por lo que se habrán apresurado para implementar marcos los últimos meses. Otros habrán tenido estructuras de acceso externo en su lugar durante algún tiempo, pero es posible que hayan tenido que ampliarlas para satisfacer la demanda.

Sin embargo, los trabajadores remotos conllevan riesgos que los trabajadores tradicionales de oficina no tienen. Tienen derechos de administración local sobre sus dispositivos personales, lo que significa que pueden descargar libremente tecnologías de la información en la sombra no soportadas por el departamento de TI de una organización. También es más probable que necesiten acceder a aplicaciones basadas en la nube, que necesitan controles de seguridad adicionales. Los dispositivos BYOD (bring your own devices) están más expuestos a los riesgos, aunque sean involuntarios desde la perspectiva del usuario. Los usuarios pueden poner en riesgo las redes de forma involuntaria a través de:

Malas prácticas con las contraseñas
Descarga de aplicaciones no autorizadas
Compartir datos de forma insegura a través de herramientas de colaboración

Incluso cuando el tiempo es esencial, la seguridad debe seguir siendo una consideración clave. Con más personas y más dispositivos accediendo a las redes corporativas, los equipos de TI están defendiendo una superficie de ataque más amplia y diversa que nunca. Como resultado, hackers se han aprovechado al máximo. Esto significa que las empresas tienen que empezar a considerar cuidadosamente cómo permiten el acceso externo.

Asegurar los accesos VPN

Las VPN siguen siendo la forma más común para crear un «túnel de datos» entre las redes corporativas y sus usuarios. Aunque los datos pueden protegerse mediante el cifrado, las VPN aún conllevan riesgos e inconvenientes inherentes. Pueden funcionar lo suficientemente bien para los empleados internos, cuando los equipos de TI han definido las identidades y roles de todos los que acceden a un sistema. Sin embargo, esto puede convertirse en un problema cuando necesitan abrir el acceso proveedores externos.

La administración de identidad y acceso (IAM) puede agregar una capa adicional de protección en caso de la contraseña de una VPN se vea comprometida. Por ejemplo, haciendo que un proveedor se autentique a través de la autenticación multifactor (MFA). Sin embargo, incluso eso no es suficiente. IAM por sí sola no puede proporcionar el grado de control granular necesario para supervisar y restringir dónde puede ir un proveedor o qué puede hacer dentro de una red. Para esto, las organizaciones necesitan PAM.

Gestión de Acceso Privilegiado (PAM)

El IAM identifica y autentica a los usuarios individuales, mientras que el PAM se centra en los usuarios privilegiados que pueden acceder a las aplicaciones y sistemas principales. En otras palabras, las cuentas capaces de infligir graves daños a una red corporativa si se ven comprometidas. Los usuarios con privilegios suelen ser la puerta de entrada de los hackers a los activos más valiosos y están en el centro de las principales infracciones, por lo que necesitan un escrutinio adicional.

Las soluciones PAM hacen cumplir el Principio del Menor Privilegio al garantizar que los usuarios sólo tengan acceso a los recursos específicos que necesitan para hacer su trabajo. Esto ofrece varias ventajas sobre el uso de una VPN:

Control total sobre los usuarios avanzados
Detección en tiempo real de amenazas y actividades sospechosas dentro de las sesiones
Los equipos de TI pueden modificar y otorgar credenciales de acceso de forma centralizada
Prevención del uso indebido de software y hardware mediante la limitación de credenciales y la rotación de claves SSH
Analítica para detectar vulnerabilidades mediante el análisis de contexto e identificación de patrones

Las mejores soluciones PAM, como el WALLIX Bastion, tienen administradores de contraseñas, que evitan el riesgo de compartir contraseñas entre trabajadores remotos. El administrador de contraseñas elimina el elemento del error humano de la ecuación creando contraseñas complejas y rotándolas automáticamente, luego confiando en proxies para conectar sistemas. Esto es especialmente importante cuando alrededor del 50% de las personas admiten que comparten contraseñas con sus colegas para acceder a las cuentas de la empresa.

Gestión de Privilegios de Endpoint (EPM)

Se puede unir una solución PAM robusta con EPM para asegurar aún más el acceso externo. EPM emplea el modelo “Zero Trust” y asume que se puede infiltrar cualquier sistema. Implementa protecciones internas para garantizar que el sistema no se vea dañado por infiltraciones externas a la red corporativas.

Las soluciones EPM, como WALLIX BestSafe, aplican el principio del menor privilegio a nivel de procesos y aplicaciones, no solo a nivel de usuario. Para las empresas protegidas por soluciones de EPM, la defensa se lleva a cabo a un nivel mas granular para un control y una seguridad más profundos y personalizados. Esto garantiza que el software no pueda dañar el sistema en caso de que un pirata informático encuentre una forma de entrar e intente ejecutar malware desde el endpoint.

Un marco de seguridad de accesos sólido compuesto por PAM y EPM ofrece a las organizaciones la mejor manera de proteger el acceso remoto y externo.

Conclusión

El acceso remoto ya no es un requisito, sino una necesidad. Sin embargo, las empresas no pueden permitirse el lujo de precipitarse y dejar la seguridad como algo secundario. Los hackers no dejarán de buscar las grietas en la coraza de las empresas, por lo que nunca ha habido mejor momento para invertir en una seguridad de sólida.

Obtenga más información sobre el panorama del acceso externo y como PAM y EPM pueden proteger su empresa: descargue ahora nuestro “Libro blanco: Protegiendo los accesos externos y remotos«.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Protección del acceso remoto con la gestión del acceso privilegiado

Riesgos del acceso remoto

Asegurar los accesos VPN

Gestión de Acceso Privilegiado (PAM)

Gestión de Privilegios de Endpoint (EPM)

Conclusión

Cómo proteger su empresa de las amenazas internas

Industria 4.0: Proteger el futuro conectado

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca