Cloud Bastion: WALLIX ahora en AWS y Azure
Para la computación en la nube usted necesita un bastión (alias jumpbox) con el fin de proporcionar acceso seguro a sus usuarios y aplicaciones externas. Un bastión es un servidor especializado que ha sido endurecido para hacer frente a ataques externos y que también sirve como puerta de entrada para sus usuarios.
El mejor tipo de bastión es, con diferencia, una solución completa de Gestión del Acceso Privilegiado (PAM) que no solo controle el acceso, sino que también administre las acciones de los usuarios mediante una gestión de sesiones robusta al mismo tiempo que gestiona las contraseñas y proporciona una pista de auditoría perfecta de dichas acciones. Por desgracia, la mayoría de las soluciones PAM poseen una arquitectura pésima para el uso en la nube.
Como consecuencia, una gran cantidad de organizaciones han intentado crear sus propios bastiones caseros y rudimentarios obteniendo resultados variados. Lo cierto es que muchos de estos sistemas tan solo proporcionan conjuntos de funciones limitadas. Por ejemplo, la mayoría de los cloud bastions disponibles en AWS y Azure tan solo proporcionan acceso SSH y no incluyen el de RDP.
Como cualquier problema técnico complejo, es extremadamente difícil ofrecer una gama completa de soluciones de gestión de acceso privilegiado en un proyecto llevado a cabo de forma puntual. Además, si se centra en construir su propio cloud bastion, lo que consigue es desviar los recursos de ingeniería de la actividad principal de su negocio. Y si a su vez dichos recursos son desviados a otras actividades, se pueden crear vulnerabilidades de seguridad desconocidas.
Un bastión no es un servidor que se pueda desarrollar y mantener «en los ratos libres», por lo que lo mejor que pueden hacer las organizaciones es confiar en una solución de seguridad de calidad. Sin embargo, hasta hace poco esta no era una opción viable.
La última solución de PAM, WALLIX Bastion, es un producto totalmente diferente al resto y ahora está disponible en:
- Entorno de AMI de Amazon Linux: desarrollado por el Amazon Elastic Compute Cloud (Amazon EC2)
- Microsoft Azure: completamente certificado y disponible en el marketplace de Azure
La solución de WALLIX habilitada en la nube es multi-tenant y contiene todas las funciones, es decir, incluye características de PAM como:
- Acceso de inicio de sesión único con un solo clic para usuarios privilegiados
- Protección de credenciales sensibles en un vault certificado
- Gestión y ciclo automatizados de contraseñas
- Control y rastreo completos de todos los usuarios y acciones
- Gestión y grabación de sesiones SSH y RDP
- Grabación OCR de sesiones RDP y VNC que se pueden consultar
- Configuración sencilla de las acciones prohibidas con alertas y desconexiones de sesión
- Pista de auditoría impecable
Todas estas funciones están habilitadas por la arquitectura de bajo mantenimiento y sin agentes de WALLIX que se adapta a la agilidad de sus aplicaciones desarrolladas en la nube. De hecho, WALLIX Bastion es más fácil de desplegar que la mayoría de las soluciones de PAM de la competencia, uno de los motivos por los que WALLIX fue nombrado «Best Buy» por el SC Magazine.
¿Desea obtener más información? Estamos encantados de asistirle, ofrecerle una prueba gratuita u organizar una demostración.
