Privileged Access Management

Gestión de Sesiones Privilegiadas

¿Qué es la Gestión de Sesiones Privilegiadas?

La Gestión de Sesiones Privilegiadas permite a los administradores de seguridad monitorear, controlar y auditar las sesiones de trabajo de los usuarios privilegiados. El Session Manager proporciona acceso de proxy a todos los recursos críticos para así evitar el acceso directo a los mismos. Un Session Manager es fundamental para la Gestión del Acceso Privilegiado (PAM)  y normalmente se integra con un Access Manager y un Password Management.

La Gestión de Sesiones Privilegiadas le permite identificar y detener acciones sospechosas o no autorizadas. Además, la gestión de sesiones ofrece una pista de auditoría impecable que permite la conformidad con la normativa y la investigación de incidentes.

Entre las funciones principales de una solución de Gestión  de Sesiones Privilegiadas encontramos:

  • Monitoreo y alerta en tiempo real
  • Sistemas de control en tiempo real
  • Control de acceso RDP/SSH
  • Flujos de trabajo de autorización
  • Sistemas de auditoría y conformidad

 

Monitoreo y alerta en tiempo real

Los equipos y administradores de seguridad necesitan monitorear las sesiones de usuarios privilegiados, estar informados cuando se produzca una actividad sospechosa y, de ser necesario, finalizar cualquier sesión de forma inmediata.

Sistemas de control en tiempo real

Los equipos y administradores de seguridad necesitan monitorear las sesiones de usuarios privilegiados, estar informados cuando se produzca una actividad sospechosa y, de ser necesario, finalizar cualquier sesión de forma inmediata.

Control de acceso RDP/SSH

Es fundamental que el control del acceso se mantenga a través de herramientas RDP/SSH nativas. En teoría este control se estructura alrededor de una serie de reglas definidas de acuerdo con criterios específicos como correos electrónicos, inicios de sesión, direcciones de IP, periodos de tiempo autorizados, tipos de sesión (interactivas, transferencia de archivos, portapapeles, etc.), protocolo, etc.

Flujos de trabajo de autorización

Las grandes empresas se enfrentan constantemente a un amplio volumen de solicitudes de acceso a recursos críticos. Para garantizar el flujo ordenado y adecuado de estas solicitudes, es fundamental que una buena solución de gestión de sesiones proporcione un flujo de trabajo simple y escalable tanto para las solicitudes de acceso permanente como para las temporales. De lo contrario, el sistema PAM se convertiría en un embudo que ralentizaría el trabajo crítico, o incluso peor, quedaría al margen si el equipo de seguridad permitiera excepciones puntuales de acceso directo a recursos y aplicaciones críticas.

Sistemas de auditoría y conformidad

Una de las principales funciones de todo sistema de gestión de sesiones es proporcionar una pista de auditoría inalterable e impecable de cada acción llevada a cabo. Esto es necesario tanto para la respuesta a incidentes como para demostrar la conformidad con la normativa. Un buen sistema tiene que proporcionar una grabación en formato tipo DVR que capture todo en la pantalla: desde los movimientos del ratón hasta los comandos de texto. Lo ideal sería que el Session Manager incluyera un sistema de reconocimiento óptico de caracteres (OCR) para que se pudiera consultar cada acción pudiera íntegramente, así como sistemas disponibles en tiempo real como la Gestión de Eventos e Información de Seguridad (SIEM).

 

Gestión de Sesiones: ¿por qué la quiere?

La Gestión de Sesiones Privilegiadas permitirá a sus equipos de seguridad:

  • Monitorear, auditar y controlar las sesiones privilegiadas en aplicaciones y recursos in situ y en la nube.
  • Evitar ataques de usuarios internos, escaladas de cuentas privilegiadas y problemas de acceso de terceros.
  • Demostrar que cumple con la normativa HIPAARGPDPCI, SOX, NYCRR 500 y otras más.
  • Proporcionar un flujo de trabajo fácil de utilizar que permita el aprovisionamiento y desaprovisionamiento sencillo de las credenciales privilegiadas mientras sea crea una responsabilidad total para los usuarios privilegiados.
  • Acelerar su respuesta a incidentes al habilitar tanto la respuesta automática como la mitigación al mismo tiempo que proporcionan una base de datos de búsqueda y una grabación en vídeo que permita un análisis post mortem de principio a fin.

 

Gestión de Sesiones: pruébelo usted mismo

¿Desea obtener más información sobre la Gestión de Sesiones Privilegiadas y cómo interacciona con una solución completa de Gestión de Cuentas Privilegiadas (PAM)?

WALLIX Bastion es una solución de PAM altamente escalable y preparada para las empresas. Además, incluye un Session Manager privilegiado a nivel mundial. Se despliega y mantiene con facilidad y funciona en miles de ubicaciones alrededor del mundo. También ha ganado una reseña de cinco estrellas del SC Magazine e incluso ha sido nombrado «Best Buy».

Nos encantaría discutir con usted sobre si nuestra solución es la adecuada para su organización o incluso hacerle una demostración. Póngase en contacto con nosotros y veamos si WALLIX es lo que usted necesita.

Previous
La Gestión de Cuentas Privilegiadas (PAM) y BYOD
Next
La integración de RSA Authentication Manager con PAM

Blogs Relacionados

Industria 4.0, la necesidad urgente de proteger el futuro conectado
Ciberseguridad en el sector sanitario: "El reto no solo reside...
Instituciones académicas en alerta: una guía para mantener las aulas...

Recursos Relacionados

Un análisis competitivo del sector de la gestión de los...
Gartner 2023 MAGIC QUADRANT PAM
5 pasos para proteger tu entorno OT