La Gestión del Acceso Privilegiado para los desafíos de ciberseguridad de los MSSP

La externalización de la seguridad está en auge. En 2017, el mercado de los Proveedores de servicios de seguridad administrados (MSSP) creció hasta alcanzar los 9 000 millones de dólares y, según Gartner, el año que viene un 50% de todas las organizaciones dejarán en manos de los MSSP toda o parte de su ciberseguridad.

Para sacar el máximo partido a un MSSP tiene que existir una combinación entre eficacia y control, dos requisitos que, con frecuencia, entran en conflicto. Esta externalización de la seguridad no tiene sentido si el cliente tiene que supervisar constantemente al MSSP, quien tiene que proporcionar una seguridad sólida. Algunas de las características que constituyen una buena relación cliente-MSSP son:

  • La coordinación eficaz: es imprescindible agilizar y automatizar los procesos entre el cliente y el MSSP.
  • La emisión fluida de alertas: el MSSP tiene que tener un método sencillo y automático para mantener al cliente informado sobre su estado e incidentes de seguridad.
  • El seguimiento: una vez que el MSSP haya identificado una tarea, es imprecindible que no la ignore o pase por alto.
  • El informe útil y detallado: el MSSP tiene que informar al cliente sobre el estado de sus controles, el trabajo que está realizando y más.

Los desafíos en materia de ciberseguridad de PAM y los MSSP

Existen varias prácticas que ayudan a proteger tanto a los MSSP como a sus clientes y que mantienen a ambos informados mediante avisos fluidos, informes y pistas de auditoría. De entre estas prácticas probablemente el control del acceso privilegiado sea la más importante, ya que los usuarios privilegiados, también llamados «usuarios administrativos», tienen acceso a los back-ends de los sistemas administrativos. Además, normalmente este tipo de usuario puede configurar, modificar o eliminar los ajustes del sistema y las cuentas de usuario, así como acceder a datos y alterarlos. En algunos casos, los usuarios privilegiados pueden incluso invalidar otros ajustes de seguridad.

El control del acceso privilegiado es probablemente uno de los factores más importantes de la protección del MSSP y de su cliente mediante avisos, informes y pistas de auditoría

La gestión eficaz de los usuarios privilegiados es esencial para garantizar la seguridad de una organización. El uso indebido del acceso privilegiado, ya sea de manera accidental o deliberada, puede afectar gravemente a la seguridad de una organización. Por ello es por lo que los usuarios privilegiados representan una vulnerabilidad, ya que disponen de acceso a información confidencial y sistemas empresariales. Incluso las medidas defensivas del sector de la ciberseguridad se centran en el área del acceso privilegiado, ya que este tipo de acceso también es un factor indirecto de prácticamente todas ellas. Por ejemplo, si una política de seguridad establece que hay que configurar un firewall de una manera determinada, un usuario privilegiado podrá desconfigurarlo, borrar su rastro e incluso eliminar toda prueba de su sesión administrativa.

Los usuarios con privilegios pueden ser desde empleados hasta contratistas, proveedores externos o máquinas que lleven a cabo una gestión automatizada. Con frecuencia se concede privilegios de acceso administrativo a los empleados de los MSSP. Por este motivo se debe supervisar y controlar a los usuarios privilegiados que trabajen para los MSSP.

Desde la perspectiva del cliente: PAM para hacer frente a los desafíos de ciberseguridad de los MSSP

Las soluciones de Gestión del Acceso Privilegiado ayudan a las organizaciones a controlar a los usuarios privilegiados. Aunque estas soluciones difieran entre ellas, la mayoría proporciona la capacidad de otorgar y revocar privilegios de acceso desde una interfaz centralizada. Desde el punto de vista de un cliente, las soluciones PAM proporcionan la capacidad de controlar a los usuarios privilegiados que trabajan para el MSSP.

Al tener una solución PAM implementada se logra reducir el riesgo de exposición asociado a la concesión de acceso privilegiado a los empleados de los MSSP

Al tener una solución PAM implementada se reduce el riesgo de exposición asociado a la concesión de acceso privilegiado a los empleados de los MSSP. De hecho, si no se dispone de una solución PAM, rastrear a los propios empleados y sus accesos privilegiados puede resultar complicado, por no hablar de los accesos de los contratistas y subcontratistas, los cuales forman parte de toda relación cliente-MSSP. Las soluciones PAM como la de WALLIX permite al cliente asignar privilegios granulares a los administradores cuando sea necesario y revocarlos de forma fácil y segura cuando el usuario se desplaza o ya no los necesita.

Estas soluciones también proporcionan al cliente visibilidad sobre qué es lo que el MSSP está haciendo. Es tan simple como informar acerca del trabajo administrativo del MSSP. Si se produce un incidente de seguridad, la solución PAM proporcionará información sumamente útil sobre aquellos usuarios privilegios que hayan podido acceder al sistema afectado antes del accidente: ¿Quién ha hecho qué? ¿Cuándo? Es fundamental gestionar PAM adecuadamente para que la relación de externalización no oculte estos puntos de datos críticos.

¿Cómo ayuda PAM a los MSSP?

El objetivo de los MSSP es proporcionar seguridad a buen precio. Estos tienen que garantizar la protección de la empresa del cliente, tenerlo contento y no salirse del presupuesto. PAM ayuda a los MSSP a conseguir este objetivo al optimizar el proceso de la gestión de los accesos privilegiados.

Sin una solución PAM, la tarea de los MSSP de solicitar acceso privilegiado a los sistemas de un cliente y rastrear a los usuarios privilegiados puede volverse tediosa, con muchos correos y excels de por medio. PAM logra automatizar muchos de estos procesos y proporciona una vista general de a quién se le ha otorgado privilegios específicos.

PAM proporciona a los MSSP una forma automatizada de informar sobre los privilegios de acceso y las sesiones de cuentas privilegiadas, muy útil tanto para la seguridad como para el próspero mercado de los MSSP. Para entender el por qué, tomemos el ejemplo de la conformidad: muchas normativas de seguridad exigen el rastreo detallado de los accesos privilegiados, lo cual hace que los MSSP pierdan mucho tiempo preparando manualmente la documentación de los controles de acceso. En cambio, si lo dejaran en manos de una solución PAM, los informes se generarían automáticamente.

Cómo WALLIX apoya una buena relación MSSP-cliente

La solución de PAM de WALLIX ofrece una serie de funciones que refuerzan la relación entre el MSSP y el cliente haciéndola más ágil, rentable y, en definitiva, segura:

  • Proporciona granularidad y reglas para la gestión de accesos: WALLIX permite que los superadministradores definan el acceso de los usuarios privilegiados en todos los sistemas. Estos pueden otorgar y revocar privilegios de forma centralizada gracias a reglas simples aunque potentes que cubren todo el control de acceso a dispositivos, servidores, bases de datos y aplicaciones que utilizan criterios como direcciones de IP, nombres de usuarios, periodos de tiempo y protocolos. También pueden conceder acceso en periodos de tiempo delimitados, como por ejemplo permitiendo que los MSSP accedan al back-end de un sistema en una fecha y momento determinados.
  • Evitarel acceso directo de contraseñas: WALLIX gestiona y protege todas las contraseñas en un vault certificado. De esta forma, los usuarios tan solo pueden acceder a los servicios a través de WALLIX. Estos no conocen las contraseñas de las cuentas que están administrando ni tampoco las contraseñas locales o directas a dispositivos físicos, lo que permite centralizar la suspensión o terminación de los usuarios. Si un empleado deja al MSSP (o a alguno de los subcontratistas de un MSSP), el cliente podrá desconectar su acceso de manera inmediata y centralizada. WALLIX también permite que el cliente cambie, de forma manual o automática, las contraseñas de cuentas privilegiadas de todos los dispositivos administrados. Como resultado, WALLIX mitiga el riesgo de accesos privilegiados no autorizadas y facilita la gestión del equipo de TI interno y del MSSP.
  • Elimina el comparto de contraseñas: Cuando los empleados de los MSSP o subcontratistas comparten las contraseñas, el riesgo de exposición de la organización crece aún más. WALLIX permite rotar y aplicar la seguridad de contraseñas.
  • Aumenta la productividad gracias al inicio de sesión único (SSO): los usuarios privilegiados de WALLIX pueden iniciar sesión con un único nombre de usuario y contraseña y acceder a todas las cuentas a las que están autorizados por medio de un portal web de HTML5. Los miembros del equipo del MSSP, al no tener que volver a autenticarse, pueden utilizar su tiempo de forma productiva. Los usuarios también se pueden conectar a través de clientes de RDP y SSH nativos.
  • Mejora la postura de seguridad con un monitoreo en tiempo real: WALLIX permite a los MSSP rastrear y supervisar todas las conexiones y acciones llevadas a cabo por los usuarios privilegiados. La solución analiza todos los comandos introducidos durante las sesiones de SSH en tiempo real. Si WALLIX detecta una secuencia prohibida enviará una alerta o incluso finalizará la conexión. WALLIX utiliza el Reconocimiento Óptico de Caracteres (OCR) para analizar el Terminal Server de Windows (RDP) y las sesiones gráficas de la Computación en Red Virtual (VNC), así como sesiones basadas en la web para detectar comportamientos inapropiados.
  • Construye una pista de auditoría con reproducción de grabaciones y vídeos: WALLIX puede grabar sesiones de cuentas RDD y VNC en vídeo. Las actividades que no son gráficas (p. ej. Telnet) pueden ser grabadas en formato de texto. El resultado es un registro de auditoría completo que resulta útil tanto para el MSSP como para el cliente a la hora de conocer quién ha hecho qué en una cuenta privilegiada en un momento determinado. El sistema también proporciona informes estándar sobre la actividad PAM global (por ejemplo, registros de conexión, número de conexiones, rankings de usuarios, etc.). El Report Manager de WALLIX crea informes de estadísticas y alertas personalizados en función del sector o de los requisitos de auditoría.
  • Simplifica el despliegue a través de una operación sin agentes: al contrario que las soluciones PAM que necesitan la instalación de agentes de software específicos en cada sistema que está bajo su control, WALLIX utiliza una arquitectura sin agentes. Este planteamiento tiene varias ventajas en las relaciones MSSP-cliente: simplifica y optimiza el proceso de administración de PAM tanto para el cliente como para el MSSP. La facilidad de despliegue y gestión del cambio también conlleva un alto nivel de adopción de las políticas de PAM. Con frecuencia, las soluciones de PAM complejas o demasiado rígidas son atajadas o ignoradas cuando se producen inevitablemente cambios en los sistemas o configuraciones.

Los MSSP y la presión en materia de ciberseguridad

El sector de los MSSP está en alza. Esto es una buena noticia para ellos, pero también se traduce en nuevos competidores. Dentro de poco los MSSP tendrán una mayor presión a la hora de ofrecer servicios de seguridad rentables y a precios competitivos. En esta situación, las soluciones de PAM pueden ser una de las piezas claves que permitan que los MSSP operen de forma productiva y efectiva mientras permiten a los clientes maximizar la flexibilidad de su solución externalizada sin comprometer su seguridad.

Para obtener más información sobre la solución WALLIX Bastion para los MSSP, ¡póngase en contacto con nuestro equipo o solicite una demostración en directo!