Privileged Access Management

La Gestión del Acceso Privilegiado para los desafíos de ciberseguridad de los MSSP

La externalización de la seguridad está en auge. En 2017, el mercado de los Proveedores de servicios de seguridad administrados (MSSP) creció hasta alcanzar los 9 000 millones de dólares y, según Gartner, el año que viene un 50% de todas las organizaciones dejarán en manos de los MSSP toda o parte de su ciberseguridad.

Para sacar el máximo partido a un MSSP tiene que existir una combinación entre eficacia y control, dos requisitos que, con frecuencia, entran en conflicto. Esta externalización de la seguridad no tiene sentido si el cliente tiene que supervisar constantemente al MSSP, quien tiene que proporcionar una seguridad sólida. Algunas de las características que constituyen una buena relación cliente-MSSP son:

La coordinación eficaz: es imprescindible agilizar y automatizar los procesos entre el cliente y el MSSP.
La emisión fluida de alertas: el MSSP tiene que tener un método sencillo y automático para mantener al cliente informado sobre su estado e incidentes de seguridad.
El seguimiento: una vez que el MSSP haya identificado una tarea, es imprecindible que no la ignore o pase por alto.
El informe útil y detallado: el MSSP tiene que informar al cliente sobre el estado de sus controles, el trabajo que está realizando y más.

Los desafíos en materia de ciberseguridad de PAM y los MSSP

Existen varias prácticas que ayudan a proteger tanto a los MSSP como a sus clientes y que mantienen a ambos informados mediante avisos fluidos, informes y pistas de auditoría. De entre estas prácticas probablemente el control del acceso privilegiado sea la más importante, ya que los usuarios privilegiados, también llamados «usuarios administrativos», tienen acceso a los back-ends de los sistemas administrativos. Además, normalmente este tipo de usuario puede configurar, modificar o eliminar los ajustes del sistema y las cuentas de usuario, así como acceder a datos y alterarlos. En algunos casos, los usuarios privilegiados pueden incluso invalidar otros ajustes de seguridad.

El control del acceso privilegiado es probablemente uno de los factores más importantes de la protección del MSSP y de su cliente mediante avisos, informes y pistas de auditoría.

La gestión eficaz de los usuarios privilegiados es esencial para garantizar la seguridad de una organización. El uso indebido del acceso privilegiado, ya sea de manera accidental o deliberada, puede afectar gravemente a la seguridad de una organización. Por ello es por lo que los usuarios privilegiados representan una vulnerabilidad, ya que disponen de acceso a información confidencial y sistemas empresariales. Incluso las medidas defensivas del sector de la ciberseguridad se centran en el área del acceso privilegiado, ya que este tipo de acceso también es un factor indirecto de prácticamente todas ellas. Por ejemplo, si una política de seguridad establece que hay que configurar un firewall de una manera determinada, un usuario privilegiado podrá desconfigurarlo, borrar su rastro e incluso eliminar toda prueba de su sesión administrativa.

Los usuarios con privilegios pueden ser desde empleados hasta contratistas, proveedores externos o máquinas que lleven a cabo una gestión automatizada. Con frecuencia se concede privilegios de acceso administrativo a los empleados de los MSSP. Por este motivo se debe supervisar y controlar a los usuarios privilegiados que trabajen para los MSSP.

Desde la perspectiva del cliente: PAM para hacer frente a los desafíos de ciberseguridad de los MSSP

Las soluciones de Gestión del Acceso Privilegiado ayudan a las organizaciones a controlar a los usuarios privilegiados. Aunque estas soluciones difieran entre ellas, la mayoría proporciona la capacidad de otorgar y revocar privilegios de acceso desde una interfaz centralizada. Desde el punto de vista de un cliente, las soluciones PAM proporcionan la capacidad de controlar a los usuarios privilegiados que trabajan para el MSSP.

Al tener una solución PAM implementada se logra reducir el riesgo de exposición asociado a la concesión de acceso privilegiado a los empleados de los MSSP.

Al tener una solución PAM implementada se reduce el riesgo de exposición asociado a la concesión de acceso privilegiado a los empleados de los MSSP. De hecho, si no se dispone de una solución PAM, rastrear a los propios empleados y sus accesos privilegiados puede resultar complicado, por no hablar de los accesos de los contratistas y subcontratistas, los cuales forman parte de toda relación cliente-MSSP. Las soluciones PAM como la de WALLIX permite al cliente asignar privilegios granulares a los administradores cuando sea necesario y revocarlos de forma fácil y segura cuando el usuario se desplaza o ya no los necesita.

Estas soluciones también proporcionan al cliente visibilidad sobre qué es lo que el MSSP está haciendo. Es tan simple como informar acerca del trabajo administrativo del MSSP. Si se produce un incidente de seguridad, la solución PAM proporcionará información sumamente útil sobre aquellos usuarios privilegios que hayan podido acceder al sistema afectado antes del accidente: ¿Quién ha hecho qué? ¿Cuándo? Es fundamental gestionar PAM adecuadamente para que la relación de externalización no oculte estos puntos de datos críticos.

¿Cómo ayuda PAM a los MSSP?

El objetivo de los MSSP es proporcionar seguridad a buen precio. Estos tienen que garantizar la protección de la empresa del cliente, tenerlo contento y no salirse del presupuesto. PAM ayuda a los MSSP a conseguir este objetivo al optimizar el proceso de la gestión de los accesos privilegiados.

Sin una solución PAM, la tarea de los MSSP de solicitar acceso privilegiado a los sistemas de un cliente y rastrear a los usuarios privilegiados puede volverse tediosa, con muchos correos y excels de por medio. PAM logra automatizar muchos de estos procesos y proporciona una vista general de a quién se le ha otorgado privilegios específicos.

PAM proporciona a los MSSP una forma automatizada de informar sobre los privilegios de acceso y las sesiones de cuentas privilegiadas, muy útil tanto para la seguridad como para el próspero mercado de los MSSP. Para entender el por qué, tomemos el ejemplo de la conformidad: muchas normativas de seguridad exigen el rastreo detallado de los accesos privilegiados, lo cual hace que los MSSP pierdan mucho tiempo preparando manualmente la documentación de los controles de acceso. En cambio, si lo dejaran en manos de una solución PAM, los informes se generarían automáticamente.

Cómo WALLIX apoya una buena relación MSSP-cliente

La solución de PAM de WALLIX ofrece una serie de funciones que refuerzan la relación entre el MSSP y el cliente haciéndola más ágil, rentable y, en definitiva, segura:

Proporciona granularidad y reglas para la gestión de accesos: WALLIX permite que los superadministradores definan el acceso de los usuarios privilegiados en todos los sistemas. Estos pueden otorgar y revocar privilegios de forma centralizada gracias a reglas simples aunque potentes que cubren todo el control de acceso a dispositivos, servidores, bases de datos y aplicaciones que utilizan criterios como direcciones de IP, nombres de usuarios, periodos de tiempo y protocolos. También pueden conceder acceso en periodos de tiempo delimitados, como por ejemplo permitiendo que los MSSP accedan al back-end de un sistema en una fecha y momento determinados.
Evitarel acceso directo de contraseñas: WALLIX gestiona y protege todas las contraseñas en un vault certificado. De esta forma, los usuarios tan solo pueden acceder a los servicios a través de WALLIX. Estos no conocen las contraseñas de las cuentas que están administrando ni tampoco las contraseñas locales o directas a dispositivos físicos, lo que permite centralizar la suspensión o terminación de los usuarios. Si un empleado deja al MSSP (o a alguno de los subcontratistas de un MSSP), el cliente podrá desconectar su acceso de manera inmediata y centralizada. WALLIX también permite que el cliente cambie, de forma manual o automática, las contraseñas de cuentas privilegiadas de todos los dispositivos administrados. Como resultado, WALLIX mitiga el riesgo de accesos privilegiados no autorizadas y facilita la gestión del equipo de TI interno y del MSSP.
Elimina el comparto de contraseñas: Cuando los empleados de los MSSP o subcontratistas comparten las contraseñas, el riesgo de exposición de la organización crece aún más. WALLIX permite rotar y aplicar la seguridad de contraseñas.
Aumenta la productividad gracias al inicio de sesión único (SSO): los usuarios privilegiados de WALLIX pueden iniciar sesión con un único nombre de usuario y contraseña y acceder a todas las cuentas a las que están autorizados por medio de un portal web de HTML5. Los miembros del equipo del MSSP, al no tener que volver a autenticarse, pueden utilizar su tiempo de forma productiva. Los usuarios también se pueden conectar a través de clientes de RDP y SSH nativos.
Mejora la postura de seguridad con un monitoreo en tiempo real: WALLIX permite a los MSSP rastrear y supervisar todas las conexiones y acciones llevadas a cabo por los usuarios privilegiados. La solución analiza todos los comandos introducidos durante las sesiones de SSH en tiempo real. Si WALLIX detecta una secuencia prohibida enviará una alerta o incluso finalizará la conexión. WALLIX utiliza el Reconocimiento Óptico de Caracteres (OCR) para analizar el Terminal Server de Windows (RDP) y las sesiones gráficas de la Computación en Red Virtual (VNC), así como sesiones basadas en la web para detectar comportamientos inapropiados.
Construye una pista de auditoría con reproducción de grabaciones y vídeos: WALLIX puede grabar sesiones de cuentas RDD y VNC en vídeo. Las actividades que no son gráficas (p. ej. Telnet) pueden ser grabadas en formato de texto. El resultado es un registro de auditoría completo que resulta útil tanto para el MSSP como para el cliente a la hora de conocer quién ha hecho qué en una cuenta privilegiada en un momento determinado. El sistema también proporciona informes estándar sobre la actividad PAM global (por ejemplo, registros de conexión, número de conexiones, rankings de usuarios, etc.). El Report Manager de WALLIX crea informes de estadísticas y alertas personalizados en función del sector o de los requisitos de auditoría.
Simplifica el despliegue a través de una operación sin agentes: al contrario que las soluciones PAM que necesitan la instalación de agentes de software específicos en cada sistema que está bajo su control, WALLIX utiliza una arquitectura sin agentes. Este planteamiento tiene varias ventajas en las relaciones MSSP-cliente: simplifica y optimiza el proceso de administración de PAM tanto para el cliente como para el MSSP. La facilidad de despliegue y gestión del cambio también conlleva un alto nivel de adopción de las políticas de PAM. Con frecuencia, las soluciones de PAM complejas o demasiado rígidas son atajadas o ignoradas cuando se producen inevitablemente cambios en los sistemas o configuraciones.

Los MSSP y la presión en materia de ciberseguridad

El sector de los MSSP está en alza. Esto es una buena noticia para ellos, pero también se traduce en nuevos competidores. Dentro de poco los MSSP tendrán una mayor presión a la hora de ofrecer servicios de seguridad rentables y a precios competitivos. En esta situación, las soluciones de PAM pueden ser una de las piezas claves que permitan que los MSSP operen de forma productiva y efectiva mientras permiten a los clientes maximizar la flexibilidad de su solución externalizada sin comprometer su seguridad.

Para obtener más información sobre la solución WALLIX Bastion para los MSSP, ¡póngase en contacto con nuestro equipo o solicite una demostración en directo!

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

La Gestión del Acceso Privilegiado para los desafíos de ciberseguridad de los MSSP

Los desafíos en materia de ciberseguridad de PAM y los MSSP

Desde la perspectiva del cliente: PAM para hacer frente a los desafíos de ciberseguridad de los MSSP

¿Cómo ayuda PAM a los MSSP?

Cómo WALLIX apoya una buena relación MSSP-cliente

Los MSSP y la presión en materia de ciberseguridad

5 razones por las que el Privileged Account Discovery es el primer paso hacia una ciberseguridad robusta

PAM y la seguridad de las bases de datos

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca