Privileged Access Management

Usuarios privilegiados: Por qué su monitoreo continuo es fundamental

Comprender qué es lo que está ocurriendo dentro de la red de su organización es esencial para llevar a cabo operaciones de seguridad fuertes.

Las organizaciones deben tener una visión clara sobre quién accede a sus sistemas y datos críticos, ya sea un infiltrado de confianza, un proveedor, un usuario automatizado o un hacker externo. El monitoreo y grabación de estas acciones son la mejor forma de garantizar las mejores prácticas de seguridad dentro de su empresa.

Las organizaciones necesitan utilizar el monitoreo continuo de usuarios privilegiados para supervisar quién accede a los sistemas y datos críticos.

Aunque por cuestiones de conformidad toda la actividad debe ser monitoreada, es recomendable que las cuentas privilegiadas sean supervisadas aún más de cerca. Antes de proceder al monitoreo de estas cuentas, necesita determinar qué cuentas son consideradas «privilegiadas» dentro de su organización.

¿Qué son las cuentas privilegiadas?

Las cuentas privilegiadas son aquellas cuentas que tienen acceso a los sistemas y datos críticos. Normalmente, estas son cuentas administrativas por defecto que poseen permisos sin restricciones. Estas cuentas pueden pertenecer tanto a sus empleados internos como a proveedores externos que realizan el mantenimiento de su infraestructura de TI. Las personas que acceden a estas cuentas pueden:

Cambiar las configuraciones del sistema
Instalar software y sistemas operativos
Modificar las cuentas/permisos de usuarios
Acceder a datos securizados
Gestionar todos los dispositivos utilizados dentro de la organización

Las cuentas privilegiadas tienen un acceso sin restricciones a sus datos y sistemas críticos.

Estas cuentas son necesarias para llevar a cabo el mantenimiento de su infraestructura de TI. Sin embargo, si las credenciales de estas cuentas caen en manos equivocadas o resulta que hay infiltrados malintencionados que no las utilizan adecuadamente, se puede llegar a causar un daño irreversible. Es fundamental contar con una sólida supervisión de los usuarios con privilegios para disuadir a los infiltrados con malas intenciones y evitar que los hackers causen daños importantes en sus sistemas.

¿Por qué el monitoreo de usuarios privilegiados?

Puede que esté pensando «ya dispongo de sistemas de seguridad implementados que me alertan en caso de detectar una actividad sospechosa, ¿no es suficiente?». Por desgracia, no.

Ninguna solución de seguridad es perfecta y si alguien es capaz de infiltrarse en sus sistemas, ya sea por medio del hackeo o robo de sus credenciales legítimas, es conveniente que tenga un registro de todas las acciones que dicho usuario ha llevado a cabo.

Es imposible que se pueda monitorear manualmente a cada usuario en cada momento del día. Esa es la razón por la cual las organizaciones deberían implementar continuamente herramientas de monitoreo de usuarios privilegiados.

Mantener la protección frente a las violaciones en tiempo real

El monitoreo continuo de usuarios privilegiados permite a los equipos de seguridad detectar filtraciones de información confidencial de forma rápida y sencilla.

El monitoreo continuo de usuarios privilegiados facilita a los equipos de seguridad la detección rápida y sencilla de filtraciones de datos confidenciales.

Tan solo el hecho de que los usuarios sepan que son monitoreados disuade cualquier tipo de comportamiento maligno o despreocupado. Los sistemas también pueden generar automáticamente alertas sobre actividades sospechosas basadas en determinadas acciones de los usuarios, actividades de las aplicaciones o accesos a recursos para activar una respuesta de Operaciones de Seguridad. Su solución de monitoreo de usuarios privilegiados debe permitirle monitorear no solo las sesiones Telnet/SSH, sino también las sesiones de Protocolo de Escritorio Remoto (RDP) basadas en vídeos con reconocimiento óptico de caracteres (OCR).

Mejore la eficiencia de TI

La visualización de cada una de las acciones realizadas durante una sesión facilita a los equipos de TI la restauración de los sistemas en caso de violación y la comprensión de los lugares en los que puede ser necesario aplicar una seguridad adicional para evitar futuros ataques.

Proporcione a su equipo de TI una visión completa de cada acción realizada durante una sesión con el fin de restaurar los sistemas y saber en dónde se necesita mejorar la seguridad.

Conformidad regulatoria

Las pistas de auditoría inalterables son la manera más fácil de cumplir con la normativa. Independientemente de las regulaciones nacionales que se apliquen a su organización, al disponer de esta información detallada sobre la actividad de las sesiones se consigue dar respuesta a cualquier pregunta que pueda surgir durante una auditoría.

Auditoría de proveedores

El monitoreo de usuarios privilegiados le permite comprobar el trabajo de sus contratistas externos. Además de asegurarse de que las credenciales que concede a estos contratistas no se explotan para actividades malignas, también puede comprobar que estos cumplen con sus obligaciones contractuales. Puede verificar con facilidad las horas facturadas o asegurarse de que se completaron tareas específicas.

Utilice el monitoreo de usuarios privilegiados para verificar que los contratistas externos cumplen con sus obligaciones contractuales.

Implemente el monitoreo continuo de usuarios privilegiados con WALLIX

La Gestión del Acceso Privilegiado (PAM) incluye todas las herramientas que necesita para implementar el monitoreo de usuarios privilegiados y, además, incorpora funciones adicionales para mejorar toda su infraestructura de seguridad. La solución PAM de WALLIX:

Session Manager: esta es la herramienta que proporciona el monitoreo de los usuarios privilegiados en tiempo real. La solución de WALLIX incluye capacidades innovadoras de grabación de sesiones de vídeo RDP, que se traducen instantáneamente mediante el OCR para que se pueda consultar cada grabación de vídeo.
Access Manager: también forma parte del monitoreo de usuarios privilegiados. Proporciona a los equipos de seguridad una visión centralizada de los accesos, sesiones y acciones actuales.
Password Manager: cifra todas las contraseñas de root en un vault centralizado y permite que la organización implemente políticas de rotación de contraseñas.

El Session Manager de WALLIX: monitoreo exhaustivo de usuarios privilegiados

La solución completa de PAM de WALLIX Bastion incluye estas tres herramientas avanzadas para garantizar la protección de su organización de todo tipo de amenazas. Nuestro innovador Session Manager también incluye funciones sofisticadas como:

Monitoreo y alertas en tiempo real para comunicar inmediatamente cualquier actividad sospechosa.
Sistemas de control en tiempo real que permiten a los equipos de seguridad definir reglas y acciones de acceso que puedan desactivar automáticamente cuentas que intenten acceder a datos y sistemas restringidos.
Control de accesos RDP/SSH que garantiza que todo el control se lleve a cabo mediante herramientas nativas de RDP y SSH.
Flujos de trabajo de autorizaciones, una función que agiliza las solicitudes de acceso de los empleados y permite a los equipos de seguridad conceder rápidamente un acceso permanente o temporal a los usuarios.
Los sistemas de conformidad y auditoría se incorporan tanto para mejorar la respuesta a incidentes como para cumplir con las regulaciones.
Traducción OCR: nuestra solución incluye grabaciones de vídeo de cada sesión de tipo DVR que se traducen instantáneamente utilizando la tecnología OCR para que cada acción y vídeo realizados puedan ser consultados por los equipos de seguridad.

La solución de WALLIX se integra en su infraestructura de seguridad.

Nuestra solución completa de PAM se integra en su infraestructura de seguridad existente para aprovechar completamente toda la tecnología en la que ha invertido previamente. Gracias a WALLIX puede monitorear, gestionar y auditar con facilidad todas las cuentas mientras protege a su organización de amenazas.

¿Está interesado en obtener más información? Póngase en contacto con nosotros o solicite una Prueba Gratuita de WALLIX Bastion.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Usuarios privilegiados: Por qué su monitoreo continuo es fundamental

¿Qué son las cuentas privilegiadas?

¿Por qué el monitoreo de usuarios privilegiados?

Mantener la protección frente a las violaciones en tiempo real

Mejore la eficiencia de TI

Conformidad regulatoria

Auditoría de proveedores

Implemente el monitoreo continuo de usuarios privilegiados con WALLIX

El Session Manager de WALLIX: monitoreo exhaustivo de usuarios privilegiados

La solución de WALLIX se integra en su infraestructura de seguridad.

Comunicación segura entre aplicaciones

Hackeo a Deloitte: Una lección sobre la Gestión de las Cuentas Privilegiadas

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca