Privileged Access Management

Software de gestión de contraseñas empresariales: WALLIX Bastion Password Manager

Normalmente la seguridad de una organización comienza por la gestión de sus contraseñas. Estas se utilizan en todo tipo de empresas, desde las más básicas, que las emplean para proteger sus cuentas de correo electrónico y soluciones de gestión de documentos, hasta las más grandes, que, además, deben hacer frente a la conformidad con la HIPAA, la protección de los sistemas de control industrial, etc. No obstante, para garantizar la seguridad de sus activos, las organizaciones necesitan implementar políticas robustas de gestión de contraseñas, tarea que puede ser simplificada significativamente utilizando un software como WALLIX Bastion Password Manager.

Desafíos en materia de usuarios privilegiados y gestión de contraseñas

Los usuarios privilegiados son aquellos que tienen acceso completo a todos los sistemas y datos de su organización y, además, pueden cambiar los sistemas de back-end. Estas capacidades vuelven a las cuentas privilegiadas objetivos valiosos para los hackers, por lo que para protegerlas de su uso incorrecto es necesario establecer contraseñas fuertes a través de políticas robustas de gestión. Ante todo, las organizaciones deben tener en cuenta:

¿Las contraseñas son lo suficientemente complejas?
¿Las contraseñas de todos los empleados son lo suficientemente complejas?
¿Cómo puede estar seguro de que una cuenta local no ha sido creada de prisa y con una contraseña débil?
¿Sus contraseñas resisten al paso del tiempo?
¿Exige el cambio regular de contraseñas?
¿Existe alguna política que impida que una persona utilice la misma contraseña para varios recursos?

Si ha contestado mentalmente con un «no» a alguna de estas preguntas puede que su organización corra el riesgo de ser hackeada. Para garantizar tanto el cumplimiento de las mejores prácticas como la protección de su organización la mejor opción es implementar un software de gestión de contraseñas empresariales.

**Por qué necesita un software de gestión de contraseñas empresariales**

El software de Gestión de Contraseñas Empresariales ayuda a proteger a su organización de incidentes de seguridad mediante:

La simplificación de la implementación y aplicación de las Mejores Prácticas de Contraseñas.

Al utilizar una solución de gestión de contraseñas, usted consigue simplificar la implementación y aplicación de contraseñas y mejores prácticas de seguridad, haciendo que ambos sean requisitos imprescindibles cuando se configura una cuenta. Cuando las organizaciones aplican estas reglas desde un principio se aseguran de que sus sistemas y datos más importantes no reciben visitas no deseadas. Al utilizar un Password Manager los equipos de seguridad pueden aplicar normas como:

Contraseñas fuertes: exija el uso de contraseñas seguras mediante combinaciones específicas de mayúsculas, números y símbolos. Además, el cifrado sofisticado también garantiza la protección de las nuevas contraseñas.
Acceso que no es de root: los métodos sofisticados de cifrado impiden que los usuarios con privilegios tengan acceso a las contraseñas de root, eliminando muchos de los riesgos asociados a la gestión de contraseñas y limitando la facilidad con la que se pueden utilizar las credenciales robadas.
Rotación automática: obligue a los usuarios a cambiar sus contraseñas con regularidad y conseguirá proteger a su organización de las amenazas al mismo tiempo que contribuirá a garantizar que las cuentas privilegiadas antiguas u olvidadas puedan utilizarse para acceder a los sistemas.
Control de accesos: en pleno siglo XXI es imprescindible que los empleados, contratistas externos y, en general, todos los usuarios tengan acceso a los sistemas y contraseñas desde cualquier lugar donde estén trabajando. Un Password Manager refuerza el control de estos accesos mientras permite a los equipos de seguridad mantener el control sobre quién tiene acceso a qué.

Tan solo un Password Manager sólido proporciona el nivel adcuado de protección y garantiza que las políticas de contraseñas se apliquen a cado uno de los recursos de la infraestuctura informática.

La facilitación del cumplimiento con la normativa

Los password managers ayudan a las organizaciones a cumplir con una serie de normas como:

SWIFT → «Se asegura de que las contraseñas son lo suficientemente resistentes»
PCI-DSS → «Requiere una longitud mínima de contraseña (etc.)»
NIS→ «Anima a los OES a mantener la conciencia mediante la realización de evaluaciones periódicas de ciberseguridad»
HIPAA → «Exige a las entidades a las que se aplica que realicen análisis de riesgos como parte de sus procesos de gestión de la seguridad»
RGPD → «Solicita a las autoridades supervisoras que apliquen las mejores prácticas de seguridad y establezcan códigos de conducta»

WALLIX Bastion Password Manager

El Password Manager de WALLIX, que forma parte de la suite WALLIX Bastion, permite a los superadministradores recuperar el control del gobierno de los accesos mediante la gestión de la complejidad de las contraseñas y la garantía de que estas no vayan a ser divulgadas o secuestradas.

Proteja a su organización con un potente software de gestión de contraseñas empresariales.

Nuevas funciones

El Bastion 6.0 incluye nuevas funciones del Password Manager que contribuye a la filosofía de la «Gestión Global de Credenciales»:

Rotación de las claves SSH para apoyar un enfoque nativo de la gestión de la seguridad
Gestión de identificación centralizada con capacidades de check-in/check-out
Nuevos plugins para la rotación de credenciales (MySQL, Juniper, ERX, Fortigate, Palo Alto)
Seguridad actualizada para CHACHA20/ECC
Soporte y generación de certificados SSH
El módulo de Gestión de Contraseñas de Aplicación a Aplicación (AAPM) para que los servidores puedan almacenar y extraer automáticamente las contraseñas del vault

Funciones avanzadas

Todas las nuevas funciones son compatibles con las herramientas y características avanzadas de las versiones anteriores del Password Manager de WALLIX:

Vault de contraseñas: proteja las contraseñas y claves SSH en un vault cifrado (Algoritmo AES 256) y utilice una arquitectura abierta para integrarse con otras cajas fuertes.
Gestión avanzada: programe la rotación y revocación de contraseñas y SSH con un alto nivel de granularidad y flujos de trabajo personalizables.
Interoperabilidad: el Password Manager incluye una biblioteca completa de plugins en línea con la normativa del mercado.

Ventajas del Password Manager

Utilizar un software de gestión de contraseñas corporativas como el Password Manager de WALLIX ayuda a las organizaciones a:

Cumplir con la normativa: póngase al día con las principales normativas y cumpla fácilmente con ellas.
Reducir el riesgo: optimice la seguridad y reduzca el riesgo de exposición general de su organización al mantener un control completo de todas las cuentas privilegiadas.
Obtener alertas en tiempo real: obtenga alertas en tiempo real para asegurarse de que su organización está protegida de ataques y utilice los datos de dichas alertas para revisar incidentes post mortem.
Instalar fácilmente: WALLIX Bastion puede ser desplegado con facilidad en los entornos de seguridad existentes y también ayuda a optimizar el coste total de propiedad (CTP).

El uso del Password Manager para una seguridad sólida

El Password Manager de WALLIX es un componente de la solución de Gestión del Acceso Privilegiado (PAM) de WALLIX Bastion que incluye herramientas avanzadas de gestión de sesiones y gestión de accesos. Toda la suite de aplicaciones ayuda a las organizaciones a mejorar y garantizar la seguridad frente a todo tipo de amenazas al mantener un control y visibilidad completos de toda la actividad de los usuarios privilegiados. Para obtener más información sobre el Password Manager de WALLIX o la solución completa del bastión, póngase en contacto con nosotros.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Software de gestión de contraseñas empresariales: WALLIX Bastion Password Manager

Desafíos en materia de usuarios privilegiados y gestión de contraseñas

**Por qué necesita un software de gestión de contraseñas empresariales**

La facilitación del cumplimiento con la normativa

WALLIX Bastion Password Manager

Nuevas funciones

Funciones avanzadas

Ventajas del Password Manager

El uso del Password Manager para una seguridad sólida

Seguridad en la vuelta al cole: Ciberataques al sector educativo

«Just-In-Time», una estrategia imprescindible para la seguridad de los accesos

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca