Software de gestión de contraseñas empresariales: WALLIX Bastion Password Manager

Normalmente la seguridad de una organización comienza por la gestión de sus contraseñas. Estas se utilizan en todo tipo de empresas, desde las más básicas, que las emplean para proteger sus cuentas de correo electrónico y soluciones de gestión de documentos, hasta las más grandes, que, además, deben hacer frente a la conformidad con la HIPAA, la protección de los sistemas de control industrial, etc. No obstante, para garantizar la seguridad de sus activos, las organizaciones necesitan implementar políticas robustas de gestión de contraseñas, tarea que puede ser simplificada significativamente utilizando un software como WALLIX Bastion Password Manager.

Desafíos en materia de usuarios privilegiados y gestión de contraseñas

Los usuarios privilegiados son aquellos que tienen acceso completo a todos los sistemas y datos de su organización y, además, pueden cambiar los sistemas de back-end. Estas capacidades vuelven a las cuentas privilegiadas objetivos valiosos para los hackers, por lo que para protegerlas de su uso incorrecto es necesario establecer contraseñas fuertes a través de políticas robustas de gestión. Ante todo, las organizaciones deben tener en cuenta:

  • ¿Las contraseñas son lo suficientemente complejas?
  • ¿Las contraseñas de todos los empleados son lo suficientemente complejas?
  • ¿Cómo puede estar seguro de que una cuenta local no ha sido creada de prisa y con una contraseña débil?
  • ¿Sus contraseñas resisten al paso del tiempo?
  • ¿Exige el cambio regular de contraseñas?
  • ¿Existe alguna política que impida que una persona utilice la misma contraseña para varios recursos?

Si ha contestado mentalmente con un «no» a alguna de estas preguntas puede que su organización corra el riesgo de ser hackeada. Para garantizar tanto el cumplimiento de las mejores prácticas como la protección de su organización la mejor opción es implementar un software de gestión de contraseñas empresariales.

Por qué necesita un software de gestión de contraseñas empresariales

El software de Gestión de Contraseñas Empresariales ayuda a proteger a su organización de incidentes de seguridad mediante:

La simplificación de la implementación y aplicación de las Mejores Prácticas de Contraseñas

Al utilizar una solución de gestión de contraseñas, usted consigue simplificar la implementación y aplicación de contraseñas y mejores prácticas de seguridad, haciendo que ambos sean requisitos imprescindibles cuando se configura una cuenta. Cuando las organizaciones aplican estas reglas desde un principio se aseguran de que sus sistemas y datos más importantes no reciben visitas no deseadas. Al utilizar un Password Manager los equipos de seguridad pueden aplicar normas como:

  • Contraseñas fuertes: exija el uso de contraseñas seguras mediante combinaciones específicas de mayúsculas, números y símbolos. Además, el cifrado sofisticado también garantiza la protección de las nuevas contraseñas.
  • Acceso que no es de root: los métodos sofisticados de cifrado impiden que los usuarios con privilegios tengan acceso a las contraseñas de root, eliminando muchos de los riesgos asociados a la gestión de contraseñas y limitando la facilidad con la que se pueden utilizar las credenciales robadas.
  • Rotación automática: obligue a los usuarios a cambiar sus contraseñas con regularidad y conseguirá proteger a su organización de las amenazas al mismo tiempo que contribuirá a garantizar que las cuentas privilegiadas antiguas u olvidadas puedan utilizarse para acceder a los sistemas.
  • Control de accesos: en pleno siglo XXI es imprescindible que los empleados, contratistas externos y, en general, todos los usuarios tengan acceso a los sistemas y contraseñas desde cualquier lugar donde estén trabajando. Un Password Manager refuerza el control de estos accesos mientras permite a los equipos de seguridad mantener el control sobre quién tiene acceso a qué.

Tan solo un Password Manager sólido proporciona el nivel adcuado de protección y garantiza que las políticas de contraseñas se apliquen a cado uno de los recursos de la infraestuctura informática

La facilitación del cumplimiento con la normativa

Los password managers ayudan a las organizaciones a cumplir con una serie de normas como:

  • SWIFT → «Se asegura de que las contraseñas son lo suficientemente resistentes»
  • PCI-DSS → «Requiere una longitud mínima de contraseña (etc.)»
  • NIS→ «Anima a los OES a mantener la conciencia mediante la realización de evaluaciones periódicas de ciberseguridad»
  • HIPAA → «Exige a las entidades a las que se aplica que realicen análisis de riesgos como parte de sus procesos de gestión de la seguridad»
  • RGPD → «Solicita a las autoridades supervisoras que apliquen las mejores prácticas de seguridad y establezcan códigos de conducta»

 

WALLIX Bastion Password Manager

El Password Manager de WALLIX, que forma parte de la suite WALLIX Bastion, permite a los superadministradores recuperar el control del gobierno de los accesos mediante la gestión de la complejidad de las contraseñas y la garantía de que estas no vayan a ser divulgadas o secuestradas.

Proteja a su organización con un potente software de gestión de contraseñas empresariales

Nuevas funciones

El Bastion 6.0 incluye nuevas funciones del Password Manager que contribuye a la filosofía de la «Gestión Global de Credenciales»:

  • Rotación de las claves SSH para apoyar un enfoque nativo de la gestión de la seguridad
  • Gestión de identificación centralizada con capacidades de check-in/check-out
  • Nuevos plugins para la rotación de credenciales (MySQL, Juniper, ERX, Fortigate, Palo Alto)
  • Seguridad actualizada para CHACHA20/ECC
  • Soporte y generación de certificados SSH
  • El módulo de Gestión de Contraseñas de Aplicación a Aplicación (AAPM) para que los servidores puedan almacenar y extraer automáticamente las contraseñas del vault

Funciones avanzadas

Todas las nuevas funciones son compatibles con las herramientas y características avanzadas de las versiones anteriores del Password Manager de WALLIX:

  • Vault de contraseñas: proteja las contraseñas y claves SSH en un vault cifrado (Algoritmo AES 256) y utilice una arquitectura abierta para integrarse con otras cajas fuertes.
  • Gestión avanzada: programe la rotación y revocación de contraseñas y SSH con un alto nivel de granularidad y flujos de trabajo personalizables.
  • Interoperabilidad: el Password Manager incluye una biblioteca completa de plugins en línea con la normativa del mercado.

 

Ventajas del Password Manager

Utilizar un software de gestión de contraseñas corporativas como el Password Manager de WALLIX ayuda a las organizaciones a:

  • Cumplir con la normativa: póngase al día con las principales normativas y cumpla fácilmente con ellas.
  • Reducir el riesgo: optimice la seguridad y reduzca el riesgo de exposición general de su organización al mantener un control completo de todas las cuentas privilegiadas.
  • Obtener alertas en tiempo real: obtenga alertas en tiempo real para asegurarse de que su organización está protegida de ataques y utilice los datos de dichas alertas para revisar incidentes post mortem.
  • Instalar fácilmente: WALLIX Bastion puede ser desplegado con facilidad en los entornos de seguridad existentes y también ayuda a optimizar el coste total de propiedad (CTP).

 

El uso del Password Manager para una seguridad sólida

El Password Manager de WALLIX es un componente de la solución de Gestión del Acceso Privilegiado (PAM) de WALLIX Bastion que incluye herramientas avanzadas de gestión de sesiones y gestión de accesos. Toda la suite de aplicaciones ayuda a las organizaciones a mejorar y garantizar la seguridad frente a todo tipo de amenazas al mantener un control y visibilidad completos de toda la actividad de los usuarios privilegiados. Para obtener más información sobre el Password Manager de WALLIX o la solución completa del bastión, póngase en contacto con nosotros.