Uso del RSA Authentication Manager para PAM

La solución de Gestión del Acceso Privilegiado (PAM) de WALLIX ahora se integra con el RSA Authentication Manager y acaba de recibir el sello RSA Ready.

Eche un vistazo a nuestro nuevo vídeo (disponible únicamente en inglés) sobre cómo «combinar» WALLIX Bastion con su RSA Authentication Manager:

Para ponerle en contexto, tomemos el siguiente ejemplo:

Si usted es un aficionado de las películas bélicas, seguramente se ha encontrado alguna vez con la típica escena en la que un personaje se pone el uniforme de su rival e intenta «pasar desapercibido» entre las líneas enemigas. Con frecuencia esta táctica resulta todo un éxito y dichos personajes consiguen causar grandes estragos. Pues en el mundo de la ciberseguridad también se da este escenario, pero a cada hora del día.

¿Quién es realmente quién? ¿El administrador que acaba de entrar en la VPN es un empleado o en realidad es un hacker que ha accedido por medio de credenciales robadas?  Para mitigar estos riesgos, a lo largo de los años se han desarrollado diversas contramedidas, siendo la autenticación de dos factores una de las más eficaces.

La necesidad de la autenticación de dos factores

La autenticación de dos factores requiere que el usuario presente una segunda prueba de autenticidad que cambia constantemente para poder acceder a un recurso como una red o aplicación. Un ejemplo sería cuando inserta su tarjeta bancaria en un cajero automático. En este caso, usted teclea sus credenciales en la banda magnética de la tarjeta para poder acceder a su cuenta. Sin embargo, el banco requiere una prueba de identidad adicional antes de permitirle que acceda a su cuenta: la clave PIN.

La autenticación de dos factores se basa en la premisa de que autenticarse tan solo con una contraseña no es suficiente para demostrar una identidad, ya que esta puede haber sido robada o hackeada. Soluciones como el RSA Authentication Manager obligan a los usuarios a introducir una contraseña única que cambia constantemente a través de una variedad de mecanismos, como fobs o canales de comunicación fuera de banda. Esta autenticación adicional hace que sea mucho más difícil que una persona no autorizada penetre en una red determinada.

Llevar la «vigilancia de los vigilantes» a un nuevo nivel

Cuando los usuarios tienen privilegios especiales resulta aún más necesario autenticarlos de forma fiable. No querrá que un actor malicioso entre en los extremos administrativos de su red, aplicaciones, matrices de almacenamiento y repositorios de datos… PAM controla y supervisa quién tiene acceso al back-end.  Se trata de garantizar que sólo las personas autorizadas puedan modificar la configuración del sistema, crear y eliminar cuentas, etc.

Aunque PAM ya responde a la pregunta de seguridad de «¿Quién vigila a los vigilantes?», la integración con el RSA lleva esa respuesta a un nuevo nivel.  Ahora puede saber si sus usuarios privilegiados son quienes dicen ser. En pocas palabras: podemos autenticar a aquellos vigilantes que vigilan a otros vigilantes. Cuando los equipos de seguridad saben que los usuarios privilegiados tienen que confirmar su identidad utilizando la autenticación de dos factores de RSA, estos confían más en la eficacia de sus soluciones PAM.

Cómo se conecta el RSA Authentication Manager al WALLIX Bastion

Las organizaciones que cuentan con el RSA Authentication Manager pueden exigir a los usuarios del bastión que se autentiquen con esta tecnología antes de permitirles el acceso a la misma. Como resultado, tan solo aquellos usuarios que demuestren su identidad con la autenticación de dos factores pueden utilizar WALLIX Bastion para gestionar y supervisar las sesiones de cuentas privilegiadas.

WALLIX Bastion es una solución PAM completa que puede desplegarse tanto en la nube como en la infraestructura local. Esta solución establece una única pasarela con un inicio de sesión único para el acceso de los administradores del sistema, independientemente de su ubicación o afiliación corporativa.

El bastión puede configurarse para proporcionar la autenticación de dos factores RSA SecurID utilizando los servicios RADIUS del RSA Authentication Manager. La figura 1 muestra el resultado final de la integración que, como puede observar, es perfecta. El usuario privilegiado obtiene un PIN digital único del widget del RSA (esquina inferior izquierda) que, a continuación, puede copiar y pegar en la pantalla de inicio de sesión del bastión para así acceder a la cuenta.

Una vez que el usuario privilegiado ha iniciado sesión, WALLIX Bastion le permite definir y aplicar las políticas de acceso para los administradores, así como para los empleados que necesiten acceder al sistema. Este puede conceder o revocar privilegios, además de supervisar las sesiones de acceso privilegiado e informar sobre las acciones realizadas por los usuarios con privilegios. Ahora el bastión puede utilizar mucho más la autenticación RSA para cada dispositivo o aplicación mediante el reenvío de una clave SSH y utilizando el formato RSA al activar la opción del reenvío del agente SSH.

Ventajas de la integración RSA-PAM

La integración de la autenticación RSA con PAM proporciona a las organizaciones una capa adicional de control sobre el acceso privilegiado. La integración correlaciona las identidades de los usuarios y las sesiones privilegiadas, vinculando el sistema general de autenticación de identidades RSA con el acceso a las cuentas privilegiadas. Reduzca el riesgo de que un desconocido actúe como administrador en uno de sus sistemas. Para que una persona ajena a su empresa pudiera atacarla, esta tendría que penetrar tanto en el sistema RSA como en la solución PAM, una seguridad de varios niveles que ofrece una potente defensa en profundidad.

RSA es claramente uno de los principales proveedores de autenticaciones de dos factores realmente seguras y desde WALLIX estamos encantados de anunciar nuestra perfecta integración con su solución. Descubra más sobre la integración haciendo clic aquí, así como sobre nuestras Alianzas Tecnológicas.