Almacena, rota e inyecta credenciales automáticamente, para que los usuarios accedan sin ver ni gestionar contraseñas sensibles.
EL RETO
CÓMO FUNCIONA
WALLIX almacena las credenciales en un vault seguro y las inyecta automáticamente cuando los usuarios se conectan, de modo que estos se autentican con su propia identidad mientras las credenciales del sistema se gestionan de forma centralizada: se rotan, se auditan y nunca se exponen.
Almacena todas las credenciales privilegiadas en el vault cifrado de WALLIX. Permite importar credenciales existentes y gestionarlas desde un único punto, siempre protegidas en reposo.
Cuando los usuarios acceden a sistemas OT, WALLIX recupera e inyecta automáticamente las credenciales necesarias, de modo que el usuario se autentica con su propia identidad sin ver ni gestionar contraseñas.
Define la rotación automática de contraseñas según una programación (diaria, semanal o tras cada sesión) o mediante intervalos personalizados. WALLIX actualiza las credenciales en el sistema de destino y en el vault, sin intervención manual.
Incluso cuando se utilizan cuentas compartidas, WALLIX registra quién accede y cuándo, asociando cada acción a un usuario concreto, lo que permite mantener la trazabilidad completa de la actividad.
Comparativa entre acceso con agentes y acceso sin agentes con WALLIX Secure Remote Access
| FACTOR DE RIESGO | Sin WALLIX | Con WALLIX |
|---|---|---|
| Almacenamiento de contraseñas | ❌ Hojas de cálculo, notas o correo electrónico | ✅ Vault cifrado |
| Rotación de contraseñas | ❌ Rara vez o nunca | ✅ Automática y programada |
| Exposición de contraseñas al usuario | ❌ Los usuarios conocen las contraseñas | ✅ Los usuarios nunca ven las contraseñas |
| Cuentas compartidas | ❌ Sin trazabilidad individual | ✅ Responsabilidad individual |
| Offboarding o gestión de bajas | ❌ Rota todas las contraseñas compartidas | ✅ Revoca solo el acceso del usuario |
| Credenciales del proveedor | ❌ Compartir contraseñas con proveedores | ✅ Los proveedores se conectan sin contraseñas |
FUNCIONALIDADES
Los fundamentos técnicos que permiten la Gestión de Contraseñas y Credenciales en entornos OT.
Cifrado AES-256 en reposo e integración con HSM para la protección de claves. Control de accesos basado en roles para la gestión del vault.
Rotación de credenciales según programación, bajo demanda o tras cada sesión. Compatible con sistemas Windows, Linux, bases de datos y dispositivos de red.
Inyección de credenciales en RDP, SSH, bases de datos, aplicaciones web y protocolos personalizados mediante arquitectura de plugins.
Acceso de emergencia a credenciales con registro reforzado. Permite actuar en situaciones críticas manteniendo la trazabilidad y la responsabilidad.
¿Qué pasa si WALLIX no está disponible y necesitamos acceso de emergencia?
WALLIX permite procedimientos de acceso de emergencia a credenciales. Los administradores autorizados pueden utilizarlas con un registro reforzado, y las credenciales se rotan automáticamente después de su uso.
¿Cómo funciona la rotación de contraseñas sin interrumpir los servicios?
WALLIX rota las contraseñas durante las ventanas configuradas y verifica que la nueva contraseña funciona antes de completar la rotación. Para las cuentas de servicio, la rotación puede coordinarse con el mantenimiento programado.
¿Podemos rotar las contraseñas en los sistemas heredados?
WALLIX incluye plugins de rotación para sistemas comunes y un marco de plugins para integraciones personalizadas. Para los sistemas que no admiten la rotación automatizada, WALLIX puede almacenar e inyectar mientras marca la rotación manual.
¿Cómo migramos desde nuestro sistema actual de gestión de contraseña
WALLIX admite la importación masiva desde hojas de cálculo, gestores de contraseñas y otros sistemas. Durante la migración, puedes ejecutar WALLIX junto con los métodos existentes, y luego hacer la transición gradualmente.
¿Qué ocurre con las credenciales cuando un usuario deja la organización?
Desactiva al usuario en WALLIX: perderá inmediatamente el acceso a todos los sistemas. No hace falta rootear todas las contraseñas que conocía, porque nunca conoció ninguna contraseña.
Comprueba cómo WALLIX elimina el uso compartido de contraseñas y aporta trazabilidad al acceso privilegiado.
