Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
Las regulaciones y marcos como PCI-DSS, SOX, NIST SP 800-53, NERC CIP e HIPAA requieren que la actividad de los usuarios con privilegios se supervise y audite suficientemente para su investigación. La supervisión y auditoría de los usuarios con privilegios es fundamental para las bases de datos, ya que las bases de datos contienen, a menudo, la información más sensible para una organización.
Muchas organizaciones aprovechan las capacidades de auditoría de bases de datos integradas, incluidas en sus bases de datos para cumplir con estos requisitos de supervisión y auditoría. Estas herramientas gratuitas, también conocidas como auditoría de bases de datos nativas, se consideraban una forma gratuita y fácil de ayudar a cumplir con los requisitos de auditoría. Sin embargo, muchas organizaciones han descubierto, finalmente, que la auditoría nativa resulta demasiado costosa y poco fiable por las siguientes razones:
- La auditoría de bases de datos nativas captura, de forma predeterminada, todo lo que va más allá de las actividades de los usuarios con privilegios. Por lo tanto, no es viable ajustar todas las bases de datos en un entorno grande.
- Capturar cada actividad provoca un aumento del 20% en la potencia de procesamiento de la base de datos, según Oracle. Como resultado, las organizaciones necesitan comprar software y hardware de bases de datos adicionales para compensar ese impacto en el rendimiento.
- El alto costo es debido al espacio de almacenamiento adicional necesario para acomodar el gigantesco volumen de los datos de registro recopilados.
Debido a estos considerables obstáculos técnicos, muchas organizaciones no consiguen superar las auditorías, dada la dificultad de producir informes de auditoría coherentes que cumplan con las diversas normas.
Supervisión y auditoría de usuarios privilegiados de bases de datos sin agente
La implementación de una solución de supervisión y auditoría de usuarios con privilegios debería ser lo más sencilla posible. Keeper Connection Manager es fácil de implementar. No hay más que instalar una puerta de enlace que admita SSH, VNC, Kubernetes, bases de datos y RDP lista para usar. No hay agentes, su navegador web es el cliente y no hay impacto en su base de datos.
Opciones de seguimiento detallado de las bases de datos, auditoría e informes
Keeper Connection Manager ofrece informes exhaustivos sobre el comportamiento de los usuarios con privilegios. Un sólido rastro de las auditorías identifica cuándo y cómo se utilizó la base de datos. Todo el contenido de texto «tipográfico», sin procesar, de las sesiones de bases de datos, incluida la información de tiempos, se registra automáticamente con fines de auditoría. Además, el rastro de auditoría puede incluir grabaciones de vídeo de la conexión. Gracias a que estas grabaciones quedan almacenadas en Keeper Connection Manager, a diferencia de en la auditoría nativa, en la que los registros se almacenan en la base de datos, los atacantes no pueden ni modificarlas ni eliminarlas, incluso si la base de datos se ve comprometida.
Además de proporcionar información de auditoría de las sesiones, Keeper también proporciona registros de eventos para más de 140 tipos de eventos, alertas basadas en eventos e integración con las populares soluciones SIEM de terceros. La capacidad de informes de cumplimiento de Keeper permite a los administradores supervisar e informar sobre los permisos de acceso para las cuentas con privilegios en toda la organización, en un entorno de seguridad Zero-Knowledge y Zero-Trust.
Múltiples rutas de acceso: conexiones directas de bases de datos o RemoteApp
Keeper Connection Manager está desarrollado sobre una base de seguridad Zero-Knowledge y Zero-Trust, con reglas de acceso granulares. Los administradores pueden proporcionar acceso DBA al sistema de destino, o solo a un componente. Para MySQL, se puede configurar un tipo de conexión específico, similar a SSH. Si sus DBA prefieren trabajar en una interfaz de usuario como SSMS (SQL Server Management Studio), RemoteApp se puede configurar para permitir el acceso a SSMS.
¿Desea probar Keeper Connection Manager usted mismo? Inicie una prueba gratuita.
