Gestión de sesiones con privilegios moderna para todos sus sistemas, aplicaciones, contenedores y bases de datos.

Solicitar una demostración

Gestión de cuentas y sesiones con privilegios sin exposición de credenciales

Ofrecer un acceso remoto a sus sistemas más delicados es necesario, pero implica riesgos. Normalmente, las VPN facilitan demasiado acceso, sobre todo a contratistas, vendedores y empleados para un uso ocasional.

Exponer las credenciales implica todavía más riesgos. Las cuentas de dominio pueden tener acceso a mucho más de lo que deberían. Incluso si una cuenta es solo local, ¿cómo se almacenan, comparten o utilizan las credenciales de acceso? Normalmente, se hace a través del correo electrónico, sistemas de mensajería o almacenes de claves locales, y todos requieren la exposición de credenciales.

Keeper Connection Manager (un componente de KeeperPAM) permite a los administradores facilitar acceso a sistemas con privilegios sin tener que compartir credenciales. El acceso se puede revocar en cualquier momento y, mediante una auditoría sólida, se puede identificar cuándo y cómo se ha usado el sistema.

Acceso seguro basado en la web y sin exponer credenciales

Los usuarios solo pueden acceder a lo que necesiten: sesión, aplicación, base de datos o contenedor

Keeper Connection Manager se ha creado sobre la base de la seguridad de confianza cero y conocimiento cero, con normas de acceso granulares. Los administradores pueden facilitar a cada usuario la cantidad necesaria de acceso, ya sea a todo el sistema o solo a un componente.

  • Si se necesita acceso a todo el sistema, se puede utilizar el SSH o el protocolo de escritorio remoto (RDP).
  • Si es necesario acceder a un contenedor, se puede utilizar una conexión de Kubernetes
  • Si es necesario acceder a una aplicación, se puede utilizar RDP RemoteApp
  • Si se necesita acceso a una base de datos, se puede utilizar MySQL, Postgres o Microsoft SQL.
  • Si se necesita acceso a una infraestructura de escritorio virtual (VDI), se puede utilizar el RDP hacia un servidor terminal.
Los usuarios solo pueden acceder a lo que necesiten: sesión, aplicación, base de datos o contenedor

Cumpla con la normativa con sesiones auditadas y grabadas

Casi todos los marcos de conformidad abordan los riesgos asociados con los accesos a sistemas con privilegios aplicando la confianza y conocimiento cero, el acceso de mínimo privilegio o ambos. Por ejemplo, este es el requisito 7 de PCI DSS:

Todos los sistemas dentro del entorno de datos del titular de la tarjeta deben tener un control de acceso suficientemente configurado para garantizar que solo los individuos internos autorizados tengan acceso al entorno, a los sistemas y a los datos sensibles del titular de la tarjeta. Cualquier otro acceso de personas no autorizadas debe denegarse.

La mayoría de los marcos contienen controles adicionales sobre la protección de credenciales, la no utilización de credenciales predeterminadas, la grabación de sesiones y más. Keeper Connection Manager le ayuda a cumplir con los requisitos de conformidad de diferentes normativas como SOX, HIPAA, ICS CERT, GLBA, PCI DSS, FDCC, FISM, RGPD y más.

Cumpla con la normativa con sesiones auditadas y grabadas

Modelo de despliegue sin cliente ni agente

Implementar una solución de gestión de accesos privilegiados (PAM) debería ser lo menos molesto posible.

Keeper Connection Manager es fácil de desplegar, pues basta con instalar una puerta de enlace. Es directamente compatible con SSH, VNC, Kubernetes, bases de datos y RDP. No hay agentes, su navegador web es el cliente y no hay ningún impacto sobre sus controladores de dominio u otros servicios.

Otras soluciones requieren que se instalen, por un lado, clientes personalizados para todos los usuarios con privilegios y, por otro, agentes en todos los puntos de conexión con privilegios, además de uno o más bastiones para intermediar en las conexiones. Algunos requieren cambios en su Active Directory o acceso directo a sus controladores de dominio.

Modelo de despliegue sin cliente ni agente

Un bastión seguro = Una seguridad superior

La puerta de enlace de Keeper Connection Manager se puede bloquear por completo en la infraestructura del cliente para limitar el acceso entre el dispositivo cliente y el servidor de destino. Los secretos que se utilizan para conectarse a los servidores de destino se pueden gestionar desde el almacén cifrado de Keeper Secrets Manager. Las credenciales de paso también ofrecen a los usuarios un acceso dinámico a las instancias de destino sin almacenar secretos en ninguna parte de la puerta de enlace.

Un bastión seguro = Una seguridad superior

Opciones detalladas de seguimiento, auditoría y generación de informes

Keeper ofrece amplios informes sobre el comportamiento de los usuarios con privilegios. Además de ofrecer auditorías de seguridad agregadas, Keeper también ofrece el registro de más de 200 tipos de eventos, alertas basadas en eventos e integración con las soluciones SIEM más conocidas de terceros, como Splunk y LogRhythm. La funcionalidad de informes de cumplimiento de Keeper también permite a los administradores supervisar e informar sobre los permisos de acceso para cuentas privilegiadas en toda la organización, en un entorno de seguridad de confianza y conocimiento cero.

Opciones detalladas de seguimiento, auditoría y generación de informes

Políticas e infraestructura de seguridad líderes en el mercado

Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector. Keeper utiliza la mejor seguridad de su clase, con un marco de confianza cero y una arquitectura de seguridad de conocimiento cero que protege los datos de los clientes con varias capas de claves de cifrado a nivel de almacén, carpeta compartida y registro.

Políticas e infraestructura de seguridad líderes en el mercado

Preguntas frecuentes sobre la gestión de sesiones con privilegios

¿Qué es la PSM?

La gestión de sesiones con privilegios (PSM) es un control de ciberseguridad en el que las empresas registran, supervisan y controlan las sesiones de los usuarios iniciadas por cuentas con privilegios. La PSM asegura que la organización tiene un control y una visibilidad completos sobre el acceso con privilegios, algo fundamental tanto para garantizar la seguridad de los datos como la conformidad.

¿Qué quiere decir "cuenta con privilegios"?

Una cuenta con privilegios (o privilegiada), también conocida como "cuenta de administración", es un conjunto de credenciales de inicio de sesión usado para acceder a redes y activos digitales muy confidenciales, incluidos los firewalls, los servidores y las cuentas administrativas.

¿Qué es la supervisión de la actividad con privilegios?

La supervisión de la actividad con privilegios es un término amplio que engloba el proceso de supervisión, auditoría y control de la actividad de la red por parte de usuarios con privilegios. La PSM es un tipo de supervisión de la actividad con privilegios.

PAM frente a PSM: ¿cuál es la diferencia?

La gestión de accesos con privilegios (PAM) es un término muy amplio que hace referencia al proceso de salvaguardar las cuentas utilizadas por usuarios con privilegios, es decir, aquellos con acceso a cuentas de administración. La PAM implica una combinación de personas, procesos y tecnología. La gestión de sesiones con privilegios (PSM) es un subconjunto de la PAM que se refiere específicamente al registro, supervisión y auditoría de las sesiones de inicio de sesión por usuarios con privilegios.

Chat
close
close
Español (ES) Llámenos