Ofrecer un acceso remoto a sus sistemas más delicados es necesario, pero implica riesgos. Normalmente, las VPN facilitan demasiado acceso, sobre todo a contratistas, vendedores y empleados para un uso ocasional.
Exponer las credenciales implica todavía más riesgos. Las cuentas de dominio pueden tener acceso a mucho más de lo que deberían. Incluso si una cuenta es solo local, ¿cómo se almacenan, comparten o utilizan las credenciales de acceso? Normalmente, se hace a través del correo electrónico, sistemas de mensajería o almacenes de claves locales, y todos requieren la exposición de credenciales.
Keeper Connection Manager (un componente de KeeperPAM) permite a los administradores facilitar acceso a sistemas con privilegios sin tener que compartir credenciales. El acceso se puede revocar en cualquier momento y, mediante una auditoría sólida, se puede identificar cuándo y cómo se ha usado el sistema.
Keeper Connection Manager se ha creado sobre la base de la seguridad de confianza cero y conocimiento cero, con normas de acceso granulares. Los administradores pueden facilitar a cada usuario la cantidad necesaria de acceso, ya sea a todo el sistema o solo a un componente.
Casi todos los marcos de conformidad abordan los riesgos asociados con los accesos a sistemas con privilegios aplicando la confianza y conocimiento cero, el acceso de mínimo privilegio o ambos. Por ejemplo, este es el requisito 7 de PCI DSS:
Todos los sistemas dentro del entorno de datos del titular de la tarjeta deben tener un control de acceso suficientemente configurado para garantizar que solo los individuos internos autorizados tengan acceso al entorno, a los sistemas y a los datos sensibles del titular de la tarjeta. Cualquier otro acceso de personas no autorizadas debe denegarse.
La mayoría de los marcos contienen controles adicionales sobre la protección de credenciales, la no utilización de credenciales predeterminadas, la grabación de sesiones y más. Keeper Connection Manager le ayuda a cumplir con los requisitos de conformidad de diferentes normativas como SOX, HIPAA, ICS CERT, GLBA, PCI DSS, FDCC, FISM, RGPD y más.
Implementar una solución de gestión de accesos privilegiados (PAM) debería ser lo menos molesto posible.
Keeper Connection Manager es fácil de desplegar, pues basta con instalar una puerta de enlace. Es directamente compatible con SSH, VNC, Kubernetes, bases de datos y RDP. No hay agentes, su navegador web es el cliente y no hay ningún impacto sobre sus controladores de dominio u otros servicios.
Otras soluciones requieren que se instalen, por un lado, clientes personalizados para todos los usuarios con privilegios y, por otro, agentes en todos los puntos de conexión con privilegios, además de uno o más bastiones para intermediar en las conexiones. Algunos requieren cambios en su Active Directory o acceso directo a sus controladores de dominio.
La puerta de enlace de Keeper Connection Manager se puede bloquear por completo en la infraestructura del cliente para limitar el acceso entre el dispositivo cliente y el servidor de destino. Los secretos que se utilizan para conectarse a los servidores de destino se pueden gestionar desde el almacén cifrado de Keeper Secrets Manager. Las credenciales de paso también ofrecen a los usuarios un acceso dinámico a las instancias de destino sin almacenar secretos en ninguna parte de la puerta de enlace.
Keeper ofrece amplios informes sobre el comportamiento de los usuarios con privilegios. Además de ofrecer auditorías de seguridad agregadas, Keeper también ofrece el registro de más de 200 tipos de eventos, alertas basadas en eventos e integración con las soluciones SIEM más conocidas de terceros, como Splunk y LogRhythm. La funcionalidad de informes de cumplimiento de Keeper también permite a los administradores supervisar e informar sobre los permisos de acceso para cuentas privilegiadas en toda la organización, en un entorno de seguridad de confianza y conocimiento cero.
Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector. Keeper utiliza la mejor seguridad de su clase, con un marco de confianza cero y una arquitectura de seguridad de conocimiento cero que protege los datos de los clientes con varias capas de claves de cifrado a nivel de almacén, carpeta compartida y registro.
La gestión de sesiones con privilegios (PSM) es un control de ciberseguridad en el que las empresas registran, supervisan y controlan las sesiones de los usuarios iniciadas por cuentas con privilegios. La PSM asegura que la organización tiene un control y una visibilidad completos sobre el acceso con privilegios, algo fundamental tanto para garantizar la seguridad de los datos como la conformidad.
Una cuenta con privilegios (o privilegiada), también conocida como "cuenta de administración", es un conjunto de credenciales de inicio de sesión usado para acceder a redes y activos digitales muy confidenciales, incluidos los firewalls, los servidores y las cuentas administrativas.
La supervisión de la actividad con privilegios es un término amplio que engloba el proceso de supervisión, auditoría y control de la actividad de la red por parte de usuarios con privilegios. La PSM es un tipo de supervisión de la actividad con privilegios.
La gestión de accesos con privilegios (PAM) es un término muy amplio que hace referencia al proceso de salvaguardar las cuentas utilizadas por usuarios con privilegios, es decir, aquellos con acceso a cuentas de administración. La PAM implica una combinación de personas, procesos y tecnología. La gestión de sesiones con privilegios (PSM) es un subconjunto de la PAM que se refiere específicamente al registro, supervisión y auditoría de las sesiones de inicio de sesión por usuarios con privilegios.
Seleccione Idioma
