NoticiasCiberseguridad

Stealthbits, una solución de privilegios en función de la actividad

Stealthbits Privileged Activity Manager (SbPAM) es una solución innovadora que se basa en otorgar privilegios en función de la actividad en lugar de las cuentas.

Stealthbits, compañía de control, seguimiento y auditoría de privilegios y actividades del usuario con productos como StealthAUDIT, StealthINTERCEPT y StealthDEFEND, lanza ahora Stealthbits Privileged Activity Manager (SbPAM).

Las herramientas de administración de acceso privilegiado (PAM) han demostrado ser componentes esenciales de los programas de cumplimiento y seguridad de la información. Sin embargo, la vulnerabilidad de las cuentas privilegiadas sigue siendo un problema persistente, a pesar de la adopción a gran escala de los gestores de contraseñas o Vaults en inglés.

Según Zane Ryan, CEO de DotForce, “cuando los ciberdelincuentes obtienen acceso a una cuenta privilegiada, incluso con 2FA y un PAM implementados, pueden acceder a todo y hacer lo que quieran. La solución es prescindir del acceso a cuentas privilegiadas. Stealthbits Privileged Activity Manager (SbPAM) es una solución innovadora que se basa en otorgar privilegios en función de la actividad en lugar de las cuentas, un enfoque completamente diferente. Es más seguro porque reduce sustancialmente la superficie de ataque".

SbPAM resuelve las carencias de las soluciones PAM tradicionales, brindando visibilidad integral de la situación de las cuentas privilegiadas de una organización, control preciso de sus privilegios y capacidad de reducir eficazmente la superficie vulnerable y los ataques de movimiento lateral que podrían permitir, a un atacante malicioso, controlar las cuentas privilegiadas.

SbPAM brinda visibilidad integral de la situación de las cuentas privilegiadas de una organización y control preciso de sus privilegios

Prescindir de controlar el acceso a cuentas privilegiadas puede parecer radical, pero esta es la base del éxito del Stealthbits Privileged Activity Manager (SbPAM). Esta solución se centra en los privilegios de actividad en lugar de los privilegios de cuenta, un enfoque completamente innovador. SbPAM genera automáticamente tokens de actividad para aprovisionar y desaprovisionar dinámicamente, "just-in-time", los permisos necesarios para llevar a cabo la actividad privilegiada solicitada. Al eliminar las cuentas con privilegios y los privilegios permanentes asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios y elimina la sobrecarga de mantenimiento de complejos grupos de control de acceso. Las soluciones PAM tradicionales brindan un cierto nivel de privilegio limitado basado en roles, pero las cuentas privilegiadas aún existen y, por lo tanto, son susceptibles a ciberataques.

Esta solución se centra en los privilegios de actividad en lugar de los privilegios de cuenta, un enfoque completamente innovador

Con Stealthbits, diferentes administradores pueden realizar tareas específicas en función de su rol y el tipo de tarea que están realizando. Además, se registran las sesiones, por lo que se pueden realizar auditorías y análisis forenses.

Stealthbits Privileged Activity Manager permite a los administradores acceder de forma segura a los sistemas y aplicaciones que su puesto de trabajo requiere, siguiendo el siguiente procedimiento:

Computing 795