Stealthbits acaba de desarrollar su solución Stealthbits Privileged Activity Manager (SbPAM), consolidando su posición de eliminar la necesidad de gestionar las cuentas de administración, que cada día son el objetivo de multitud de ciberataques.
Las herramientas de administración de acceso privilegiado (PAM) han demostrado ser componentes esenciales de los programas de cumplimiento y seguridad de la información. Sin embargo, la vulnerabilidad de las cuentas privilegiadas sigue siendo un problema persistente, a pesar de la adopción a gran escala de los gestores de contraseñas o Vaults en inglés.
Según Zane Ryan, CEO de DotForce, “cuando los ciberdelincuentes obtienen acceso a una cuenta privilegiada, incluso con 2FA y un PAM implementados, pueden acceder a todo y hacer lo que quieran. La solución es prescindir del acceso a cuentas privilegiadas. Stealthbits Privileged Activity Manager (SbPAM) es una solución innovadora que se basa en otorgar privilegios en función de la actividad en lugar de las cuentas, un enfoque completamente diferente. Es más seguro porque reduce sustancialmente la superficie de ataque «.
SbPAM resuelve las carencias de las soluciones PAM tradicionales, brindando visibilidad integral de la situación de las cuentas privilegiadas de una organización, control preciso de sus privilegios y capacidad de reducir eficazmente la superficie vulnerable y los ataques de movimiento lateral que podrían permitir, a un atacante malicioso, controlar las cuentas privilegiadas.
Stealthbits Privileged Activity Manager (SbPAM) es una solución innovadora que se basa en otorgar privilegios en función de la actividad en lugar de las cuentas
Prescindir de controlar el acceso a cuentas privilegiadas puede parecer radical, pero esta es la base del éxito del Stealthbits Privileged Activity Manager (SbPAM). Esta solución se centra en los privilegios de actividad en lugar de los privilegios de cuenta, un enfoque completamente innovador. SbPAM genera automáticamente tokens de actividad para aprovisionar y desaprovisionar dinámicamente, «just-in-time», los permisos necesarios para llevar a cabo la actividad privilegiada solicitada. Al eliminar las cuentas con privilegios y los «privilegios permanentes» asignados a cualquier recurso, la superficie de ataque se reduce drásticamente cuando las cuentas no necesitan privilegios y elimina la sobrecarga de mantenimiento de complejos grupos de control de acceso. Las soluciones PAM tradicionales brindan un cierto nivel de privilegio limitado basado en roles, pero las cuentas privilegiadas aún existen y, por lo tanto, son susceptibles a ciberataques.
Con Stealthbits, diferentes administradores pueden realizar tareas específicas en función de su rol y el tipo de tarea que están realizando, ni más ni menos. Además, se registran las sesiones, por lo que se pueden realizar auditorías y análisis forenses.
Stealthbits Privileged Activity Manager ofrece una metodología más eficaz, sencilla y segura. Permite a los administradores acceder de forma segura a los sistemas y aplicaciones que su puesto de trabajo requiere, siguiendo el siguiente procedimiento:
• Conceder – agrega los permisos necesarios, en el momento que sea necesario, para la creación de la cuenta
• Conectar – inicie la actividad del usuario (por ejemplo, esto podría estar iniciando sesión en un servidor o iniciando automáticamente una aplicación)
• Eliminar – una vez que se completa la tarea, se eliminan los permisos y se da de baja la cuenta, sin dejar ninguna cuenta privilegiada que pudiera ser explotada.
Este procedimiento granular de 3 pasos configura la actividad para el administrador, lo conecta al sistema requerido y luego elimina todo, para que no queden privilegios permanentes una vez que la tarea se haya completado. Las ventajas son la reducción de la superficie de ataque y de la complejidad en la implementación, ya que no depende de la asignación de cuentas privilegiadas a grupos de seguridad ascendentes.
Gracias a las lecciones que los desarrolladores de SbPAM aprendieron de las deficiencias de las soluciones PAM de Quest, Dell y Beyondtrust, donde trabajaron antes, crearon Stealthbits Privileged Activity Manager (SbPAM), que incluye su proceso (pendiente de patente) orientado a la actividad en lugar de las cuentas.
Stealthbits aporta sus soluciones en España a través de una red de Partners certificados respaldados por su mayorista DotForce. La instalación y la configuración se pueden realizar de forma remota en dos horas. Además, las empresas que ya tengan un PAM Vault, pueden configurar SbPAM para usarlo.