Las credenciales privilegiadas representan el principal objetivo de ataque si no se securizan correctamente, ya que proporcionan acceso a toda la red de TI. En cifras, al menos el 80% de las brechas de datos tienen una conexión con credenciales privilegiadas comprometidas, según apunta Forrester. Por su parte, Gartner sitúa la tecnología PAM (Gestión de Acceso Privilegiado, por sus siglas en inglés) como el proyecto de seguridad número uno en 2019 por segundo año consecutivo.
En este sentido, Thycotic, proveedor de soluciones de gestión de acceso privilegiado, ha ampliado su portfolio para abordar los requisitos de seguridad, velocidad y escalabilidad de las organizaciones con dos soluciones. Por un lado, Thycotic Connection Manager ayuda a los administradores de sistemas a gestionar las conexiones remotas de manera más eficiente y segura. Y, por otro, DevOps Secret Vault permite el manejo seguro de contraseñas y otros secretos, sin crear fricción en el proceso de desarrollo, con el fin de que las compañías puedan gestionar de forma efectiva el equilibrio entre la velocidad, la agilidad y la seguridad.
Administrar múltiples sesiones remotas de forma segura
Por lo general, los equipos de TI tienen múltiples sesiones activas a la vez, usando diferentes protocolos de conexión y una gran variedad de cuentas privilegiadas. La solución Connection Manager de Thycotic proporciona una única interfaz donde todas las sesiones se pueden gestionar y proteger centralmente, permitiéndoles ahorrar tiempo y reducir riesgo.
“Muchos productos de seguridad son difíciles de usar o están desconectados de los flujos principales de trabajo, por lo que al final no se adoptan correctamente y fallan”, comenta Jai Dargan, Vicepresidente de Gestión de Productos de Thycotic. “Connection Manager es el último ejemplo de la habilidad de Thycotic para entregar productos útiles diseñados con el fin de hacer la vida más fácil a los administradores de TI y mantener más seguros los recursos críticos”.
En concreto, Connection Manager –que se integra en la solución PAM insignia de Thycotic, Secret Server– permite a los equipos de TI que realizan sesiones remotas acceder desde una única interfaz a las credenciales privilegiadas requeridas desde Secret Server Vault sin necesidad de una intervención manual. Adicionalmente, pueden monitorear y grabar múltiples sesiones remotas simultáneas para incrementar la responsabilidad y demostrar que se cumplen los requisitos de auditoría.
PAM como servicio
Las grandes compañías están adoptando rápidamente PAM como servicio para acceso privilegiado y gestión de contraseñas. En este sentido, todos los productos PAM de Thycotic, incluida la solución DevOps Secrets Vault, están disponibles en la nube, lo que sitúa al fabricante como líder del sector. Al utilizar la arquitectura cloud, DevOps Secrets Vault ofrece un desarrollo rápido y una escalabilidad elástica, diseñado especialmente para manejar las necesidades de administración de secretos de alta velocidad, sin la carga administrativa o el gasto de la infraestructura local o de software.
“Para muchas organizaciones, DevOps supone un desafío sobre todo en la superficie de ataque de acceso privilegiado, donde la velocidad y la escala extrema dificultan la gestión de los secretos. DevOps Secret Vault permite a los equipos de seguridad cumplir con las políticas corporativas de contraseña y acceso, sin ralentizar el desarrollo y la entrega de actualizaciones de aplicaciones que las empresas necesitan para mantenerse competitivas”, concluye el ejecutivo.