Facebook Linkedin Twitter Instagram Youtube Telegram

CyberArk amplía las capacidades Just-in-Time en su portfolio de gestión de acceso privilegiado más amplio del mercado

Las organizaciones ahora tienen más opciones para implementar controles de privilegios mínimos en toda su infraestructura

 CyberArk ha presentado nuevas capacidades de acceso just-in-time que ayudan a reducir el riesgo y mejorar la eficiencia operativa de las organizaciones a la hora de implementar estrategias más amplias de privilegios mínimos. Al extender el soporte just-in-time con la capacidad de eliminar el acceso permanente innecesario a los sistemas Linux, CyberArk sigue siendo el único proveedor de gestión de acceso privilegiado que proporciona ofertas integrales just-in-time en entornos híbridos y en la nube, y en el puesto de trabajo.

Algunas cuentas privilegiadas tienen un acceso permanente “siempre activo”, a pesar de que solo requieren acceso durante cortos períodos de tiempo, aumentando la superficie de ataque. Esto es particularmente cierto en el caso de las claves SSH, que a menudo son mal administradas y fácilmente comprometidas. Las nuevas capacidades de CyberArk cuentan con autenticación de certificado SSH de corta duración, para asegurar el acceso a instancias existentes o recién creadas en sistemas Linux, sin la necesidad de administrar de forma manual tanto las cuentas como las credenciales.

CyberArk continúa ofreciendo el conjunto más amplio de casos de uso just-in-time para permitir un privilegio mínimo, que incluyen:

  • Elevación temporal: Con las recientes funciones de elevación y acceso just-in-time en CyberArk Endpoint Privilege Manager, las organizaciones pueden conceder acceso local temporal como administrador a los puestos de trabajo Windows y Mac, así como a los servidores Unix y Linux, previa solicitud, para un periodo fijo de tiempo.
  • Cuentas temporales: Proporcione acceso temporal a sistemas Unix y Linux basados ​​en permisos de Active Directory de Microsoft y cree una cuenta de corta duración para establecer una sesión única para usuarios autorizados. CyberArk también se integra con AWS Security Token Service para solicitar credenciales temporales con privilegios limitados para usuarios de AWS Identity and Access Management (IAM).
  • Acceso de intermediario y eliminación: Además del nuevo acceso just-in-time de CyberArk con autenticación de certificado SSH entregado a través de CyberArk Core Privileged Access Security o CyberArk Privilege Cloud, la oferta de servicios de gestión de acceso privilegiado de la empresa, CyberArk Alero también proporciona acceso just-in-time a usuarios remotos de terceros. A través de integraciones con las soluciones de Gestión de Servicios IT, CyberArk puede otorgar un acceso elevado temporal después de garantizar que el usuario tenga un ticket abierto válido o haya recibido confirmación manual por parte de los gerentes autorizados.

Just-in-time es una función de un programa general de gestión de acceso privilegiado que refuerza los principios de menor privilegio. Cuando se combina con otros elementos fundamentales se convierte en una parte clave de una estrategia en evolución para proteger el acceso privilegiado”, señaló Nir Gertner, jefe de seguridad de CyberArk. “Al ofrecer la cartera más completa de capacidades de la industria just-in-time, CyberArk ayuda a las organizaciones a reducir el riesgo de acceso privilegiado permanente, simplificar las operaciones y fortalecer su postura de seguridad general en entornos híbridos de IT”.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.