Las organizaciones ahora tienen más opciones para implementar controles de privilegios mínimos en toda su infraestructura
CyberArk ha presentado nuevas capacidades de acceso just-in-time que ayudan a reducir el riesgo y mejorar la eficiencia operativa de las organizaciones a la hora de implementar estrategias más amplias de privilegios mínimos. Al extender el soporte just-in-time con la capacidad de eliminar el acceso permanente innecesario a los sistemas Linux, CyberArk sigue siendo el único proveedor de gestión de acceso privilegiado que proporciona ofertas integrales just-in-time en entornos híbridos y en la nube, y en el puesto de trabajo.
Algunas cuentas privilegiadas tienen un acceso permanente “siempre activo”, a pesar de que solo requieren acceso durante cortos períodos de tiempo, aumentando la superficie de ataque. Esto es particularmente cierto en el caso de las claves SSH, que a menudo son mal administradas y fácilmente comprometidas. Las nuevas capacidades de CyberArk cuentan con autenticación de certificado SSH de corta duración, para asegurar el acceso a instancias existentes o recién creadas en sistemas Linux, sin la necesidad de administrar de forma manual tanto las cuentas como las credenciales.
CyberArk continúa ofreciendo el conjunto más amplio de casos de uso just-in-time para permitir un privilegio mínimo, que incluyen:
- Elevación temporal: Con las recientes funciones de elevación y acceso just-in-time en CyberArk Endpoint Privilege Manager, las organizaciones pueden conceder acceso local temporal como administrador a los puestos de trabajo Windows y Mac, así como a los servidores Unix y Linux, previa solicitud, para un periodo fijo de tiempo.
- Cuentas temporales: Proporcione acceso temporal a sistemas Unix y Linux basados en permisos de Active Directory de Microsoft y cree una cuenta de corta duración para establecer una sesión única para usuarios autorizados. CyberArk también se integra con AWS Security Token Service para solicitar credenciales temporales con privilegios limitados para usuarios de AWS Identity and Access Management (IAM).
- Acceso de intermediario y eliminación: Además del nuevo acceso just-in-time de CyberArk con autenticación de certificado SSH entregado a través de CyberArk Core Privileged Access Security o CyberArk Privilege Cloud, la oferta de servicios de gestión de acceso privilegiado de la empresa, CyberArk Alero también proporciona acceso just-in-time a usuarios remotos de terceros. A través de integraciones con las soluciones de Gestión de Servicios IT, CyberArk puede otorgar un acceso elevado temporal después de garantizar que el usuario tenga un ticket abierto válido o haya recibido confirmación manual por parte de los gerentes autorizados.
“Just-in-time es una función de un programa general de gestión de acceso privilegiado que refuerza los principios de menor privilegio. Cuando se combina con otros elementos fundamentales se convierte en una parte clave de una estrategia en evolución para proteger el acceso privilegiado”, señaló Nir Gertner, jefe de seguridad de CyberArk. “Al ofrecer la cartera más completa de capacidades de la industria just-in-time, CyberArk ayuda a las organizaciones a reducir el riesgo de acceso privilegiado permanente, simplificar las operaciones y fortalecer su postura de seguridad general en entornos híbridos de IT”.
