El Workstation Policy Framework puede proteger a las compañías de los ciberataques más comunes a través de los accesos privilegiados en las estaciones de trabajo.

Delinea, proveedor líder de soluciones que amplían de forma transparente la Gestión de Acceso Privilegiado (PAM), ha anunciado hoy la última versión de Privilege Manager, su solución para proporcionar controles de elevación de privilegios para usuarios y aplicaciones en estaciones de trabajo. Las últimas mejoras facilitan significativamente el uso a las compañías, al preconfigurar cinco de las políticas de elevación de privilegios más comunes a través de Workstation Policy Framework, para simplificar la implementación y acelerar la obtención de valor.

El informe 2023 Verizon Data Breach Investigations Report descubrió que el phishing representa el 44% de todos los incidentes de ingeniería social. Según la U.S. Cybersecurity & Infrastructure Security Agency, el 70% de los archivos adjuntos o enlaces que contienen malware no fueron bloqueados por los servicios de protección de fronteras de la red, y el 84% de los empleados mordieron el anzuelo a los 10 minutos de recibir un correo electrónico malicioso. Usando este método de ataque, los ciberdelincuentes comprometen el endpoint, elevan privilegios y se mueven lateralmente dentro de la red para encontrar datos y exfiltrarlos.

Sin los controles de acceso privilegiado adecuados en estaciones de trabajo, las organizaciones son susceptibles de sufrir un ataque de phishing, incluso con otras soluciones de seguridad. Por ello, deben establecerse políticas de elevación de privilegios para usuarios y aplicaciones con el fin de mejorar la protección frente al malware que podría enviarse a través de estafas de este tipo.

Las políticas simplificadas de accesos privilegiados mejoran la seguridad

Privilege Manager aplica sólo los privilegios necesarios para las actividades aprobadas, al mismo tiempo que bloquea o restringe los privilegios que el malware puede explotar. Este enfoque reduce la fricción y permite la productividad, a la vez que optimiza la seguridad.

Basado en la profunda experiencia de Delinea y en las opiniones de sus clientes, el nuevo  Workstation Policy Framework incluye cinco de las medidas más comunes para ayudar a los clientes a construir rápidamente una base para gestionar los controles de acceso privilegiado y crear una línea base de seguridad en las estaciones de trabajo de Windows y Mac, sin interrumpir la productividad de los usuarios. Los clientes actuales de Delinea pueden comparar sus políticas con este marco e introducir las que falten en sus entornos.

Las cinco políticas preconfiguradas incluidas son:

1. Protección contra ataques de malware. Esta política evita que los ataques Living Off the Land Binaries and Scripts (LOLBAS) sean ejecutados por aplicaciones padre comúnmente explotadas. LOLBAS es un método de ataque que utiliza indebidamente herramientas y ejecutables que ya existen porque forman parte del sistema operativo.
2. Permitir el catálogo de seguridad firmado por Microsoft. Esta directiva permite que se ejecuten los instaladores de aplicaciones del catálogo de seguridad firmado por Microsoft. Puede combinarse con directivas de listas de bloqueo, para evitar que se bloqueen aplicaciones legítimas del sistema operativo.
3. Herramientas de desarrollo de software. Esta política se dirige a los procesos comunes del sistema de soluciones de desarrollo de software, incluidos los procesos secundarios, y minimiza los retrasos causados por la solicitud de elevación de privilegios.
4. Instaladores de Microsoft Visual Studio. Esta directiva aprueba previamente y eleva de forma silenciosa cuatro instaladores definidos de Microsoft Visual Studio.  
5. Capturar intentos de elevación de aplicaciones.                                                      Esta medida se centra en las aplicaciones que no son de Microsoft, que activan una solicitud de UAC, y envían información para evaluar los ajustes que permiten elevar o bloquear aplicaciones.

Una protección eficaz contra el código malicioso y el ransomware

Otra mejora importante de esta versión de Privilege Manager de Delinea es que proporciona un control granular sobre la capacidad de añadir, modificar o eliminar usuarios en estaciones de trabajo, a través de PowerShell, incluso en sesiones PowerShell con privilegios totalmente elevados. Esto reduce el riesgo de que los desarrolladores y administradores de IT abusen de las capacidades de PowerShell y puede disminuir el impacto de códigos maliciosos y de ransomware. Este control granular de las operaciones de adición, modificación y eliminación también reduce significativamente el riesgo de movimiento lateral por parte de un ciberdelincuente.

«Las soluciones de seguridad sólo son valiosas si se pueden utilizar y no comprometen la productividad de la empresa», afirma Dmitriy Ayrapetov, Vicepresidente de Gestión de Productos de Delinea. «Nuestra misión es hacer que la seguridad sea fluida y con esta versión de Privilege Manager, que tiene en cuenta las necesidades de sus clientes, los usuarios pueden disfrutar de una gestión de políticas más fácil, una mejor seguridad y menos fricción para acelerar el tiempo de rentabilización de nuestra solución.»

Otras actualizaciones de esta versión incluyen la flexibilidad para permitir a los usuarios de estaciones de trabajo controlar la configuración del cortafuegos y mejorar la accesibilidad en la interfaz de usuario.

Las organizaciones pueden iniciar una prueba gratuita de la última versión de Privilege Manager en https://delinea.com/products/privilege-manager.