Delinea, proveedor líder de soluciones que amplían sin fisuras la gestión de accesos privilegiados (PAM), anuncia la introducción de “Privilege Control for Servers” (control de privilegios para servidores) en la Plataforma Delinea, aplicando el principio de mínimo privilegio en sistemas críticos de forma consistente a través de identidades para combatir el robo de credenciales y restringir el movimiento lateral.
La plataforma de Delinea combina la bóveda de la empresa, el acceso remoto privilegiado sin VPN, y los controles de privilegio para hacer cumplir los privilegios just in time (en el momento preciso). Esto es suficiente para proporcionar una solución SaaS más segura, resistente y escalable que se amplía a la vez que las necesidades de la organización. Delinea cambia cómo las empresas aplican el control de privilegios y lo consideran el nuevo perímetro de seguridad para reducir el riesgo, cumplir fácilmente la normativa y mejorar la productividad en una plataforma unificada nativa de la nube.
Según un estudio de Verizon de 2023, las credenciales robadas estuvieron implicadas en casi la mitad (49%) de las brechas de seguridad del año pasado. Y un informe de Sophos indica que el pago medio por ransomware aumentó drásticamente de 812.380 dólares en 2022 a 1.542.333 dólares en 2023. Esto supone un gran aumento de las consecuencias financieras para las víctimas. Las organizaciones necesitan una estrategia de seguridad de múltiples capas para limitar los privilegios, de modo que si las credenciales o las identidades se ven comprometidas, puedan limitar el impacto del ransomware y otras amenazas.
Prevenir los movimientos laterales para contener los ciberincidentes
Como parte de la Plataforma Delinea, que proporciona PAM sin fisuras y fácil de implementar, Privhilege Control for Servers eleva centralmente los privilegios en las identidades de Active Directory según sea necesario, para limitar los privilegios permanentes, aplicando las mejores prácticas de mínimos privilegios. Los clientes pueden limitar la proliferación de credenciales compartidas y gestionar el acceso privilegiado a servidores Windows, Linux y Unix en entornos de nube híbrida, que se aplican en el equipo, limitando el movimiento lateral. Los clientes pueden aplicar la autenticación multifactor (MFA) en el inicio de sesión en el almacén, en el acceso a las credenciales, en el inicio de sesión en el servidor y en la elevación de privilegios utilizando MFA en profundidad, lo que proporciona una garantía de identidad para mitigar el riesgo de credenciales o identidades comprometidas y cumplir los cada vez mayores requisitos normativos y de ciberseguros.
Para los teletrabajadores y vendedores en remoto, el acceso privilegiado en remoto sin agente y sin VPN proporciona un medio seguro de acceder a recursos y datos críticos, ya sea utilizando una credencial en bóveda o una identidad de Active Directory, sin ver ni introducir nunca una credencial. Las actividades con privilegios se autorizan sistemáticamente en función de políticas, y las sesiones remotas se registran y auditan.
En Privilege Control for Servers, la grabación de sesión y la auditoría ocurren en el host, por lo que los datos no pueden ser alterados. Como una capacidad compartida, la sesión y los datos de auditoría se unifican y se guardan en la Plataforma Delinea, simplificando el almacenamiento y el acceso mientras se aprovecha de la innovadora auditoría impulsada por IA de Delinea (ahora en vista previa pública) para reducir drásticamente el tiempo de identificar actividades potencialmente peligrosas, sin revisar manualmente horas de grabaciones de sesión.
«Amenazas como el ransomware siguen evolucionando, y las organizaciones necesitan reducir drásticamente el riesgo de robo de credenciales y de movimientos laterales. A medida que las identidades y los entornos se vuelven más complejos, el privilegio se convierte en el nuevo perímetro de seguridad», afirma Phil Calvin, Chief Product Officer de Delinea. «La introducción de Privilege Control for Servers añade una autorización aún más robusta a la Plataforma Delinea, la primera plataforma PAM unificada nativa de la nube que es más segura, resistente y escalable que otras soluciones.»
Aplicación de privilegios como nuevo perímetro con la primera plataforma PAM unificada y nativa de la nube
Los privilegios son el nuevo perímetro de seguridad para las empresas modernas. Privilege Control for Servers proporciona una protección de privilegios más profunda y robusta como parte de la Plataforma Delinea. Los clientes pueden estratificar las defensas de seguridad en actividades privilegiadas con Secret Server para credenciales compartidas, acceso remoto privilegiado y controles de privilegios, para prevenir más eficazmente el robo de credenciales y la capacidad de acceder a datos e infraestructuras críticas.
Creada con una arquitectura moderna en la nube, la Plataforma Delinea es más resistente y cuenta con múltiples niveles de redundancia que garantizan automáticamente la disponibilidad de todas sus capacidades con un tiempo de actividad contratado del 99,99%, además de tener actualizaciones en tiempo cero para garantizar que el acceso privilegiado esté siempre disponible. Las capacidades compartidas como el descubrimiento continuo, las políticas, MFA en profundidad, la auditoría, la grabación de sesiones, las integraciones y los análisis impulsados por IA simplifican la gestión. Delinea puede proporcionar de forma rápida y constante a nuestros clientes actualizaciones, mejoras e innovaciones para abordar sus necesidades y responder a la evolución de amenazas de forma segura y fiable utilizando prácticas DevOps modernas.
El Control de Privilegios para Servidores establece la guía para hacer cumplir los privilegios just-in-time y just enough a través de la Plataforma Delinea. A medida que se añadan soluciones a la plataforma, adoptarán esta convención de nomenclatura (Control de Privilegios para [Caso de Uso]) para ayudar a los clientes a identificar fácilmente las soluciones necesarias para satisfacer sus requisitos únicos de Gestión de Acceso Privilegiado y seguridad de identidad.
