Resumen Privileged Access Management

La explotación de las cuentas de usuario privilegiadas, normalmente administrativas, son muy a menudo el centro de los ciberataques conocidos, ya que los hackers y el malware suelen tratar de explotar las cuentas privilegiadas como punto de entrada a su infraestructura de TI. Por lo tanto, la eliminación de los derechos de administrador y la protección de las cuentas privilegiadas han estado durante mucho tiempo en la vanguardia de cualquier estrategia de mitigación de riesgos para las organizaciones de todos los tamaños. Los requisitos de cumplimiento y la protección contra los ataques internos también se logran de manera más eficaz asegurando y gestionando los privilegios administrativos.

Las soluciones existentes en este ámbito suelen ser complejas, ineficaces en la gestión, tienen demasiadas funciones, restringen a los empleados y conllevan enormes proyectos de consultoría de gestión de identidades y accesos.

Fabricada en Alemania, amitego se concentra desde 2003 en el desarrollo de una cartera independiente de la industria en el campo de Privileged Access Management (PAM), Remote Support y la transferencia segura de datos. La cartera de amitego se centra en la documentación sin fisuras de las actividades de usuarios privilegiados internos y externos y proporciona funciones de control central y visibilidad, así como control sobre los derechos de acceso privilegiado de todas las cuentas y usuarios.

Ventajas de la cartera de ciberseguridad de amitego

Protección contra ataques maliciosos

La mayoría de los ataques que tienen éxito se deben a la explotación deliberada de derechos elevados, es decir, privilegiados. Los análisis de la causa raíz de los ciberincidentes actuales muestran que la llamada "escalada de privilegios", es decir, la ampliación al máximo de las autorizaciones administrativas de determinados usuarios en escritorios y servidores, es a menudo la puerta de entrada y, por tanto, bidireccionalmente también la salida no cerrada para los ciberdelincuentes. Evite la ejecución de programas maliciosos gestionando qué aplicaciones pueden ejecutarse en su entorno, por qué usuarios y en qué momento. Esto impide técnicamente el acceso fuera de su propio conjunto de reglas.

Prevenir los ataques de información privilegiada y la fuga de datos

El principio de la menor asignación posible de derechos es el mínimo. Zero Trust es el estilo libre. Elimine inmediatamente los derechos de administrador de todos los usuarios, incluso los de los administradores del sistema y los usuarios raíz del centro de datos, y controle la asignación de derechos a través de grupos o de forma individual, vinculada a la respectiva aplicación, proceso o requisitos organizativos internos.

Diga adiós a la función y a las cuentas colectivas.


Si a cada empleado se le conceden sólo los derechos de acceso que necesita para realizar sus tareas, normalmente no se pueden utilizar para nada más. De este modo, se pueden mitigar las amenazas internas, tanto involuntarias como intencionadas. Por otro lado, funcionalidades como la grabación de sesiones ofrecen a los empleados con mayores derechos la posibilidad de documentar sus actividades en áreas críticas o a sus proveedores de servicios externos como prueba de rendimiento del trabajo realizado.

Cumplimiento de los requisitos de conformidad y de las normas de seguridad específicas del sector

amitego le ayuda a cumplir con los requisitos más estrictos en cuanto a la verificabilidad de los controles de acceso y la aplicación del principio de mínimo privilegio, así como la gestión de los accesos, por lo que también el control del proveedor de servicios. VISULOX apoya a las organizaciones mediante el control centralizado de los derechos privilegiados para cumplir con los requisitos de cumplimiento. Con la ayuda de la cartera de productos VISULOX, se pueden generar informes y pruebas impecables y probados en auditorías con sólo pulsar un botón para demostrar el cumplimiento de las normas ISO 27001, NIST, TISAX, BSI-G KRITIS, HIPAA, PCI DSS, EU DS-GVO, BSI Grundschutz y muchas otras.

La cartera de VISULOX: PAM, Remote Support y Data Transfer Control.
Soluciones de ciberseguridad de un solo proveedor.

VISULOX-privileged-access-management

VISULOX Privileged Access Management

Tome el control de todos los usuarios con privilegios y documente sin problemas cada actividad crítica para proteger sus activos, a través de Multi Factor Authentication, la grabación de sesiones y otras funcionalidades.

VISULOX-privileged-access-management

VISULOX Remote Support

Proporcionar a todos los usuarios externos y a sus empleados internos privilegiados un acceso automatizado, personalizado y totalmente documentado a su infraestructura.

VISULOX-privileged-access-management

VISULOX Data Transfer Control

Controle la entrada y salida de todas las transferencias de datos dentro de su organización. Transporte integral, seguro y auténtico de datos, por parte de usuarios especificados a puntos finales especificados, según parámetros fijados.

Prueba de concepto de VISULOX

Para toda la cartera de amitego VISULOX, es posible probar todas las funcionalidades dentro de su propio entorno informático durante 30 días.

En 4 pasos y 3 días implantamos su solución VISULOX

Inicio y evaluación
2. instalación a distancia
3. entrega y prueba piloto
4. retroalimentación conjunta

La cartera de productos VISULOX puede aplicarse sin problemas durante el funcionamiento sin ninguna interrupción. La instalación de VISULOX no requiere ninguna modificación de los clientes o servidores. Desde el punto de vista de la seguridad informática, no tocamos sus activos que necesitan protección y no instalamos agentes en los puntos finales.

VISULOX Privileged Access Management

Revocar los privilegios, desactivar las amenazas. Cree un entorno de trabajo moderno y combata los ataques sin afectar a la productividad de sus empleados. El malware suele entrar en la red corporativa a través de cuentas con privilegios elevados. Por lo tanto, la eliminación de los derechos de los altos administradores es una de las estrategias más importantes para las empresas que quieren mitigar su riesgo. VISULOX Privileged Access Management es modular y puede adaptarse a cualquier necesidad:

Cockpit

El centro de control central para gestionar y supervisar fácilmente todas las actividades de los usuarios internos y externos de TI y OT.

  • Los datos históricos de los usuarios y sus actividades se pueden ver y exportar en cualquier momento
  • Los derechos y las funciones se pueden ajustar y ver
  • Si es necesario, todos los usuarios pueden ser eliminados de la infraestructura informática ad hoc
  • Establezca los parámetros según los cuales se concede el acceso externo e interno, como la autenticación multifactor, el horario de trabajo estándar, las ubicaciones o la grabación de la sesión.

Grabación de la sesión

Grabación de todas las interacciones de los usuarios o de algunas de ellas, de forma ineludible o bajo demanda. Como película indexada con grabación opcional de pulsaciones. Las películas tienen un periodo de almacenamiento definible según los requisitos legales u organizativos.

  • Volumen de almacenamiento de sólo unos 5 megabytes por hora de película grabada
  • Encriptación automática y protección por contraseña con definición de por vida
  • La grabación puede ser forzada al inicio de una sesión o se inicia voluntariamente
  • Un usuario no puede ser grabado en secreto bajo ninguna circunstancia.

Cooperation

Compartir aplicaciones de forma flexible, documentada y segura sin fusionar zonas de seguridad separadas.

Compartir aplicaciones se ha convertido en algo habitual en las operaciones de TI. Sin embargo, la arquitectura de muchas soluciones de compartición suele crear brechas de seguridad ocultas que conectan zonas de seguridad antes separadas entre el cliente y la infraestructura interna.

  • Los usuarios pueden trabajar en dos modos diferentes, el modo interactivo o el modo invitado para actividades puramente de observación.
  • Las sesiones pueden ser registradas, por lo que siempre queda registrado qué usuario ha hecho qué entrada.
  • Es posible forzar un "interruptor de hombre muerto" digital.
  • Integración de un principioreal de 4 ojos

Host Control

Comunicación simultánea con el servidor y control total de todos los comandos. VISULOX Host Control proporciona acceso simultáneo y controlado a grupos de hosts y puntos finales libremente definibles 

  • Administración de granjas de servidores y redes de clientes sin emitir contraseñas y recursos sensibles
  • Asignación centralizada de derechos de administración a usuarios personalizados e identificables
  • VISULOX Host Control ofrece la posibilidad de utilizar una función de carga integrada para archivos de script de gran tamaño en una zona de tránsito. Esto permite la ejecución de las comprobaciones de los parámetros definidos
  • VISULOX Host Control comprueba los comandos con listas blancas y negras antes de enviarlos para comprobar las entradas del usuario antes de su ejecución.

Multi Factor Authentication

Asegurar el acceso a los sistemas de TI y OT a través de Multi Factor Authentication uniforme (MFA)

VISULOX MFA ofrece una solución personalizada que realiza el uso óptimo de un segundo o cualquier factor de registro.

  •  VISULOX MFA se adapta a los requisitos de la organización interna
  • Las siguientes opciones pueden ser seleccionadas por defecto:
    • TicketID / ID de sesión de servicio
    • Verbal, mediante la integración de un HelpDesk
    • LastPass, MS / Google Authenticator
    • SMS / Correo electrónico
    • Identificadores biométricos
    • Fichas físicas

Revision Server

Copia de seguridad automatizada e ineludible de todos los datos e información relevantes para la auditoría. Todas las acciones, incluidas las modificaciones y eliminaciones de datos relevantes para la auditoría, son visibles a través de un registro de auditoría en VISULOX Cockpit y se pueden rastrear posteriormente.

  • VISULOX Revision Server ofrece un área separada para separar los datos de auditoría generados por los administradores y los grupos de usuarios involucrados
  • Gracias a la distribución de los derechos de acceso entre varios usuarios, un solo usuario nunca podrá acceder a los datos protegidos en VISULOX Revision Server, independientemente de los derechos de acceso.
  • VISULOX Revision Server realiza automáticamente una copia de seguridad cifrada de todos los datos relevantes para la auditoría y garantiza la disponibilidad ad hoc
  • En ningún momento es posible que un tercero saque conclusiones de esta información o la asigne a sesiones de usuarios individuales o a personas.

Un acceso central y documentado para todos los usuarios externos sin excepción.

VISULOX Remote Support

¿Quién hizo qué, cuándo, dónde y cómo? Todas estas son las preguntas centrales para la protección de activos críticos que son administrados por partes externas para su mantenimiento remoto. Con VISULOX Remote Support proporcionará un acceso seguro y documentado y Support para cualquier dispositivo o sistema, siempre y en todas partes.

El objetivo de VISULOX Remote Support es proporcionar a los usuarios externos los recursos que necesitan justo a tiempo y facilitarles el acceso sólo cuando lo necesitan. Basándose en grupos o individualmente, se pueden establecer al menos los siguientes parámetros:

  • periodos de tiempo fijos, por ejemplo, las horas de trabajo principales,
  • geolocalizaciones permitidas, por ejemplo, el domicilio social del proveedor de servicios,
  • direcciones IP compartidas,
  • Autenticación de múltiples factores,
  • Especificación del principio de los cuatro ojos,
  • Deber de documentar visualmente las actividades

VISULOX Remote Support no impone ninguna exigencia al dispositivo final y no requiere ninguna modificación del servidor ni de los clientes.

  • Proporcionar un potente Support
    Separado de los sistemas operativos, dispositivos, plataformas, equipos de control industrial, administrar de forma remota al instante y de forma fiable. Proporcione asistencia remota inmediata y fiable a los usuarios finales y a los clientes que utilizan Windows, Mac, iOS, Linux o cualquier otro sistema operativo dentro o fuera de su red. Céntrese en resolver los problemas en lugar de preocuparse por la conectividad, para poder hacer más cosas.
  • Proporcionar un servicio eficiente
    Mejorar los niveles de servicio y aumentar la satisfacción de los clientes mediante una asistencia remota fluida y de alta calidad, así como el registro y la trazabilidad automatizados de las actividades realizadas, por ejemplo, mediante la grabación de sesiones, para cada usuario final. Ofrezca una escala Remote Support para las organizaciones empresariales sin afectar a las operaciones. Tanto si tiene un servidor Linux en la otra punta del mundo como un servidor de terminales Windows en mantenimiento en el centro de datos local.
  • Protección de su organización
    Los equipos de asistencia siempre necesitan derechos administrativos sobre los puntos finales y acceso total a los sistemas críticos, como sistemas SCADA, centros de control o servidores Active Directory, para realizar su trabajo. La seguridad de la solución de acceso remoto utilizada para este fin es crucial para proteger su red de las amenazas y cumplir los requisitos de conformidad. VISULOX Remote Support garantiza que las zonas de seguridad de su organización nunca se fusionen con las del proveedor de servicios Support. El proveedor de servicios no tendrá acceso directo a sus sistemas internos. La autenticación multifactor, el cifrado de última generación, la asignación granular de autorizaciones, los exhaustivos registros de auditoría y mucho más hacen de VISULOX Remote Support el software de telemantenimiento más seguro del mercado, desarrollado en Alemania.

Transferir archivos. Íntegro, auténtico y absolutamente seguro.

VISULOX Data Transfer Control

VISULOX Data Transfer Control funciona como el conocido control de seguridad de los aeropuertos y escanea todos los archivos que se van a transferir. Sin excepción, toda transferencia de datos -de entrada o de salida- pasa por este escáner. VISULOX Data Transfer Control permite definir reglas fijas y controlar así toda la transferencia de datos . La conexión se realiza desde la aplicación a VISULOX Data Transfer Control y sólo entonces al servidor y viceversa, de modo que las zonas de seguridad se mantienen en todo momento.

En todas las organizaciones existen diversos requisitos para la transferencia segura de datos. VISULOX Data Transfer Control VISULOX ofrece la posibilidad de definir de forma fácil y flexible reglas sobre cómo, qué y quién puede transferir los datos a qué destino y según qué criterios. Hay que definir al menos los siguientes parámetros:

  • Usuarios y grupos autorizados
  • Origen y destino de los archivos a transferir
  • Dirección: entrada / salida / bidireccional
  • Tamaño del archivo
  • Nombre de los archivos
  • Tipo de archivo o firma

En la práctica, esto se hace de forma segura:

Un usuario autorizado traslada los datos a una "zona de tránsito" específica mediante la función de arrastrar y soltar. Este es el núcleo de VISULOX Data Transfer Control. Dentro de esta zona, los parámetros correspondientes se comprueban ad hoc y los archivos se liberan, se reenvían o se rechazan directamente. Cada transferencia genera un evento que puede desencadenar una acción posterior si es necesario.

Para garantizar que las actividades llevadas a cabo puedan ser rastreadas en cualquier momento para cumplir con los requisitos de auditoría, para el análisis de las causas raíz o con fines de mejora, todos los movimientos se archivan a través de copias en la sombra de una manera verificable y a prueba de auditoría. Estos archivos nunca son accesibles para los administradores operativos o los usuarios implicados. 

Almacenada y archivada, la información recogida no permite sacar conclusiones directas sobre las transacciones realizadas. El acceso a la misma se registra en el VISULOX Cockpit registrado.

Como fabricante líder, amitego ofrece desde 2003 la protección de los usuarios externos privilegiados y de los empleados internos, así como la documentación completa y rastreable de las actividades de los usuarios y de los datos movidos con VISULOX . VISULOX es utilizado en todo el mundo por pequeñas y medianas empresas, incluidas las del DAX30, de todos los sectores.

Consentimiento para el uso de cookies con un banner de cookies real