El problema es simple: todas las violaciones comienzan con el acceso inicial, y el acceso inicial se reduce a dos vectores de ataque primarios: credenciales y dispositivos. Esto no es noticia; Cada informe que puede encontrar sobre el panorama de amenazas representa la misma imagen.
La solución es más compleja. Para este artículo, nos centraremos en el vector de amenaza del dispositivo. El riesgo que plantean es significativo, por lo que las herramientas de gestión de dispositivos como la gestión de dispositivos móviles (MDM) y la detección y respuesta de punto final (EDR) son componentes esenciales de la infraestructura de seguridad de una organización.
Sin embargo, confiar únicamente en estas herramientas para administrar el riesgo del dispositivo en realidad crea una falsa sensación de seguridad. En lugar de las herramientas contundentes de la gestión de dispositivos, las organizaciones buscan soluciones que entreguen fideicomiso de dispositivos. Device Trust proporciona un enfoque integral basado en el riesgo para la aplicación de seguridad de dispositivos, cerrando las grandes brechas que dejan las soluciones tradicionales de gestión de dispositivos. Aquí hay 5 de esas limitaciones y cómo superarlas con la confianza del dispositivo.
1. Cero visibilidad en dispositivos no administrados
Las soluciones MDM y EDR son efectivas para administrar y asegurar dispositivos inscritos y dentro del control de la organización. Sin embargo, no pueden proporcionar visibilidad y control sobre dispositivos no administrados, como computadoras portátiles o teléfonos personales, dispositivos de contratistas y dispositivos utilizados por los socios comerciales.
Desafortunadamente, estos dispositivos todavía están accediendo a sus recursos corporativos, y son una amenaza importante precisamente porque no son administrados por la empresa. Es posible que no se adhieran a las políticas de seguridad de la organización (sin cifrado de disco, ni biométrico local, no se ha actualizado en tres años, etc.), y usted no es más sabio porque no tiene una huella de seguridad allí, haciéndolos puntos de entrada perfectos para los atacantes.
Cómo la confianza del dispositivo resuelve este problema:
Device Trust proporciona cobertura sobre todos los dispositivos que se autentican, incluidos dispositivos no administrados, BYOD y personales. La forma ideal de lograr esto es a través de un autenticador liviano que preservan la privacidad y que no tiene capacidades remotas de limpieza ni privilegios administrativos sobre el dispositivo. Sin embargo, debería poder capturar la telemetría de riesgo del dispositivo y apoyar la remediación rápida para proporcionar la visibilidad del riesgo y la aplicación de cumplimiento de seguridad para todos los dispositivos de su flota.
2. Cobertura incompleta en los sistemas operativos
Si bien muchas herramientas MDM y EDR ofrecen soporte para sistemas operativos populares como Windows y MacOS, su cobertura para dispositivos Linux y ChromeOS a menudo es limitada en sus capacidades o completamente inexistente. Esta brecha deja a las organizaciones vulnerables, especialmente aquellas que dependen de diversos sistemas operativos para sus operaciones, como ingenieros de software y administradores de sistemas.
Cómo la confianza del dispositivo resuelve este problema:
Device Trust ofrece una cobertura de base amplia en todos los sistemas operativos de uso común, incluidos Linux y Chromeos. Esto proporciona a los administradores la capacidad de evaluar el riesgo de dispositivo en tiempo real en cualquier dispositivo, independientemente del sistema operativo, y bloquear el acceso desde los dispositivos que no cumplen con el umbral de seguridad.
3. Falta de integración con la política de acceso
Las herramientas MDM y EDR generalmente operan independientemente de los sistemas de gestión de acceso, lo que lleva a una desconexión entre la postura de seguridad del dispositivo y los controles de acceso. Es decir, incluso si su marca MDM o EDR es una actividad sospechosa, evento o comportamiento desde un punto final, la señal no está disponible para su solución de gestión de acceso para tomar decisiones en tiempo real sobre el acceso del usuario a los recursos.
Sin una integración estrechamente acoplada, las organizaciones no tienen la capacidad de hacer cumplir las políticas de acceso basadas en evaluaciones de riesgo de dispositivos en tiempo real recopiladas de herramientas de gestión de dispositivos.
Cómo la confianza del dispositivo resuelve este problema:
Device Trust pone en práctica la política de riesgo adaptativo al incorporar tantas señales como parte de las decisiones de acceso. Si un dispositivo no cumple, se puede evitar que acceda a los datos de la compañía en primer lugar. Y si un dispositivo se queda fuera de cumplimiento, su acceso debería poder ser revocado al instante.
Como bonificación, el fideicomiso de dispositivos aplicados a través de la política de acceso no interrumpe la productividad del usuario final al forzar actualizaciones automáticas. En cambio, el riesgo del dispositivo está contenido porque no puede obtener acceso, mientras que el usuario o su administrador toman los pasos necesarios para la remediación.
4. Riesgo de configuraciones erróneas de la herramienta de gestión de dispositivos
Las derivaciones de la configuración ocurren. Pero las configuraciones erróneas en las soluciones MDM y EDR pueden crear puntos ciegos de seguridad, lo que permite que las amenazas no se detecten. Estas configuraciones erróneas pueden resultar de errores humanos, falta de experiencia o requisitos complejos del sistema, y a menudo pasan desapercibidos hasta que ocurre un incidente de seguridad.
Por ejemplo, CrowdStrike requiere acceso completo al disco para poder ejecutar correctamente su funcionalidad de detección y respuesta. Ser capaz de evaluar no solo la presencia de la herramienta, sino también su configuración correcta es crucial para hacer cumplir la defensa en profundidad.
Cómo la confianza del dispositivo resuelve este problema:
Con una integración estrechamente acoplada con soluciones de administración de dispositivos, el fideicomiso de dispositivos puede garantizar que la herramienta no solo esté presente en el dispositivo, sino que todas las configuraciones están en su lugar según lo previsto. Esto proporciona una capa adicional de seguridad para defenderse de las derivaciones de configuración de las herramientas de seguridad.
5. Capacidad limitada para detectar amenazas avanzadas
Las herramientas MDM y EDR están diseñadas para detectar amenazas conocidas. Los MDM, en particular, ofrecen telemetría de riesgo grueso, con alguna variación entre los proveedores. Sin embargo, no brindan a las organizaciones la capacidad de identificar o hacer nada sobre riesgos de seguridad como:
- Identificar procesos específicos o archivos confidenciales en un dispositivo
- Existencia de claves SSH sin cifrar
- Extensiones de MacOS de terceros
- Evaluar la existencia de aplicaciones con CVE conocidos
Cómo la confianza del dispositivo resuelve este problema:
Disposition Trust ofrece evaluación de postura del dispositivo de grano fino. En combinación con una integración estrechamente acoplada con la gestión de acceso, permite a las organizaciones hacer cumplir el cumplimiento de seguridad del dispositivo más allá del alcance de lo que permiten las herramientas de gestión de dispositivos.
Conclusión
En conclusión, si bien las herramientas de administración de dispositivos son importantes, no son suficientes para garantizar la seguridad del dispositivo. Las organizaciones deben adoptar un enfoque de fideicomiso de dispositivos que proporcione visibilidad integral, soporte multiplataforma, integración con gestión de acceso, gestión de configuración vigilante y capacidades avanzadas de detección de amenazas.
Beyond Identity es una plataforma de gestión de acceso que ofrece capacidades de confianza de dispositivos robustas. Para ver la plataforma en acción, Contáctenos hoy para una demostración.
About the Author
