{"id":1055190,"date":"2023-11-20T15:28:58","date_gmt":"2023-11-20T15:28:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/tutorial-del-producto-plataforma-unificada-de-proteccion-de-identidad-de-silverfort\/"},"modified":"2023-11-20T15:29:02","modified_gmt":"2023-11-20T15:29:02","slug":"tutorial-del-producto-plataforma-unificada-de-proteccion-de-identidad-de-silverfort","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tutorial-del-producto-plataforma-unificada-de-proteccion-de-identidad-de-silverfort\/","title":{"rendered":"Tutorial del producto: Plataforma unificada de protecci\u00f3n de identidad de Silverfort"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

En este art\u00edculo, brindaremos una breve descripci\u00f3n general de la plataforma de Silverfort, la primera (y actualmente \u00fanica) plataforma unificada de protecci\u00f3n de identidad en el mercado. La tecnolog\u00eda patentada de Silverfort tiene como objetivo proteger a las organizaciones de ataques basados \u200b\u200ben identidad integr\u00e1ndose con soluciones de gesti\u00f3n de acceso e identidad existentes, como AD (Active Directory) y servicios basados \u200b\u200ben la nube, y ampliando controles de acceso seguro como autenticaci\u00f3n basada en riesgos y MFA (Multi- Autenticaci\u00f3n de factor) a todos sus recursos. Esto incluye recursos locales y en la nube, sistemas heredados, herramientas de l\u00ednea de comandos y cuentas de servicio.<\/p>\n

Un informe reciente de Silverfort y Osterman Research revel\u00f3 que El 83% de las organizaciones en todo el mundo han experimentado violaciones de datos debido a credenciales comprometidas.<\/a>. Muchas organizaciones admiten que est\u00e1n desprotegidas contra ataques basados \u200b\u200ben identidad, como el movimiento lateral y el ransomware. Recursos como las herramientas de acceso a la l\u00ednea de comandos y los sistemas heredados, que se utilizan ampliamente, son particularmente dif\u00edciles de proteger.<\/p>\n

Primeros pasos: uso del panel<\/strong><\/h2>\n

A continuaci\u00f3n se muestra una captura de pantalla del tablero de Silverfort (figura 1). En general, tiene una interfaz de usuario muy intuitiva. A la izquierda hay una lista de tipos de usuarios: usuarios privilegiados, usuarios est\u00e1ndar y cuentas de servicio, y c\u00f3mo acceden a los recursos: a trav\u00e9s de directorios locales y basados \u200b\u200ben la nube (AD, Azure AD, Okta), servidores de federaci\u00f3n (Ping, ADFS ) y conexiones VPN (RADIUS). El lado derecho de la pantalla muestra una lista de los diferentes tipos de recursos a los que los usuarios intentan acceder. Los intentos de acceso est\u00e1n representados por puntos brillantes.<\/p>\n

Esta pantalla muestra el diferenciador \u00fanico de la plataforma: es la \u00fanica soluci\u00f3n actual que es capaz de integrarse con toda la infraestructura de identidad en el entorno h\u00edbrido. Con esta integraci\u00f3n implementada, los diferentes directorios locales y en la nube reenv\u00edan cada intento de autenticaci\u00f3n y acceso a Silverfort para su an\u00e1lisis y veredicto sobre si permitir o denegar el acceso. De esta manera se consigue protecci\u00f3n en tiempo real para cualquier usuario y recurso, como veremos con m\u00e1s detalle pr\u00f3ximamente.<\/p>\n

El panel tambi\u00e9n muestra agregaciones de datos valiosos relacionados con la identidad: n\u00famero de intentos de autenticaci\u00f3n por protocolos y directorios, proporci\u00f3n de autenticaciones verificadas, n\u00famero de usuarios y cuentas de servicio protegidas con \u00e9xito y un desglose de los usuarios por nivel de riesgo (medio, alto, cr\u00edtico). .<\/p>\n

La plataforma incluye varios m\u00f3dulos y cada uno de ellos aborda un problema de protecci\u00f3n de identidad diferente. Ahora exploraremos dos de ellos: Advanced MFA y Service Account Protection. <\/p>\n

Protecci\u00f3n de recursos con MFA avanzada<\/strong><\/h2>\n

MFA ha demostrado ser una de las formas m\u00e1s efectivas de protegerse contra ataques basados \u200b\u200ben identidad. Sin embargo, tener protecci\u00f3n MFA en todos los activos de la red es bastante dif\u00edcil.<\/p>\n

MFA tradicionalmente depende de agentes y proxies, lo que significa que algunas computadoras nunca estar\u00e1n cubiertas por \u00e9l. Ya sea porque su red es demasiado grande para tener servidores proxy en cada computadora o porque no todas las computadoras son capaces de instalar agentes.<\/p>\n

\n

\u00bfQuieres ver a Silverfort en acci\u00f3n? Programe una demostraci\u00f3n gratuita<\/a> \u00a1Con nuestro equipo de expertos hoy!<\/p>\n<\/div>\n

Adem\u00e1s, las herramientas de acceso a la l\u00ednea de comandos, como PsExec, PowerShell y WMI, a pesar de ser ampliamente utilizadas por los administradores de red, no son compatibles de forma nativa con MFA. Estas y otras autenticaciones locales son administradas por AD, pero los protocolos de autenticaci\u00f3n de AD (Kerberos, NTLM) simplemente no fueron dise\u00f1ados para MFA, y los atacantes lo saben. AD solo verifica si los nombres de usuario y las contrase\u00f1as coinciden, por lo que los atacantes que usan credenciales leg\u00edtimas (que pueden estar comprometidas o no) pueden acceder a la red y lanzar movimientos laterales y ataques de ransomware sin que AD lo sepa. La principal ventaja de Silverfort es que puede aplicar MFA a todos estos, algo que otras soluciones no pueden.<\/p>\n

En la pantalla de pol\u00edticas (figura 2) puede ver las pol\u00edticas existentes o crear otras nuevas.<\/p>\n\n\n\n\n
\"Plataforma<\/a><\/td>\n<\/tr>\n
Figura 2: Pantalla de pol\u00edtica<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Crear una nueva pol\u00edtica parece bastante intuitivo, como se ve en la figura 3. Necesitamos determinar el tipo de autenticaci\u00f3n, los protocolos relevantes, qu\u00e9 usuarios, fuentes y destinos cubre la pol\u00edtica, y la acci\u00f3n requerida. Lo que sucede aqu\u00ed es bastante simple, pero sorprendentemente inteligente. AD env\u00eda todas las solicitudes de autenticaci\u00f3n y acceso a Silverfort. Para cada solicitud, Silverfort analiza su riesgo y las pol\u00edticas asociadas para determinar si se requiere MFA o no. Dependiendo del veredicto, al usuario se le concede acceso, se le bloquea o se le solicita que proporcione MFA. En otras palabras, la pol\u00edtica b\u00e1sicamente pasa por alto las limitaciones inherentes de los protocolos m\u00e1s antiguos y les impone la MFA.<\/p>\n\n\n\n\n
\"Plataforma<\/a><\/td>\n<\/tr>\n
Figura 3: Creaci\u00f3n de una pol\u00edtica<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Descubrir y proteger cuentas de servicio<\/strong><\/h2>\n

Las cuentas de servicio son un desaf\u00edo de seguridad cr\u00edtico debido a sus altos privilegios de acceso y su visibilidad baja o nula. Adem\u00e1s, las cuentas de servicio no son humanas, por lo que MFA no es una opci\u00f3n, al igual que la rotaci\u00f3n de contrase\u00f1as con PAM, que puede bloquear procesos cr\u00edticos si fallan sus inicios de sesi\u00f3n. De hecho, todas las organizaciones tienen m\u00faltiples cuentas de servicio, a veces hasta el 50% de sus usuarios totales, y muchas de ellas no est\u00e1n supervisadas. Es por eso que a los atacantes les encantan las cuentas de servicios comprometidas: pueden usarlas para movimientos laterales sin ser detectados y obtener acceso a una gran cantidad de m\u00e1quinas sin ser detectados.<\/p>\n

La Figura 4 muestra la pantalla Cuentas de servicio. Como Silverfort recibe todas las solicitudes de autenticaci\u00f3n y acceso, puede identificar cuentas de servicio analizando comportamientos repetitivos de la m\u00e1quina.<\/p>\n\n\n\n\n
\"Plataforma<\/a><\/td>\n<\/tr>\n
Figura 4: Pantalla Cuentas de servicio<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Parece que tenemos 162 cuentas de m\u00e1quina a m\u00e1quina. Podemos filtrarlos en funci\u00f3n de una variedad de par\u00e1metros. La previsibilidad, por ejemplo, mide el acceso repetido al mismo origen o destino. Las desviaciones de este patr\u00f3n pueden indicar actividad maliciosa.<\/p>\n

En la figura 5, podemos ver informaci\u00f3n adicional sobre nuestras cuentas de servicio, como fuentes, destinos, indicadores de riesgo, niveles de privilegios y uso.<\/p>\n\n\n\n\n
\"Plataforma<\/a><\/td>\n<\/tr>\n
Figura 5: Pantalla de investigaci\u00f3n de cuenta de servicio<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Para cada cuenta de servicio, las pol\u00edticas se crean autom\u00e1ticamente en funci\u00f3n de su comportamiento. Todo lo que tenemos que hacer es elegir entre ‘alertar’, ‘bloquear’ y ‘alertar a SIEM’ y habilitar la pol\u00edtica (figura 6).<\/p>\n\n\n\n\n
\"Plataforma<\/a><\/td>\n<\/tr>\n
Figura 6: Pol\u00edticas de cuentas de servicio<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Pensamientos finales<\/strong><\/h2>\n

La plataforma de Silverfort realmente logra su objetivo de protecci\u00f3n de identidad unificada. Su capacidad para aplicar MFA en pr\u00e1cticamente cualquier recurso (como herramientas de l\u00ednea de comandos, aplicaciones heredadas, archivos compartidos y muchos otros) y crear pol\u00edticas en segundos no tiene paralelo. Tener visibilidad completa de todas las cuentas de servicio y finalmente poder protegerlas es extremadamente valioso. En conclusi\u00f3n, la plataforma de Silverfort ofrece capacidades innovadoras de protecci\u00f3n de identidad que son cada d\u00eda m\u00e1s necesarias.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n