La seguridad de la identidad est\u00e1 de moda en este momento, y con raz\u00f3n. Proteger las identidades que acceden a los recursos de una organizaci\u00f3n es un modelo de seguridad s\u00f3lido.<\/p>\n
Pero las identificaciones tienen sus l\u00edmites y hay muchos casos de uso en los que una empresa deber\u00eda agregar otras capas de seguridad a una identidad s\u00f3lida. Y de esto es de lo que queremos hablar hoy en SSH Communications Security.<\/p>\n
Veamos siete formas de agregar controles de seguridad adicionales para sesiones cr\u00edticas y sensibles para usuarios privilegiados como complemento a otros sistemas.<\/p>\n
Complemento 1: Acceso seguro para identificaciones de alto impacto<\/strong><\/h2>\nDado que la identificaci\u00f3n segura es un elemento clave en el acceso privilegiado, nuestro modelo es integrar de forma nativa con soluciones de administraci\u00f3n de identidad y acceso (IAM), como Microsoft Entra ID. Usamos IAM como fuente de identidades y permisos y nos aseguramos de que su organizaci\u00f3n se mantenga actualizada con cualquier cambio en Entra ID sobre identidades, grupos o permisos en tiempo real.<\/p>\n
La integraci\u00f3n nativa permite automatizar el proceso de entrada, salida y salida, ya que si un usuario es eliminado de IAM, todos los privilegios de acceso y sesiones se revocan instant\u00e1neamente. Esto mantiene sincronizados los procesos de RR.HH. y TI.<\/p>\n
Nuestra soluci\u00f3n asigna grupos de seguridad alojados en Entra ID con roles y los aplica para el control de acceso basado en roles (RBAC) para usuarios privilegiados. No se establece ning\u00fan acceso basado en roles sin una identidad.<\/p>\n
Con los ID vinculados a roles, implementamos controles de seguridad adicionales que no est\u00e1n disponibles en los IAM, como:<\/p>\n
\n- Gesti\u00f3n de delegaci\u00f3n y elevaci\u00f3n de privilegios (PEDM)<\/strong> permite a las empresas emplear controles detallados para las tareas, proporcionando el acceso suficiente con el menor privilegio solo durante el per\u00edodo de tiempo adecuado. El acceso se puede limitar a tareas, aplicaciones o scripts espec\u00edficos en lugar de servidores completos.<\/li>\n
- Descubrimiento de cuentas privilegiadas<\/strong> desde entornos de nube, h\u00edbridos y locales, incluidas cuentas de administrador local y cuentas de administrador de Unix y Linux.<\/li>\n
- Fuente de identidad aislada e independiente<\/strong>: si una organizaci\u00f3n no quiere introducir, por ejemplo, identidades de terceros en su IAM.<\/li>\n
- Autorizaci\u00f3n de administrador externo para aprobar el acceso a objetivos cr\u00edticos como paso adicional de verificaci\u00f3n <\/li>\n
- Camino hacia la tecnolog\u00eda sin contrase\u00f1a y sin llave<\/strong>: Mitigue el riesgo de credenciales compartidas, como contrase\u00f1as y claves de autenticaci\u00f3n, administr\u00e1ndolas cuando sea necesario o optando por un acceso justo a tiempo sin contrase\u00f1as ni claves.<\/li>\n
- Registro, seguimiento, grabaci\u00f3n y auditor\u00eda de sesiones<\/strong> para an\u00e1lisis forense y cumplimiento.<\/li>\n<\/ul>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733766156_355_Siete-complementos-para-hacer-que-su-Entra-ID-sea-mas.png\" "\\"Seguridad")
<\/a><\/div>\nBolt-on 2: una soluci\u00f3n probada en uso y preparada para el futuro para la seguridad de la nube h\u00edbrida en TI y OT<\/strong><\/h2>\nUna soluci\u00f3n vers\u00e1til de gesti\u00f3n de acceso cr\u00edtico puede manejar m\u00e1s que solo entornos de TI. Puede proporcionar:<\/p>\n
\n- Gesti\u00f3n de acceso centralizada<\/strong> a la nube h\u00edbrida en TI y OT: utilice la misma l\u00f3gica consistente y coherente para acceder a cualquier objetivo cr\u00edtico en cualquier entorno.<\/li>\n
- Descubrimiento autom\u00e1tico de activos en la nube, locales y OT<\/strong>: Obtenga una vista global de su patrimonio de activos autom\u00e1ticamente para una f\u00e1cil gesti\u00f3n del acceso.<\/li>\n
- Soporte multiprotocolo<\/strong>: Se admiten TI (SSH, RDP, HTTPS, VNC, TCP\/IP) y OT (Ethernet\/IP, Profinet, Modbus TCP, OPC UA, IEC61850).<\/li>\n
- Seguridad de aplicaciones privilegiadas<\/strong>: cuando aloja aplicaciones privilegiadas (como repositorios de GitHub), aplicamos controles de seguridad detallados para cada acceso.<\/li>\n
- Aislamiento del navegador para conexiones cr\u00edticas<\/strong> a trav\u00e9s de HTTP (S): establecimiento de sesiones aisladas con objetivos para controlar el acceso web de los usuarios a los recursos para proteger los recursos de los usuarios y a los usuarios de los recursos.<\/li>\n<\/ul>\n
Bolt-on 3: Prevenci\u00f3n de la omisi\u00f3n del control de seguridad<\/strong><\/h2>\nAlgunas de las credenciales de acceso m\u00e1s comunes, las claves SSH, no son detectadas por las herramientas PAM tradicionales ni por la familia de productos Entra. Miles de sesiones se ejecutan a trav\u00e9s del protocolo Secure Shell (SSH) en grandes entornos de TI sin una supervisi\u00f3n o gobernanza adecuadas. La raz\u00f3n es que la administraci\u00f3n adecuada de claves SSH requiere experiencia especial, ya que las claves SSH no funcionan bien con soluciones creadas para administrar contrase\u00f1as.<\/p>\n
Las claves SSH tienen algunas caracter\u00edsticas que las separan de las contrase\u00f1as, aunque tambi\u00e9n son credenciales de acceso:<\/p>\n
\n- Las claves SSH no est\u00e1n asociadas con identidades de forma predeterminada.<\/li>\n
- Nunca caducan.<\/li>\n
- Son f\u00e1ciles de generar por usuarios expertos pero dif\u00edciles de rastrear despu\u00e9s.<\/li>\n
- A menudo superan en n\u00famero a las contrase\u00f1as en una proporci\u00f3n de 10:1.<\/li>\n
- Son funcionalmente diferentes de las contrase\u00f1as, por lo que las herramientas centradas en contrase\u00f1as no pueden manejarlas. <\/li>\n<\/ul>\n
Las claves no gobernadas tambi\u00e9n pueden provocar una omisi\u00f3n de gesti\u00f3n de acceso privilegiado (PAM)<\/a>. Podemos evitar esto con nuestro enfoque, como se describe a continuaci\u00f3n:<\/p>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733766157_110_Siete-complementos-para-hacer-que-su-Entra-ID-sea-mas.png\" "\\"Seguridad")
<\/a><\/div>\nBolt-on 4: Mejor sin contrase\u00f1as ni claves: gesti\u00f3n de credenciales privilegiadas bien hecha<\/strong><\/h2>\nAdministrar contrase\u00f1as y claves es bueno, pero no tener contrase\u00f1as ni llaves es una \u00e9lite. Nuestro enfoque puede garantizar que su entorno no tenga contrase\u00f1as ni confianzas basadas en claves en ning\u00fan lugar, ni siquiera en las b\u00f3vedas. Esto permite a las empresas operar en un entorno completamente libre de credenciales.<\/p>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733766158_376_Siete-complementos-para-hacer-que-su-Entra-ID-sea-mas.png\" "\\"Seguridad")
<\/a><\/div>\nAlgunos de los beneficios incluyen:<\/p>\n
\n- No hay credenciales que se puedan robar, perder, usar mal o configurar mal<\/li>\n
- No es necesario rotar contrase\u00f1as o claves para reducir el procesamiento y los recursos <\/li>\n
- No es necesario cambiar los scripts de producci\u00f3n en el servidor para que funcionen las b\u00f3vedas.<\/li>\n
- Su empresa tiene las claves de autenticaci\u00f3n bajo control; normalmente necesitan m\u00e1s atenci\u00f3n que las contrase\u00f1as.<\/li>\n<\/ul>\n
En general, la autenticaci\u00f3n sin contrase\u00f1a y sin llave permite niveles de rendimiento que no se logran con las herramientas PAM tradicionales, como se describe en la siguiente secci\u00f3n.<\/strong><\/p>\nBolt-on 5: Asegurar conexiones automatizadas a escala<\/strong><\/h2>\nLas m\u00e1quinas, las aplicaciones y los sistemas se comunican entre s\u00ed, por ejemplo, de la siguiente manera:<\/p>\n
\n- Conexiones de aplicaci\u00f3n a aplicaci\u00f3n (A2A)<\/strong>: las m\u00e1quinas env\u00edan y reciben datos a trav\u00e9s de API y se autentican mediante secretos de aplicaci\u00f3n. <\/li>\n
- Transferencias de archivos<\/strong>: Las transferencias de archivos de m\u00e1quina a m\u00e1quina ayudan a servidores dispares a compartir informaci\u00f3n cr\u00edtica sin que humanos lean estos datos secretos. <\/li>\n
- Trabajos por lotes programados de aplicaci\u00f3n a aplicaci\u00f3n<\/strong>: Un trabajo por lotes se refiere a un programa programado creado para ejecutar m\u00faltiples trabajos simult\u00e1neamente sin requerir interferencia humana. <\/li>\n<\/ul>\n
Los IAM a menudo no pueden manejar conexiones de m\u00e1quinas en absoluto, y los PAM tradicionales no pueden manejarlas a escala. A menudo, la raz\u00f3n es que las conexiones basadas en SSH se autentican mediante claves SSH, que los PAM tradicionales no pueden administrar bien. Con nuestro enfoque, las conexiones automatizadas se pueden proteger a escala y al mismo tiempo garantizar que sus credenciales est\u00e9n bajo una gobernanza adecuada, en gran parte debido al enfoque sin credenciales descrito en la secci\u00f3n 4.<\/p>\n
Complemento 6: Qui\u00e9n hizo qu\u00e9 y cu\u00e1ndo: audite, registre y supervise el cumplimiento<\/strong><\/h2>\nSoluciones como Entra ID carecen de un registro de auditor\u00eda adecuado. Las caracter\u00edsticas t\u00edpicas que faltan en \u00e9l pero que se encuentran en nuestra soluci\u00f3n incluyen:<\/p>\n
\n- Paneles para ver eventos de auditor\u00eda<\/li>\n
- Informes de pol\u00edticas para el cumplimiento de la normativa<\/li>\n
- Grabaci\u00f3n y seguimiento de sesiones para inspecci\u00f3n con cuatro ojos disponibles cuando sea necesario<\/li>\n
- El an\u00e1lisis de comportamiento y entidad del usuario (UEBA) se basa en inteligencia artificial y aprendizaje autom\u00e1tico para detectar cualquier anomal\u00eda en las sesiones en funci\u00f3n del comportamiento, la ubicaci\u00f3n, la hora, el dispositivo y la postura de seguridad del dispositivo.<\/li>\n<\/ul>\n
Bolt-on 7: conexiones cu\u00e1nticas seguras entre sitios, redes y nubes<\/strong><\/h2>\nLas conexiones cu\u00e1nticas seguras no solo hacen que sus conexiones est\u00e9n preparadas para el futuro, incluso frente a computadoras cu\u00e1nticas, sino que tambi\u00e9n son una forma conveniente de transmitir datos a gran escala entre dos objetivos de forma segura. <\/p>\n
\n- Haga que cualquier conexi\u00f3n sea segura a trav\u00e9s de redes p\u00fablicas abiertas con t\u00faneles de cifrado de extremo a extremo con seguridad cu\u00e1ntica que no dejan rastro en los servidores.<\/li>\n
- Incluya cualquier dato o protocolo, incluso los que no est\u00e9n cifrados, dentro de un t\u00fanel de seguridad cu\u00e1ntica<\/li>\n
- Soberan\u00eda de datos: administre sus propios secretos mediante el uso de claves de cifrado privadas para las conexiones<\/li>\n
- Transporte datos en capas m\u00e1s profundas de topolog\u00eda de red: ya sea Capa 2 (capa de enlace de datos) o Capa 3 (capa de red)<\/li>\n<\/ul>\n
PrivX Zero Trust Suite: el mejor complemento para la familia de productos Microsoft Entra para conexiones cr\u00edticas<\/strong><\/h2>\nPor muy buenos que sean los IAM como Microsoft Entra ID, carecen de funciones imprescindibles para los usuarios de alto impacto que acceden a objetivos de alto riesgo. Nuestro Suite PrivX de confianza cero<\/a> Se integra de forma nativa con varios IAM, incluso simult\u00e1neamente, y ampl\u00eda su funcionalidad para los casos en los que una sola identidad no es suficiente. <\/p>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Siete-complementos-para-hacer-que-su-Entra-ID-sea-mas.png\" "\\"Seguridad")
<\/a><\/div>\nBolt-on 2: una soluci\u00f3n probada en uso y preparada para el futuro para la seguridad de la nube h\u00edbrida en TI y OT<\/strong><\/h2>\nUna soluci\u00f3n vers\u00e1til de gesti\u00f3n de acceso cr\u00edtico puede manejar m\u00e1s que solo entornos de TI. Puede proporcionar:<\/p>\n
\n- Gesti\u00f3n de acceso centralizada<\/strong> a la nube h\u00edbrida en TI y OT: utilice la misma l\u00f3gica consistente y coherente para acceder a cualquier objetivo cr\u00edtico en cualquier entorno.<\/li>\n
- Descubrimiento autom\u00e1tico de activos en la nube, locales y OT<\/strong>: Obtenga una vista global de su patrimonio de activos autom\u00e1ticamente para una f\u00e1cil gesti\u00f3n del acceso.<\/li>\n
- Soporte multiprotocolo<\/strong>: Se admiten TI (SSH, RDP, HTTPS, VNC, TCP\/IP) y OT (Ethernet\/IP, Profinet, Modbus TCP, OPC UA, IEC61850).<\/li>\n
- Seguridad de aplicaciones privilegiadas<\/strong>: cuando aloja aplicaciones privilegiadas (como repositorios de GitHub), aplicamos controles de seguridad detallados para cada acceso.<\/li>\n
- Aislamiento del navegador para conexiones cr\u00edticas<\/strong> a trav\u00e9s de HTTP (S): establecimiento de sesiones aisladas con objetivos para controlar el acceso web de los usuarios a los recursos para proteger los recursos de los usuarios y a los usuarios de los recursos.<\/li>\n<\/ul>\n
Bolt-on 3: Prevenci\u00f3n de la omisi\u00f3n del control de seguridad<\/strong><\/h2>\nAlgunas de las credenciales de acceso m\u00e1s comunes, las claves SSH, no son detectadas por las herramientas PAM tradicionales ni por la familia de productos Entra. Miles de sesiones se ejecutan a trav\u00e9s del protocolo Secure Shell (SSH) en grandes entornos de TI sin una supervisi\u00f3n o gobernanza adecuadas. La raz\u00f3n es que la administraci\u00f3n adecuada de claves SSH requiere experiencia especial, ya que las claves SSH no funcionan bien con soluciones creadas para administrar contrase\u00f1as.<\/p>\n
Las claves SSH tienen algunas caracter\u00edsticas que las separan de las contrase\u00f1as, aunque tambi\u00e9n son credenciales de acceso:<\/p>\n
\n- Las claves SSH no est\u00e1n asociadas con identidades de forma predeterminada.<\/li>\n
- Nunca caducan.<\/li>\n
- Son f\u00e1ciles de generar por usuarios expertos pero dif\u00edciles de rastrear despu\u00e9s.<\/li>\n
- A menudo superan en n\u00famero a las contrase\u00f1as en una proporci\u00f3n de 10:1.<\/li>\n
- Son funcionalmente diferentes de las contrase\u00f1as, por lo que las herramientas centradas en contrase\u00f1as no pueden manejarlas. <\/li>\n<\/ul>\n
Las claves no gobernadas tambi\u00e9n pueden provocar una omisi\u00f3n de gesti\u00f3n de acceso privilegiado (PAM)<\/a>. Podemos evitar esto con nuestro enfoque, como se describe a continuaci\u00f3n:<\/p>\n<\/a><\/div>\nBolt-on 4: Mejor sin contrase\u00f1as ni claves: gesti\u00f3n de credenciales privilegiadas bien hecha<\/strong><\/h2>\nAdministrar contrase\u00f1as y claves es bueno, pero no tener contrase\u00f1as ni llaves es una \u00e9lite. Nuestro enfoque puede garantizar que su entorno no tenga contrase\u00f1as ni confianzas basadas en claves en ning\u00fan lugar, ni siquiera en las b\u00f3vedas. Esto permite a las empresas operar en un entorno completamente libre de credenciales.<\/p>\n
<\/a><\/div>\nAlgunos de los beneficios incluyen:<\/p>\n
\n- No hay credenciales que se puedan robar, perder, usar mal o configurar mal<\/li>\n
- No es necesario rotar contrase\u00f1as o claves para reducir el procesamiento y los recursos <\/li>\n
- No es necesario cambiar los scripts de producci\u00f3n en el servidor para que funcionen las b\u00f3vedas.<\/li>\n
- Su empresa tiene las claves de autenticaci\u00f3n bajo control; normalmente necesitan m\u00e1s atenci\u00f3n que las contrase\u00f1as.<\/li>\n<\/ul>\n
En general, la autenticaci\u00f3n sin contrase\u00f1a y sin llave permite niveles de rendimiento que no se logran con las herramientas PAM tradicionales, como se describe en la siguiente secci\u00f3n.<\/strong><\/p>\nBolt-on 5: Asegurar conexiones automatizadas a escala<\/strong><\/h2>\nLas m\u00e1quinas, las aplicaciones y los sistemas se comunican entre s\u00ed, por ejemplo, de la siguiente manera:<\/p>\n
\n- Conexiones de aplicaci\u00f3n a aplicaci\u00f3n (A2A)<\/strong>: las m\u00e1quinas env\u00edan y reciben datos a trav\u00e9s de API y se autentican mediante secretos de aplicaci\u00f3n. <\/li>\n
- Transferencias de archivos<\/strong>: Las transferencias de archivos de m\u00e1quina a m\u00e1quina ayudan a servidores dispares a compartir informaci\u00f3n cr\u00edtica sin que humanos lean estos datos secretos. <\/li>\n
- Trabajos por lotes programados de aplicaci\u00f3n a aplicaci\u00f3n<\/strong>: Un trabajo por lotes se refiere a un programa programado creado para ejecutar m\u00faltiples trabajos simult\u00e1neamente sin requerir interferencia humana. <\/li>\n<\/ul>\n
Los IAM a menudo no pueden manejar conexiones de m\u00e1quinas en absoluto, y los PAM tradicionales no pueden manejarlas a escala. A menudo, la raz\u00f3n es que las conexiones basadas en SSH se autentican mediante claves SSH, que los PAM tradicionales no pueden administrar bien. Con nuestro enfoque, las conexiones automatizadas se pueden proteger a escala y al mismo tiempo garantizar que sus credenciales est\u00e9n bajo una gobernanza adecuada, en gran parte debido al enfoque sin credenciales descrito en la secci\u00f3n 4.<\/p>\n
Complemento 6: Qui\u00e9n hizo qu\u00e9 y cu\u00e1ndo: audite, registre y supervise el cumplimiento<\/strong><\/h2>\nSoluciones como Entra ID carecen de un registro de auditor\u00eda adecuado. Las caracter\u00edsticas t\u00edpicas que faltan en \u00e9l pero que se encuentran en nuestra soluci\u00f3n incluyen:<\/p>\n
\n- Paneles para ver eventos de auditor\u00eda<\/li>\n
- Informes de pol\u00edticas para el cumplimiento de la normativa<\/li>\n
- Grabaci\u00f3n y seguimiento de sesiones para inspecci\u00f3n con cuatro ojos disponibles cuando sea necesario<\/li>\n
- El an\u00e1lisis de comportamiento y entidad del usuario (UEBA) se basa en inteligencia artificial y aprendizaje autom\u00e1tico para detectar cualquier anomal\u00eda en las sesiones en funci\u00f3n del comportamiento, la ubicaci\u00f3n, la hora, el dispositivo y la postura de seguridad del dispositivo.<\/li>\n<\/ul>\n
Bolt-on 7: conexiones cu\u00e1nticas seguras entre sitios, redes y nubes<\/strong><\/h2>\nLas conexiones cu\u00e1nticas seguras no solo hacen que sus conexiones est\u00e9n preparadas para el futuro, incluso frente a computadoras cu\u00e1nticas, sino que tambi\u00e9n son una forma conveniente de transmitir datos a gran escala entre dos objetivos de forma segura. <\/p>\n
\n- Haga que cualquier conexi\u00f3n sea segura a trav\u00e9s de redes p\u00fablicas abiertas con t\u00faneles de cifrado de extremo a extremo con seguridad cu\u00e1ntica que no dejan rastro en los servidores.<\/li>\n
- Incluya cualquier dato o protocolo, incluso los que no est\u00e9n cifrados, dentro de un t\u00fanel de seguridad cu\u00e1ntica<\/li>\n
- Soberan\u00eda de datos: administre sus propios secretos mediante el uso de claves de cifrado privadas para las conexiones<\/li>\n
- Transporte datos en capas m\u00e1s profundas de topolog\u00eda de red: ya sea Capa 2 (capa de enlace de datos) o Capa 3 (capa de red)<\/li>\n<\/ul>\n
PrivX Zero Trust Suite: el mejor complemento para la familia de productos Microsoft Entra para conexiones cr\u00edticas<\/strong><\/h2>\nPor muy buenos que sean los IAM como Microsoft Entra ID, carecen de funciones imprescindibles para los usuarios de alto impacto que acceden a objetivos de alto riesgo. Nuestro Suite PrivX de confianza cero<\/a> Se integra de forma nativa con varios IAM, incluso simult\u00e1neamente, y ampl\u00eda su funcionalidad para los casos en los que una sola identidad no es suficiente. <\/p>\n
Bolt-on 3: Prevenci\u00f3n de la omisi\u00f3n del control de seguridad<\/strong><\/h2>\nAlgunas de las credenciales de acceso m\u00e1s comunes, las claves SSH, no son detectadas por las herramientas PAM tradicionales ni por la familia de productos Entra. Miles de sesiones se ejecutan a trav\u00e9s del protocolo Secure Shell (SSH) en grandes entornos de TI sin una supervisi\u00f3n o gobernanza adecuadas. La raz\u00f3n es que la administraci\u00f3n adecuada de claves SSH requiere experiencia especial, ya que las claves SSH no funcionan bien con soluciones creadas para administrar contrase\u00f1as.<\/p>\n
Las claves SSH tienen algunas caracter\u00edsticas que las separan de las contrase\u00f1as, aunque tambi\u00e9n son credenciales de acceso:<\/p>\n
\n- Las claves SSH no est\u00e1n asociadas con identidades de forma predeterminada.<\/li>\n
- Nunca caducan.<\/li>\n
- Son f\u00e1ciles de generar por usuarios expertos pero dif\u00edciles de rastrear despu\u00e9s.<\/li>\n
- A menudo superan en n\u00famero a las contrase\u00f1as en una proporci\u00f3n de 10:1.<\/li>\n
- Son funcionalmente diferentes de las contrase\u00f1as, por lo que las herramientas centradas en contrase\u00f1as no pueden manejarlas. <\/li>\n<\/ul>\n
Las claves no gobernadas tambi\u00e9n pueden provocar una omisi\u00f3n de gesti\u00f3n de acceso privilegiado (PAM)<\/a>. Podemos evitar esto con nuestro enfoque, como se describe a continuaci\u00f3n:<\/p>\n<\/a><\/div>\nBolt-on 4: Mejor sin contrase\u00f1as ni claves: gesti\u00f3n de credenciales privilegiadas bien hecha<\/strong><\/h2>\nAdministrar contrase\u00f1as y claves es bueno, pero no tener contrase\u00f1as ni llaves es una \u00e9lite. Nuestro enfoque puede garantizar que su entorno no tenga contrase\u00f1as ni confianzas basadas en claves en ning\u00fan lugar, ni siquiera en las b\u00f3vedas. Esto permite a las empresas operar en un entorno completamente libre de credenciales.<\/p>\n
<\/a><\/div>\nAlgunos de los beneficios incluyen:<\/p>\n
\n- No hay credenciales que se puedan robar, perder, usar mal o configurar mal<\/li>\n
- No es necesario rotar contrase\u00f1as o claves para reducir el procesamiento y los recursos <\/li>\n
- No es necesario cambiar los scripts de producci\u00f3n en el servidor para que funcionen las b\u00f3vedas.<\/li>\n
- Su empresa tiene las claves de autenticaci\u00f3n bajo control; normalmente necesitan m\u00e1s atenci\u00f3n que las contrase\u00f1as.<\/li>\n<\/ul>\n
En general, la autenticaci\u00f3n sin contrase\u00f1a y sin llave permite niveles de rendimiento que no se logran con las herramientas PAM tradicionales, como se describe en la siguiente secci\u00f3n.<\/strong><\/p>\nBolt-on 5: Asegurar conexiones automatizadas a escala<\/strong><\/h2>\nLas m\u00e1quinas, las aplicaciones y los sistemas se comunican entre s\u00ed, por ejemplo, de la siguiente manera:<\/p>\n
\n- Conexiones de aplicaci\u00f3n a aplicaci\u00f3n (A2A)<\/strong>: las m\u00e1quinas env\u00edan y reciben datos a trav\u00e9s de API y se autentican mediante secretos de aplicaci\u00f3n. <\/li>\n
- Transferencias de archivos<\/strong>: Las transferencias de archivos de m\u00e1quina a m\u00e1quina ayudan a servidores dispares a compartir informaci\u00f3n cr\u00edtica sin que humanos lean estos datos secretos. <\/li>\n
- Trabajos por lotes programados de aplicaci\u00f3n a aplicaci\u00f3n<\/strong>: Un trabajo por lotes se refiere a un programa programado creado para ejecutar m\u00faltiples trabajos simult\u00e1neamente sin requerir interferencia humana. <\/li>\n<\/ul>\n
Los IAM a menudo no pueden manejar conexiones de m\u00e1quinas en absoluto, y los PAM tradicionales no pueden manejarlas a escala. A menudo, la raz\u00f3n es que las conexiones basadas en SSH se autentican mediante claves SSH, que los PAM tradicionales no pueden administrar bien. Con nuestro enfoque, las conexiones automatizadas se pueden proteger a escala y al mismo tiempo garantizar que sus credenciales est\u00e9n bajo una gobernanza adecuada, en gran parte debido al enfoque sin credenciales descrito en la secci\u00f3n 4.<\/p>\n
Complemento 6: Qui\u00e9n hizo qu\u00e9 y cu\u00e1ndo: audite, registre y supervise el cumplimiento<\/strong><\/h2>\nSoluciones como Entra ID carecen de un registro de auditor\u00eda adecuado. Las caracter\u00edsticas t\u00edpicas que faltan en \u00e9l pero que se encuentran en nuestra soluci\u00f3n incluyen:<\/p>\n
\n- Paneles para ver eventos de auditor\u00eda<\/li>\n
- Informes de pol\u00edticas para el cumplimiento de la normativa<\/li>\n
- Grabaci\u00f3n y seguimiento de sesiones para inspecci\u00f3n con cuatro ojos disponibles cuando sea necesario<\/li>\n
- El an\u00e1lisis de comportamiento y entidad del usuario (UEBA) se basa en inteligencia artificial y aprendizaje autom\u00e1tico para detectar cualquier anomal\u00eda en las sesiones en funci\u00f3n del comportamiento, la ubicaci\u00f3n, la hora, el dispositivo y la postura de seguridad del dispositivo.<\/li>\n<\/ul>\n
Bolt-on 7: conexiones cu\u00e1nticas seguras entre sitios, redes y nubes<\/strong><\/h2>\nLas conexiones cu\u00e1nticas seguras no solo hacen que sus conexiones est\u00e9n preparadas para el futuro, incluso frente a computadoras cu\u00e1nticas, sino que tambi\u00e9n son una forma conveniente de transmitir datos a gran escala entre dos objetivos de forma segura. <\/p>\n
\n- Haga que cualquier conexi\u00f3n sea segura a trav\u00e9s de redes p\u00fablicas abiertas con t\u00faneles de cifrado de extremo a extremo con seguridad cu\u00e1ntica que no dejan rastro en los servidores.<\/li>\n
- Incluya cualquier dato o protocolo, incluso los que no est\u00e9n cifrados, dentro de un t\u00fanel de seguridad cu\u00e1ntica<\/li>\n
- Soberan\u00eda de datos: administre sus propios secretos mediante el uso de claves de cifrado privadas para las conexiones<\/li>\n
- Transporte datos en capas m\u00e1s profundas de topolog\u00eda de red: ya sea Capa 2 (capa de enlace de datos) o Capa 3 (capa de red)<\/li>\n<\/ul>\n
PrivX Zero Trust Suite: el mejor complemento para la familia de productos Microsoft Entra para conexiones cr\u00edticas<\/strong><\/h2>\nPor muy buenos que sean los IAM como Microsoft Entra ID, carecen de funciones imprescindibles para los usuarios de alto impacto que acceden a objetivos de alto riesgo. Nuestro Suite PrivX de confianza cero<\/a> Se integra de forma nativa con varios IAM, incluso simult\u00e1neamente, y ampl\u00eda su funcionalidad para los casos en los que una sola identidad no es suficiente. <\/p>\n
Las claves no gobernadas tambi\u00e9n pueden provocar una omisi\u00f3n de gesti\u00f3n de acceso privilegiado (PAM)<\/a>. Podemos evitar esto con nuestro enfoque, como se describe a continuaci\u00f3n:<\/p>\n Administrar contrase\u00f1as y claves es bueno, pero no tener contrase\u00f1as ni llaves es una \u00e9lite. Nuestro enfoque puede garantizar que su entorno no tenga contrase\u00f1as ni confianzas basadas en claves en ning\u00fan lugar, ni siquiera en las b\u00f3vedas. Esto permite a las empresas operar en un entorno completamente libre de credenciales.<\/p>\n Algunos de los beneficios incluyen:<\/p>\n En general, la autenticaci\u00f3n sin contrase\u00f1a y sin llave permite niveles de rendimiento que no se logran con las herramientas PAM tradicionales, como se describe en la siguiente secci\u00f3n.<\/strong><\/p>\n Las m\u00e1quinas, las aplicaciones y los sistemas se comunican entre s\u00ed, por ejemplo, de la siguiente manera:<\/p>\n Los IAM a menudo no pueden manejar conexiones de m\u00e1quinas en absoluto, y los PAM tradicionales no pueden manejarlas a escala. A menudo, la raz\u00f3n es que las conexiones basadas en SSH se autentican mediante claves SSH, que los PAM tradicionales no pueden administrar bien. Con nuestro enfoque, las conexiones automatizadas se pueden proteger a escala y al mismo tiempo garantizar que sus credenciales est\u00e9n bajo una gobernanza adecuada, en gran parte debido al enfoque sin credenciales descrito en la secci\u00f3n 4.<\/p>\n Soluciones como Entra ID carecen de un registro de auditor\u00eda adecuado. Las caracter\u00edsticas t\u00edpicas que faltan en \u00e9l pero que se encuentran en nuestra soluci\u00f3n incluyen:<\/p>\n Las conexiones cu\u00e1nticas seguras no solo hacen que sus conexiones est\u00e9n preparadas para el futuro, incluso frente a computadoras cu\u00e1nticas, sino que tambi\u00e9n son una forma conveniente de transmitir datos a gran escala entre dos objetivos de forma segura. <\/p>\n Por muy buenos que sean los IAM como Microsoft Entra ID, carecen de funciones imprescindibles para los usuarios de alto impacto que acceden a objetivos de alto riesgo. Nuestro Suite PrivX de confianza cero<\/a> Se integra de forma nativa con varios IAM, incluso simult\u00e1neamente, y ampl\u00eda su funcionalidad para los casos en los que una sola identidad no es suficiente. <\/p>\n<\/a><\/div>\nBolt-on 4: Mejor sin contrase\u00f1as ni claves: gesti\u00f3n de credenciales privilegiadas bien hecha<\/strong><\/h2>\n
<\/a><\/div>\n\n
Bolt-on 5: Asegurar conexiones automatizadas a escala<\/strong><\/h2>\n
\n
Complemento 6: Qui\u00e9n hizo qu\u00e9 y cu\u00e1ndo: audite, registre y supervise el cumplimiento<\/strong><\/h2>\n
\n
Bolt-on 7: conexiones cu\u00e1nticas seguras entre sitios, redes y nubes<\/strong><\/h2>\n
\n
PrivX Zero Trust Suite: el mejor complemento para la familia de productos Microsoft Entra para conexiones cr\u00edticas<\/strong><\/h2>\n