Con los ataques cibern\u00e9ticos en todo el mundo aumentando r\u00e1pidamente, las compa\u00f1\u00edas de seguros est\u00e1n aumentando los requisitos para calificar para una p\u00f3liza de seguro cibern\u00e9tico. Los ataques de ransomware aumentaron un 80 % el a\u00f1o pasado<\/a>, lo que llev\u00f3 a los aseguradores a implementar una serie de nuevas disposiciones dise\u00f1adas para prevenir el ransomware y detener el n\u00famero r\u00e9cord de reclamos. Entre estos se encuentran el mandato de hacer cumplir la autenticaci\u00f3n multifactor (MFA) en todos los accesos de administrador en un entorno de red, as\u00ed como proteger todas las cuentas privilegiadas, espec\u00edficamente las conexiones de m\u00e1quina a m\u00e1quina conocidas como cuentas de servicio. <\/p>\n Pero identificar MFA y brechas de protecci\u00f3n de cuentas privilegiadas dentro de un entorno puede ser extremadamente desafiante para las organizaciones, ya que no hay ninguna utilidad entre los productos de seguridad e identidad m\u00e1s utilizados que realmente pueda proporcionar esta visibilidad.<\/p>\n En este art\u00edculo, exploraremos estos desaf\u00edos de protecci\u00f3n de identidad y sugeriremos pasos que las organizaciones pueden tomar para superarlos, incluida la suscripci\u00f3n a un evaluaci\u00f3n de riesgos de identidad gratuita<\/b><\/a>.<\/p>\n Los suscriptores ahora requieren MFA en todo el correo electr\u00f3nico basado en la nube, acceso remoto a la red, as\u00ed como en todo el acceso administrativo para la infraestructura de red, estaciones de trabajo y servidores, servicios de directorio e infraestructura de TI. El \u00faltimo requisito aqu\u00ed es el mayor desaf\u00edo, as\u00ed que examinemos por qu\u00e9.<\/p>\n El problema es que definir el acceso administrativo es m\u00e1s f\u00e1cil decirlo que hacerlo. \u00bfC\u00f3mo se compila una lista precisa de cada usuario administrador? Si bien algunos pueden identificarse f\u00e1cilmente, por ejemplo, el personal de TI y el servicio de asistencia t\u00e9cnica, \u00bfqu\u00e9 pasa con los llamados administradores en la sombra? Estos incluyen ex empleados que pueden haberse ido sin eliminar sus cuentas de administrador, que luego contin\u00faan existiendo en el entorno junto con su acceso privilegiado. Adem\u00e1s, tambi\u00e9n hay usuarios con privilegios de acceso de administrador que pueden no haber sido asignados oficialmente como administradores o, en algunos casos, administradores temporales cuyas cuentas no se eliminaron despu\u00e9s de que se complet\u00f3 el motivo de su creaci\u00f3n.<\/p>\n La conclusi\u00f3n es que para proteger todas las cuentas de usuario con MFA, primero debe poder encontrarlas. Y si no puede hacer eso, estar\u00e1 perdido incluso antes de haber comenzado a considerar cu\u00e1l es la mejor estrategia de protecci\u00f3n.<\/p>\n Las p\u00f3lizas de seguro cibern\u00e9tico tambi\u00e9n requieren que las organizaciones mantengan una lista de todas sus cuentas de servicio. Estas son cuentas que realizan diversas tareas en un entorno, desde escanear m\u00e1quinas e instalar actualizaciones de software hasta automatizar tareas administrativas repetitivas. Para calificar para una pol\u00edtica, las organizaciones deben poder documentar todas las actividades de la cuenta de servicio, incluidas las m\u00e1quinas de origen y destino, el nivel de privilegio y las aplicaciones o procesos que admiten. <\/p>\n Las cuentas de servicio se han convertido en un foco importante para los suscriptores porque estas cuentas a menudo son el objetivo de los actores de amenazas, debido a su acceso altamente privilegiado. Los atacantes saben que las cuentas de servicio a menudo no se supervisan, por lo que su uso para el movimiento lateral no se detectar\u00e1. Los atacantes buscan comprometer las cuentas de servicio utilizando credenciales robadas y luego usan esas cuentas para obtener acceso a tantos recursos valiosos como sea posible para filtrar datos y distribuir su carga \u00fatil de ransomware.<\/p>\n Sin embargo, el desaf\u00edo de inventariar todas las cuentas de servicio es a\u00fan mayor que hacerlo para los administradores humanos. La raz\u00f3n es que no existe una herramienta de diagn\u00f3stico que pueda detectar toda la actividad de la cuenta de servicio en un entorno, lo que significa que obtener un recuento preciso de cu\u00e1ntas existen es, en el mejor de los casos, un desaf\u00edo.<\/p>\n Adem\u00e1s, a menos que los administradores hayan mantenido registros meticulosos, determinar el patr\u00f3n de comportamiento espec\u00edfico de cada cuenta, como sus m\u00e1quinas de origen a destino, as\u00ed como sus actividades, es extremadamente dif\u00edcil. Esto se debe a las muchas tareas diferentes que realiza la cuenta de servicio. Los administradores crean algunas cuentas para ejecutar scripts de mantenimiento en m\u00e1quinas remotas. Otros se crean como parte de la instalaci\u00f3n del software para realizar actualizaciones, an\u00e1lisis y realizar controles de estado relacionados con ese software. El resultado es que obtener una visibilidad completa aqu\u00ed es casi imposible.<\/p>\n Para calificar para una p\u00f3liza de seguro cibern\u00e9tico, las organizaciones deben cerrar sus brechas en la protecci\u00f3n de la identidad. Pero primero se deben identificar esos vac\u00edos, porque no se puede abordar lo que no se conoce.<\/p>\n Con la ayuda de una evaluaci\u00f3n exhaustiva, las empresas finalmente podr\u00e1n ver a todos sus usuarios y su nivel de privilegio, identificar cualquier \u00e1rea que carezca de cobertura de MFA y tambi\u00e9n obtener una imagen de otras debilidades de protecci\u00f3n de identidad, como contrase\u00f1as antiguas que a\u00fan est\u00e1n en uso. cuentas de usuario hu\u00e9rfanas o cualquier administrador en la sombra que se encuentre en el entorno.<\/p>\n Al centrarse en las autenticaciones, la evaluaci\u00f3n correcta revelar\u00e1 exactamente c\u00f3mo los usuarios obtienen acceso e identificar\u00e1 cualquier superficie de ataque que no est\u00e9 protegida actualmente. Estos incluyen todas las interfaces de l\u00ednea de comandos y autenticaciones de cuentas de servicio, lo que permitir\u00e1 a las organizaciones cumplir con los nuevos requisitos de seguros cibern\u00e9ticos con facilidad.<\/p>\n Una evaluaci\u00f3n rigurosa tambi\u00e9n puede descubrir \u00e1reas adicionales que actualmente no requieren las aseguradoras pero que a\u00fan son vulnerables a ataques, como archivos compartidos y aplicaciones heredadas. Junto con recomendaciones pr\u00e1cticas, las organizaciones pronto encontrar\u00e1n que su postura de seguridad ha mejorado dr\u00e1sticamente.<\/p>\n \u00bfSabes d\u00f3nde est\u00e1n tus lagunas? Reg\u00edstrese hoy para obtener un evaluaci\u00f3n gratuita de protecci\u00f3n de identidad<\/a> de Silverfort para obtener una visibilidad completa de su entorno y descubrir cualquier deficiencia que deba abordarse para que su organizaci\u00f3n pueda calificar para una p\u00f3liza de seguro cibern\u00e9tico.<\/p>\n <\/p>\n\u00bfC\u00f3mo puede proteger a los usuarios privilegiados si no sabe qui\u00e9nes son?<\/strong><\/h2>\n
El caso de las cuentas de servicio: un desaf\u00edo de visibilidad a\u00fan mayor<\/strong><\/h2>\n
La evaluaci\u00f3n correcta puede identificar brechas en la protecci\u00f3n de la identidad<\/strong><\/h2>\n