Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
¿Qué son las cuentas efímeras y cómo defienden contra los atacantes?

¿Qué son las cuentas efímeras y cómo defienden contra los atacantes?

Aug 25, 2021

Cómo las soluciones tradicionales de Privileged Access Management (PAM) se quedan cortas

Hace dos décadas, “PAM” significaba privileged account management porque el software de PAM buscaba asegurar cuentas privilegiadas con acceso elevado a activos críticos, generalmente mediante el uso de una bóveda de contraseñas. Con el paso de los años, el software de PAM evolucionó para usar servidores proxy para manejar esas contraseñas en bóveda, y “PAM” pasó a significar privileged access management.

A pesar de este cambio en la terminología, las soluciones tradicionales de Privileged Access Management (PAM) todavía dejan a las organizaciones cargadas con docenas o cientos de cuentas permanentes que tienen privilegios de administrador u otros privilegios elevados. De hecho, hemos analizado miles de redes y descubierto que la mayoría tienen de 3 a 5 cuentas de administrador por usuario físico administrador. ¡Eso significa que un entorno con 25 administradores fácilmente podría tener entre 75 y 125 cuentas de administrador permanentes!

Contenido relacionado seleccionado:

Estas cuentas de administrador permanentes son propensas al mal uso por parte de sus propietarios, y dado que son las llaves de tu reino (es decir, tu Active Directory y controladores de dominio), son un objetivo principal de los atacantes. Además, cada uso de una cuenta privilegiada puede dejar rastros (por ejemplo, tickets de Kerberos) en la memoria de los ordenadores en los que inician sesión, los cuales los atacantes pueden utilizar para moverse lateralmente.

La única manera de minimizar estos riesgos es eliminar la mayor cantidad de privilegios permanentes posible y limpiar todos los artefactos dejados tras el uso de cuentas privilegiadas. Aquí es donde las cuentas efímeras entran en juego.

Cómo las Cuentas Efímeras Resuelven el Problema Central de Privileged Access Management

Las cuentas efímeras son cuentas que existen solo por un corto tiempo, mientras se utilizan activamente para realizar una tarea autorizada. En Netwrix SbPAM, estas cuentas se denominan Activity Tokens, y se crean justo a tiempo y con los privilegios justos para realizar la tarea administrativa en cuestión. Cuando se completa la tarea, tanto el Activity Token como cualquier artefacto que haya creado se eliminan.

La belleza de los Activity Tokens es que cuando no están en uso, no quedan “expuestos” en el entorno, vulnerables a ataques, lo que reduce drásticamente el área de superficie de ataque del entorno.

Image

Para las tareas administrativas diarias, Netwrix SbPAM ofrece un mecanismo seguro para dar a los administradores acceso a los recursos que necesitan sin la sobrecarga o las políticas de acceso complejas de las soluciones tradicionales de Privileged Access Management (PAM). Así es como funciona el proceso:

  1. Cuando un administrador necesita realizar una tarea, Netwrix SbPAM crea un Activity Token.
  2. Netwrix SbPAM agrega solo los permisos necesarios al Activity Token para completar la tarea.
  3. El usuario está conectado al servidor apropiado para realizar la tarea, y toda la actividad queda grabada y disponible para su posterior reproducción.
  4. Una vez que la tarea está completada, SbPAM elimina el Activity Token y cualquier artefacto, como los tickets de Kerberos, que la sesión haya creado.

El objetivo de este enfoque es zero standing privilege — la eliminación completa de todas las cuentas privilegiadas vulnerables excepto las cuentas integradas que no se pueden eliminar.

Obtenga un informe complementario:

Cómo las Cuentas Efímeras Reducen Dramáticamente el Riesgo

Los atacantes buscan comprometer cuentas privilegiadas porque esas cuentas les permiten moverse lateralmente a través de la red para robar datos sensibles y acceder a sistemas clave para instalar puertas traseras o lanzar ataques, incluyendo ransomware.

Con zero standing privilege, los atacantes que logran entrar en una red comprometiendo credenciales de usuario ordinarias se ven frustrados en su esfuerzo por escalar sus privilegios y moverse lateralmente. Por lo tanto, la organización corre mucho menos riesgo de sufrir una data breach o infección por ransomware.

Solución de Privileged Access Management de Netwrix – Netwrix SbPAM

Las herramientas de Privileged Access Management han demostrado ser componentes esenciales de los programas de seguridad de la información y cumplimiento, sin embargo, el compromiso de cuentas privilegiadas sigue siendo un problema persistente a pesar de la adopción generalizada de bóvedas de contraseñas.

El enfoque de Netwrix hacia Privileged Access Management (PAM) llena los vacíos y supera los desafíos de las soluciones tradicionales de PAM, proporcionando una visibilidad completa del alcance de las cuentas privilegiadas de una organización, control quirúrgico sobre el uso de cuentas privilegiadas y la capacidad de reducir efectivamente la superficie de amenazas y los ataques de movimiento lateral que las cuentas privilegiadas permiten.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Dan Piazza

Propietario del Producto

Dan Piazza es un ex Gerente de Producto Técnico en Netwrix, responsable de soluciones de Privileged Access Management, auditoría de sistemas de archivos y auditoría de soluciones para datos sensibles. Ha trabajado en roles técnicos desde 2013, con una pasión por la ciberseguridad, protección de datos, automatización y código. Antes de su rol actual, trabajó como Gerente de Producto e Ingeniero de Sistemas para una compañía de software de almacenamiento de datos, gestionando e implementando soluciones B2B tanto de software como de hardware.

Aprende más sobre este tema

Usando Windows Defender Credential Guard para proteger credenciales Privileged

¿Qué es Microsoft LAPS: Cómo puede mejorar su seguridad?

RBAC frente a ABAC: ¿Cuál elegir?

Pasos para controlar los derechos de administrador local

Las 11 principales soluciones de gestión de identidad y acceso (IAM) para tu empresa

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad