Noticias

Delinea introduce Privilege Control for Servers

Una nueva era para frustrar el robo de credenciales y el movimiento lateral

[08/03/2024] Delinea anunció la introducción de Privilege Control for Servers en la plataforma Delinea, aplicando los principios de privilegios mínimos en sistemas críticos de manera consistente en todas las identidades para combatir el robo de credenciales y restringir el movimiento lateral. Según lo señalado en el comunicado de prensa, la plataforma Delinea combina la bóveda empresarial, el acceso remoto privilegiado sin VPN y los controles de privilegios para aplicar los privilegios justo a tiempo y los suficientes para proporcionar una solución SaaS más segura, resistente y escalable que se expande con las necesidades de una organización.

"Como parte de la plataforma Delinea, Privilege Control for Servers eleva de forma centralizada los privilegios en las identidades de Active Directory según sea necesario para limitar los privilegios permanentes, aplicando las mejores prácticas de privilegios mínimos. Los clientes pueden limitar la expansión de credenciales compartidas y administrar el acceso privilegiado a servidores Windows, Linux y Unix en entornos de nube híbrida, que se aplican en la máquina, lo que limita el movimiento lateral. Los clientes pueden aplicar la autenticación multifactor (MFA) en el inicio de sesión de la bóveda, el acceso a las credenciales, el inicio de sesión en el servidor y la elevación de privilegios mediante MFA en profundidad, lo que proporciona garantía de identidad para mitigar el riesgo de credenciales o identidades comprometidas y cumplir con los crecientes requisitos normativos y de seguros cibernéticos, sostuvo Phil Calvin, director de productos de Delinea.

Para los trabajadores remotos y los proveedores, el ejecutivo anotó que el acceso remoto privilegiado sin VPN y sin agentes proporciona un medio seguro para acceder a recursos y datos críticos, ya sea mediante una credencial almacenada o una identidad de Active Directory, sin tener que ver ni introducir una credencial. Las actividades con privilegios se autorizan sistemáticamente en función de las directivas, y las sesiones remotas se registran y auditan.

"En Privilege Control for Servers, la grabación y auditoría de sesiones se produce en el host, por lo que los datos no se pueden modificar. Como capacidad compartida, los datos de sesión y auditoría se unifican y guardan en la plataforma Delinea, lo que simplifica el almacenamiento y el acceso al tiempo que aprovecha la innovadora auditoría impulsada por IA de Delinea (ahora en versión preliminar pública) para reducir drásticamente el tiempo de identificación de actividades potencialmente peligrosas sin revisar manualmente horas de grabaciones de sesiones, señaló Calvin.

De acuerdo al ejecutivo, el privilegio es el nuevo perímetro de seguridad para las empresas modernas. "Privilege Control for Servers proporciona una protección de privilegios más profunda y robusta como parte de la plataforma Delinea. Los clientes pueden aplicar defensas de seguridad en las actividades privilegiadas con Secret Server para obtener credenciales compartidas, acceso remoto privilegiado y controles de privilegios, para evitar de manera más efectiva el robo de credenciales y la capacidad de acceder a datos e infraestructuras críticos.

Calvin finalizó indicando que Privilege Control for Servers establece la dirección para aplicar los privilegios justo a tiempo y los suficientes a través de la plataforma Delinea. "A medida que se agreguen soluciones a la plataforma, adoptarán esta convención de nomenclatura (Control de privilegios para [Caso de uso]) para ayudar a los clientes a identificar fácilmente las soluciones necesarias para cumplir con sus requisitos únicos de seguridad de identidad y administración de acceso privilegiado.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »