Delinea aborda el riesgo de los movimientos laterales

Publicado el 04 julio 2023 por Ferranmunoz @ferran_munoz

Cloud Suite, parte de la oferta de administración de cuentas privilegiadas de Delinea, reduce aún más el riesgo de movimientos laterales de los atacantes luego de un primer ataque cibernético.

Especializada en herramientas de gestión de cuentas privilegiadas o Privileged Access Management, Delinea ofrece una plataforma encargada de asegurar el acceso a todos los bricks de un sistema de información, datos, aplicaciones, nube… en una lógica «Zero Trust». El acceso solo se otorga por un período limitado y por un perímetro definido.

Cloud Suite, un componente de la solución Server PAM del editor, es responsable de brindar acceso a servidores locales o servidores alojados en la nube. La última versión ofrecida por Delinea permite un enfoque aún más granular de las autorizaciones tanto en términos de duración, «justo a tiempo», como «justo lo suficiente», sobre el alcance de los derechos otorgados. La herramienta ahora permite definir políticas muy detalladas, como el acceso a comandos específicos, y automatizar estos escenarios de acceso.

Segunda novedad, el editor ha reforzado el procedimiento de autenticación al conectarse a servidores o para una solicitud de elevación de privilegios. En estos contextos, se requiere la interacción humana cuando se solicita la autenticación multifactor (MFA). Otras actualizaciones de esta versión incluyen soporte para FastSQL.

El editor aprovecha el anuncio de esta actualización para recordar que casi la mitad de las intrusiones van seguidas de movimientos laterales (los atacantes siempre se otorgan más derechos para explorar IS). Según la base de datos MITRE ATT&CK, los ataques de movimiento lateral más comunes se basan en Samba/Windows Admin Shares, Pass the Hash, SSH y RDP. Sin embargo, para defenderse eficazmente contra estos ataques, es mejor limitar los privilegios persistentes para las identidades corporativas y presentar a los usuarios desafíos adicionales para validar su identidad al acceder y otorgar privilegios elevados en los servidores.

“La capacidad de limitar los privilegios persistentes a nivel de host y de hacer cumplir la autenticación al conectarse al servidor y escalar los privilegios es exclusiva de Delinea”dice Phil Calvin, gerente de producto en Delinea.

Descubre Server-PAM en vídeo:

<

Lea también:

Delinea reduce aún más el riesgo de ataque

Escalada de privilegios: qué la promueve y cómo evitarla…

Delinea inaugura una nueva versión más resiliente de su plataforma PAM

Delinea, un nuevo jugador de PAM, nacido de la fusión Thycotic-Centrify

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[