La Gestión de Accesos Privilegiados (PAM) ha sido nombrada por Gartner como prioridad número uno de ciberseguridad, y se convierte en clave dentro de las estrategias de los CISOs de las compañías
En los últimos meses, con el aumento del teletrabajo, la ciberseguridad está más presente que nunca en las empresas, que están tomando importantes medidas para protegerse de los ciberataques, sobre todo en lo que a seguridad de accesos se refiere, pues según los estudios de Forrester, el 80% de las brechas de seguridad están relacionadas con el uso de accesos privilegiados. De hecho, la Gestión de Accesos Privilegiados (PAM) ha sido nombrada por Gartner como prioridad número uno de ciberseguridad el año pasado, y las cifras de aumentos de ciberdelincuencia no hacen más que corroborar esta necesidad de control y seguridad en las empresas.
Desde WALLIX, proveedor europeo de herramientas de ciberseguridad especializado en control de accesos privilegiados (PAM), se explica la necesidad más importante ahora que nunca de que las empresas españolas apuesten por una transformación digital que proteja el acceso, la identidad y los datos. “Los estudios indican que los ataques cibernéticos a nivel mundial aumentan exponencialmente mientras el gasto mundial en ciberseguridad alcanzará los 133.7 mil millones de dólares en 2022”, comenta Didier Lesteven, WALLIX Executive Vice President Sales and Marketing Operations for DACH, Spain and USA. “El delito cibernético costó más de 2 billones de dólares en 2019 y los ataques se realizan a través de vulnerabilidades de: seguridad de acceso a activos críticos, amenazas sobre los derechos de identidad y baja protección de seguridad de los Endpoints. Una seguridad de accesos fuerte permite a las organizaciones administrar niveles de privilegios y controlar la visibilidad que tienen los usuarios”.
WALLIX, que acaba de lanzar operaciones en España, ha sido reconocido por la consultora internacional e independiente KuppingerCole como líder global de soluciones PAM en las categorías de producto, innovación, mercado y tecnología, consolidándose este año como el único proveedor europeo entre los 7 principales líderes mundiales. La compañía apuesta por la puesta a disposición de las empresas de una cadena de confianza en las infraestructuras de TI protegiendo el acceso, las identidades y los datos de los usuarios gracias a soluciones eficientes, fáciles de implementar y de usar.
“La gestión de accesos privilegiados es una de las cuestiones más críticas en el entorno TI. Los CISOs y líderes de seguridad de las compañías deben seguir estrategias basadas en herramientas PAM para mitigar los riesgos derivados de este tipo de ciberataques”, comenta Luis Miguel García, Responsable de Desarrollo de Negocio en WALLIX IBERICA. “La mayor parte de los ataques de ciberseguridad se producen por el hackeo de contraseñas para obtener acceso a cuentas privilegiadas de los empleados de las empresas, por ello los softwares PAM y EMP protegen el acceso privilegiado a los activos críticos, algo esencial en un sector con alta rotación de equipos de TI y donde muchos usuarios todavía siguen teniendo las contraseñas en listas poco seguras e incluso en post-it”.
Seguridad de Accesos robusta a través de un sistema centralizado basado en los modelos del ‘Menor Privilegio’ y ‘Zero Trust’
Las herramientas de WALLIX están basadas en la metodología del Menor Privilegio, que limita la visibilidad de los usuarios sobre los recursos que no necesitan para realizar su función o que no están autorizados a ver, aplicado junto con un enfoque Zero Trust, que requiere proactivamente prueba de identidad antes de permitir el acceso, todo ello a través de un sistema centralizado de monitorización y administración de accesos, que reduce exponencialmente la exposición de las empresas a riesgos innecesarios.
Su gama abarca:
- WALLIX Bastion. Se trata de una solución de gestión de accesos privilegiados disponible en la nube, en local o como servicios gestionados. Este paquete de software se utiliza para administrar, controlar y rastrear el acceso privilegiado de los usuarios al tiempo que protege las contraseñas de los equipos de TI y las aplicaciones de infraestructura. Con WALLIX Bastion, puede ver y supervisar en tiempo real las sesiones de los usuarios, así como registrar su actividad para fines de auditoría o cumplimiento regulatorio, o incluso para finalizar las sesiones al detectarse actividades sospechosas.
- WALLIX BestSafe. Es una solución de gestión de los privilegios en los Endpoints (EPM) que elimina los riesgos asociados a los usuarios con privilegios excesivos y evita la propagación de malware, criptovirus y ataques de ransomware. Permite eliminar los administradores locales en las estaciones de trabajo al otorgar derechos específicos a cada usuario y distribuir privilegios a las aplicaciones y procesos en lugar de los propios usuarios. WALLIX BestSafe es clave en la ecuación entre seguridad y productividad, pues los usuarios locales no-administradores pueden ejecutar tareas que requieren privilegios sin la ayuda de los equipos de TI y sin poner en peligro la seguridad de la organización.
- WALLIX Trustelem. Se trata de una solución de Gestión de Identidad como servicio (IDaaS - IDentity as a Service) que incluye características de autenticación única (SSO), autenticación múltiple (MFA) y gestión de acceso. La plataforma unifica, simplifica y controla el acceso de los usuarios (administradores y usuarios finales) a cualquier aplicación. Esta solución reduce el riesgo de ciberataques al aumentar la seguridad de identidad y acceso y ofrece herramientas de administración eficientes para reducir la carga de trabajo de los equipos de TI. Los usuarios del servicio pueden conectarse fácilmente a través de una consola personalizada, restablecer su contraseña sin solicitar la asistencia del equipo de TI, y tener la garantía de autenticación segura, adecuada a la naturaleza y el tipo de aplicación que se está utilizando.
- WALL4iOT. Se trata de un paquete de soluciones específico para el sector industrial basado en los sets WALLIX Bastion y WALLIX BestSafe. Asegura las puertas de enlace multiprotocolo de varios Partners (Alleantia, Schneider, Cisco), proporciona conectividad entre equipos industriales heterogéneos (máquinas, equipos de transporte, etc.) y plataformas o aplicaciones empresariales en la nube (mantenimiento predictivo, gestión de producción, etc.). Esta puerta de enlace es una solución plug & play que facilita la digitalización de sitios industriales.