Privileged Access Management (PAM)

Un ambiente de cómputo moderno está integrado por una cantidad de servidores distribuidos tanto en el centro de cómputo interno como en una o varias nubes públicas.

El reto es darle acceso ágil a los diferentes actores involucrados al tiempo de mantener los niveles de seguridad requeridos tanto por motivos operativos como legales.

Todos los sistemas estratégicos requieren de cuentas privilegiadas. Pronto se vuelve confuso qué contraseña pertenece a qué sistema, y qué colaborador debe de tener acceso a cuál servidor.

En este escenario generalmente las contraseñas quedan almacenadas en una hoja de cálculo en manos de todos o simplemente se usa una cuenta privilegiada "universal".

Los problemas típicos de esta situación son:

  • Falta de control respecto a qué usuario puede acceder cuál servidor.
  • Todos acaban utilizando una misma cuenta "root" o "administrator" perdiendo el control sobre quién hace que cambio y quien está facultado para hacerlo.
  • Para asignar acceso al alguno de los sistemas se deben de proporcionar las contraseñas correspondientes bajo un proceso manual no auditable, agravado por el hecho que dicha contraseña probablemente es la misma para mas de un servidor.
  • Al término de las actividades de un colaborador no se tiene certeza respecto a qué credenciales están en su posesión. 

Una alternativa es el utilizar un sistema de bóveda de passwords.

Con PrivX los usuarios se mantienen sincronizados con su directorio LDAP o AD, mediante un esquema flexible de roles puede conceder acceso temporal a servidores SSH y RDP (Windows). También se integra con sistemas SSO y passwordless para mantener una seguridad infranqueable.

SSH Communications Security (a su socio fundador Tatu Ylönen se le atribuye la invención del protocolo SSH) considera que la seguridad no es un privilegio, poniendo disponible sin costo la licencia para 20 servidores. 



Mejore la gestión de identidad y accesos

>