Soluciones de Gestión de Usuarios Privilegiados vitaminadas con Latch

jueves, 30 de marzo de 2017


Después de los dos artículos publicados en las semanas anteriores, donde se han definido conceptos de la gestión de accesos privilegiados, ventajas y usos. Ahora vamos a fortalecer (“vitaminar”) estas herramientas con la aplicación de Latch, nuestro cerrojo digital que nos proporciona una capa extra de seguridad.

Si tuviéramos que implementar una solución PAM, tendríamos que aprovechar al máximo las funcionalidades de la propia herramienta de gestión de accesos privilegiados, consiguiendo una operativa más segura y eficiente. Nuestro planteamiento es la utilización de Latch, como un candado de la identidad digital, permitiendo o no la disponibilidad de esta, en las herramientas PAM. Actuando como un factor adicional y secuencial al acceso, pudiendo llegar a ser un doble factor en otras situaciones.


Os mostraremos algunos casos de uso avanzado, con nuestra solución SMART PAM (Latch + PAM).

En primer lugar, tendríamos el control de la gestión de cambios, considerando que en algunos momentos temporales tengamos la posibilidad de la “congelación de ciertos entornos” por razones de negocio (campañas de marketing, etc.), o por razones operativas, etc. Si aplicamos SMART PAM, integrando Latch de una forma "Multivaluada" en distintos sistemas o para distintos roles, generaremos escenarios avanzados de seguridad y control, difícilmente replicables en las soluciones de control de usuarios privilegiados.

Imaginad que el CIO ó el director de Producción tienen cerrado Latch, no podremos acceder a la aplicación de gestión de usuarios privilegiados, y por tanto, no podremos realizar ningún tipo de cambio.

En segundo lugar, tenemos la proliferación de distintas capas de organización de la seguridad en las corporaciones (CSO, CISO…), aplicado a la criticidad de los sistemas. Podríamos evitar la manipulación o acceso a los sistemas en casos de crisis o problemas de seguridad, como pudiera ser la realización de un análisis forense en los sistemas.

Si aplicamos la "Multivaluación" de Latch cierta lógica externa en las aplicaciones PAM, podríamos cortar los accesos a los sistemas críticos, haciendo que en un caso de "ataque”, se bloqueen los accesos a través de las soluciones de “Privileged Access Management”, que deberían ser el único punto de acceso de los usuarios privilegiados.

Debido a una vulnerabilidad, ataque, fuga de datos ... podemos hacer que los responsables de seguridad, puedan tomar la decisión de cerrar el acceso a los sistemas. Si el CISO, CSO o CEO creen oportuno asegurar el acceso a los sistemas, pueden hacerlo ágilmente desde su móvil, en los segundos posteriores a recibir una llamada de crisis.

Si no aplicásemos nuestra solución SMART PAM, se demoraría las contramedidas adoptadas desde que disponemos de la información, hasta que se toman las decisiones oportunas, estando expuestos a riesgo durante unas horas adicionales. En este caso, podemos reducir el tiempo de exposición de una forma importante, mejorando la agilidad de la operación de una forma sencilla y probada.

En tercer lugar, la compartición de las contraseñas. Donde reducimos drásticamente este uso con Latch en las soluciones PAM. Permitiendo balancear las premisas del administrador de sistemas/BBDD/Red, en cuanto a la operación sin olvidar la seguridad. Debido a esto, tenemos ciertos usuarios que son utilizados por varias personas. Aplicando Latch con un bloqueo tras un tiempo, disminuimos los riesgos de olvidos y aplicamos un segundo factor, reduciendo drásticamente los riesgos.

En cuarto lugar y para concluir, describimos el caso de las aplicaciones donde hemos desarrollado una política de “cero administradores”, donde normalmente estará bloqueado el acceso por Latch, salvo en el caso que lo permita ágilmente nuestro “cerrojo” por un asunto de una contingencia. Con estos ejemplos de nuestra solución SMART PAM, pretendemos la visualización y la cercanía a las situaciones del día a día de las operaciones de tecnología, así como una propuesta de valor con tecnología propia donde nuestros clientes son dueños de su propia seguridad y de sus datos.


Juan Carlos Vigo López
CISA, CRISC, CGEIT, PMP, COBIT 5, Lean IT
Product Manager at ElevenPaths
*También te puede interesar:

No hay comentarios:

Publicar un comentario