“La compañía ha crecido gradualmente desde sus inicios como almacén empresarial para compartir contenidos confidenciales y archivos hasta asumir una posición de liderazgo en la gestión de identidades privilegiadas, que engloba el inicio único de sesiones de usuarios con privilegios, supervisión de sesiones y gestión de contraseñas.”

- Steve Coplan,
Impact Report
The 451 Group

Suite de gestión de identidades privilegiadas

Productos

Enfoque en la tecnología

Nuestra bóveda digital patentada proporciona máxima seguridad.
Más información

¿Quién tiene las "llaves del Reino”? Una gestión incorrecta de las identidades privilegiadas pone a su compañía en peligro.

Las contraseñas y las cuentas privilegiadas son extraordinariamente poderosas, permiten a un usuario con privilegios iniciar sesión de forma anónima y tener el control completo del sistema objetivo con acceso total a toda la información del sistema. Esta vulnerabilidad podría causar potencialmente tremendas pérdidas financieras y perjudicar la reputación de las empresas. Para las compañías, esta amenaza potencial interna es especialmente difícil de manejar:

  • La empresa media tiene miles de identidades, cuentas y contraseñas privilegiadas. Gestionarlas y actualizarlas manualmente es un proceso costoso, repetitivo y lento.
  • Las cuentas administrativas y de aplicación se encuentran en prácticamente cualquier componente de hardware, software y aplicación dentro de una organización, incluyendo los entornos virtuales.
  • Las cuentas administrativas o de aplicación se comparten, lo que significa que el sistema no rastrea QUIÉN ha iniciado sesión como administrador, únicamente que se ha producido un inicio de sesión, lo que supone una importante dificultad para su auditoría.
  • A diferencia de una identidad personal, como JPérez, las cuentas administrativas o de aplicación son casi imposibles de desactivar.
  • Las cuentas administrativas y de aplicación están sujetas a normativas como la ley Sarbanes-Oxley, PCI y Basel II, que exigen que las compañías demuestren exactamente quién se conecta a los sistemas confidenciales y, cada vez más, qué hacen.

Los resultados de un estudio realizado por Cyber-Ark han revelado algunos datos importantes sobre las contraseñas privilegiadas y los riesgos que representan para las compañías.

Ampliar estudio

¿Dónde existe la contraseña? Ejemplos ¿Cuántas hay?* ¿Cuál es el riesgo para la seguridad?* Soluciones
Estación de trabajo personal Inicio de sesión: Administrador 5000 o más
El 40% de las empresas tienen más de 5000 trabajadores.		 Alto
El 21% de las contraseñas administrativas de las estaciones de trabajo no se actualizan nunca.		 Manual
Soluciones de contraseñas privilegiadas
Servidores UNIX (Root), LINUX (Root) 5000 o más
El 44% de las empresas tienen más de 500 servidores, cada uno de ellos con 1-5 contraseñas administrativas.		 Alto
El 13% de las contraseñas administrativas de los servidores no se actualizan nunca.		 Manual
Soluciones de contraseñas privilegiadas
Enrutadores Cisco (Enable) 100 o más
El 41% de las empresas tienen más de 500 servidores, cada uno de ellos con 1-5 contraseñas administrativas.		 Alto
El 13% de las contraseñas administrativas de los enrutadores no se actualizan nunca.		 Manual
Soluciones de contraseñas privilegiadas
Bases de datos Oracle (System, Sys), Microsoft SQL Server (SA) Cientos
El 66% de las empresas tienen más de 100 aplicaciones únicas, incluyendo bases de datos.		 Alto
El 42% de las contraseñas administrativas del software y las bases de datos no se actualizan nunca.		 Manual
Soluciones de contraseñas privilegiadas
Scripts que conectan aplicaciones de software Aplicación de seguimiento de ventas a base de datos principal Miles
Las empresas informan de que cuentan con más de 100 aplicaciones, con un 92% de ellas vinculadas al menos a otra aplicación. Cada vínculo único crea un incidente de contraseña único.		 Alto
El 42% de las contraseñas administrativas del software y las bases de datos no se actualizan nunca.		 Manual
Soluciones de contraseñas privilegiadas

*Basado en la encuesta de contraseñas empresariales realizada por Cyber-Ark en 2006



¿Qué es la suite de gestión de identidades privilegiadas?


    Parte de la infraestructura de gestión de identidades privilegiadas, un simple punto de acceso basado en web para gestionar, definir, supervisar y auditar cuentas de aplicación y compartidas.

    Proteger, gestionar, cambiar automáticamente y registrar todas las actividades asociadas con cuentas privilegiadas y compartidas.
    Más información...

    Eliminar las credenciales incrustadas, incluidas en código y las claves de cifrado dentro de scripts y aplicaciones, para atender a estos requisitos mediante una gestión central, almacenamiento seguro y auditoría detallada.
    Más información...

    Proteger los sistemas confidenciales con inicio de sesión única privilegiada sin exponer las credenciales, especialmente a terceros y obtener plena visibilidad de la actividad de sesiones privilegiadas mediante grabación y reproducción tipo DVR.
    Más información...

    Controlar y supervisar a los superusuarios con control de acceso granular y grabación de resultados. Reemplazar las soluciones independientes “tipo sudo” con una plataforma de gestión de identidades privilegiadas unificada de categoría empresarial
    Más información...

    Parte de la infraestructura de gestión de identidades privilegiadas, un motor revolucionario para la gestión de cuentas privilegiadas que automáticamente gestiona y aplica políticas empresariales en redes locales o remotas en toda la empresa sin intervención humana.

    Parte de la infraestructura de gestión de identidades privilegiadas, nuestra galardonada tecnología Digital Vault patentada protege las “llaves del reino” y la información sobre políticas, almacena grabaciones de las sesiones y protege la información necesaria para las auditorías en un almacenamiento a prueba de manipulaciones con varias capas de seguridad.

    La suite de gestión de identidades privilegiadas se integra a la perfección en una amplia gama de sistemas informáticos, gestionando cientos de miles de servidores, bases de datos, dispositivos y mucho más.

    Una solución lista para la empresa que se integra a la perfección en la infraestructura informática presente y futura.

    Una solución integrada para todo tipo de usuarios.


(Pase el ratón sobre el diagrama para ver más información)

La suite de gestión de identidades privilegiadas de Cyber-Ark es una solución basada en políticas unificadas de categoría empresarial que asegura, gestiona y supervisa todas las actividades y cuentas privilegiadas asociadas con la gestión del centro de datos ya sea en las propias instalaciones o “en la nube”:

  • Controlar el acceso a cuentas privilegiadas
  • Supervisar y grabar sesiones privilegiadas
  • Gestionar credenciales de aplicaciones y servicios
  • Otorgar control granular a los comandos que los superusuarios pueden ejecutar
  • Satisfacer los requisitos normativos y de auditoría
  • Racionalizar la gestión de políticas de cuentas privilegiadas
  • Integrarse a la perfección con sistemas empresariales

La suite de gestión de identidades privilegiadas permite a las organizaciones gestionar, supervisar y auditar sus identidades más privilegiadas, evitar las amenazas internas e impedir la pérdida de información confidencial.

Ampliar descripción general de la suite de gestión de identidades privilegiadas

Las cuentas privilegiadas incluyen la cuenta Root en UNIX/Linux; Administrador en Windows; Cisco Enable; sistemas Oracle/sys; MSSQL SA; SAP Application Server; y muchas más como Emergencia o ID de emergencia. Irónicamente, estas identidades a menudo se descuidan, sus actividades de sesión son difíciles de supervisar y las contraseñas nunca se cambian. En algunos casos, estas identidades son necesarias no sólo para el personal interno de informática sino también por los proveedores externos de terceros y, requieren, por tanto, un cuidado especial, como el acceso remoto seguro y el inicio seguro de sesión sin exponer las credenciales.

La suite de gestión de identidades privilegiadas permite los 6 pasos esenciales de la suite de la gestión de identidades privilegiadas:

  • Identificar y descubrir cuentas y políticas privilegiadas
  • Centralizar y asegurar cuentas e identidades privilegiadas
  • Aplicar políticas a estas identidades privilegiadas basándose en el solicitante/función
  • Personalizar el acceso a estas identidades privilegiadas
  • Restablecer automáticamente el acceso a estas identidades privilegiadas
  • Registrar todas las actividades asociadas a estas identidades privilegiadas

La suite de gestión de identidades privilegiadas: características y componentes

La suite de gestión de identidades privilegiadas ofrece un sólido conjunto de características y capacidades para una definición e implementación coherentes de políticas, gestión automatizada de contraseñas privilegiadas y elaboración centralizada de informes para auditorías de cumplimiento. La suite de gestión de identidades privilegiadas consta de tres productos básicos bien integrados que se pueden adquirir por separado según se precise:

Al compartir una plataforma de servidor común, una instalación inicial de cualquier solución individual se puede ampliar rápida y fácilmente para solucionar cualquier necesidad de auditoría o seguridad que pueda surgir en el futuro.

Con la suite de gestión de identidades privilegiadas de Cyber-Ark puede:

  • Enfrentarse al cumplimento con confianza:  Seguridad superior que protege las "llaves del reino" con una capacidad demostrada para satisfacer los requisitos normativos
  • Eliminar amenazas internas:  Buenas prácticas listas para implementar para definir y hacer cumplir una política unificada para la gestión de identidades privilegiadas en todo el centro de datos ya sea en las propias instalaciones o “en la nube”
  • Mejorar la forma de trabajar:  Aumentar la productividad del personal con un solo punto de acceso para la gestión de las credenciales privilegiadas

Ampliar características de la suite de gestión de identidades privilegiadas

Características clave de la suite de gestión de identidades privilegiadas:

  • Cumplimiento de auditoría y seguridad: sistema centralizado para una gestión altamente segura y la entrega de informes de auditoría para satisfacer los requisitos de cumplimiento de normativas como SOX, PCI, NERC/FERC y Basel II
  • Gestión de cuentas con contraseñas administrativas y compartidas: extraordinaria política de gestión y automatización para entornos informáticos heterogéneos, amplia arquitectura de gestión-dispositivo, soluciones de autorrecuperación, aprovisionamiento automáticos, reconciliación y flujo de trabajo personalizable
  • Gestión de identidad de aplicaciones: solución multiplataforma, fácil de utilizar y de alto rendimiento para eliminar las contraseñas incrustadas en aplicaciones, scripts y archivos de configuración. Almacenamiento adicional en caché fuera de línea de alta seguridad para mejor rendimiento de las aplicaciones, resistencia y alta disponibilidad
  • Gestión de sesiones privilegiadas: reproducción tipo DVR de las sesiones privilegiadas grabadas, compatible con varios servidores de grabación y acceso basado en HTTP-S remoto de gran seguridad para entornos empresariales
  • Disponibilidad para la empresa: integración total con la infraestructura empresarial, completo kit de instalación de software y arquitectura distribuida inteligente con gestión central que resulta idónea para entornos con varios centros y varias redes

Creado por PixelMEDIA, Inc.