Llegamos a ustedes gracias a:



Noticias

Cyber-Ark presenta herramienta para manejar sistemas Windows y Unix

[13/11/2009] Esta semana Cyber-Ark Software presentó una versión mejorada de su Privileged Identity Management Suite, con nuevas características diseñadas para darles a los ejecutivos TI una sola herramienta para administrar cuentas privilegiadas en ambientes Windows y Unix.

El producto mejorado añade soporte para administrar a los llamados súper usuarios de Unix, quienes generalmente tienen una amplia gama de derechos y permisos en un sistema.
Adam Bosnian, vicepresidente de productos, estrategia y ventas de Cyber-Ark, afirmó que el nuevo producto puede ayudar a las grandes compañías a manejar con mayor facilidad ambientes de múltiples sistemas operativos que generalmente requieren de herramientas separadas para cada sistema operativo.
Hay una creciente demanda por herramientas que puedan administrar, controlar y auditar cuentas privilegiadas en toda la empresa, sostuvo Mark Diodati, analista de Burton Group. Citó la creciente necesidad de satisfacer los requerimientos estatales y federales de cumplimiento y gobierno corporativo, y las crecientes preocupaciones acerca de los riesgos a la seguridad que representan los insiders con acceso a cuentas privilegiadas.
Una de las cosas que está moviendo la demanda es que los auditores se están haciendo más sofisticados, señaló Diodati. Han comprendido que esto de la administración del acceso privilegiado es crucial.
La demanda por tales herramientas ha atraído la atención de una variedad de proveedores, incluyendo BeyondTrust, que el mes pasado presentó lo que llamó el primer producto de administración de cuentas privilegiadas para ambientes TI heterogéneos, junto con CA, Quest Software y Novell.
Las preocupaciones por la seguridad se producen luego de una seguidilla de incidentes muy públicos en donde los usuarios con cuentas de administrador hicieron estragos TI debido a muchas razones.
Por ejemplo, en julio un ex técnico de soporte de computadoras de Quantum Technology Partners (QTP) en Miami, fue sentenciado a un año de prisión por usar ilegalmente su cuenta de administrador y contraseña para apagar los servidores de su compañía desde la computadora de su casa. Lesmany Nunez también cambió las contraseñas de todos los administradores de sistemas TI de la firma y borró archivos, lo cual hizo que el reestablecimiento de datos desde las cintas de respaldo fuese más difícil para la empresa. Sus acciones resultaron en más de 30 mil dólares en daños para QTP.
Y en enero, un ingeniero de Fannie Mae fue acusado por plantar una bomba lógica en la red de la corporación que pudo haber destruido y alterado todos los datos de los servidores de la compañía.
Quizás el ejemplo más sensacional de abuso de una cuenta de usuario privilegiado se produjo cuando Terry Childs, ex administrador de sistemas de la Ciudad de San Francisco, presuntamente cerró el acceso a una crucial red de la ciudad por días cambiando las principales contraseñas de la red.
Jaikumar Vijayan, IDG News Service