Llegamos a ustedes gracias a:



Noticias

BeyondTrust amplía las capacidades de gestión de privilegios

Con soporte para escritorios Linux y Azure Active Directory (AD)

[24/01/2023] BeyondTrust ha anunciado mejoras clave en BeyondTrust Privilege Management para Unix y Linux y BeyondTrust Active Directory Bridge para ayudar a los clientes a defenderse contra las crecientes amenazas de Linux.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

"En el 2022, el 100% de las 500 supercomputadoras más importantes del mundo y el 96,3% del millón de servidores más importantes del mundo funcionaban con Linux. Los sistemas Linux no son inmunes a los ciberataques y representan objetivos de alto valor para los atacantes externos y los intrusos malintencionados. Se utilizan ampliamente para funciones empresariales críticas, por lo que su impacto es mucho mayor si se ven comprometidos con éxito, señaló Sam Elliot, vicepresidente senior de Gestión de Productos de BeyondTrust, en el comunicado de prensa.

El ejecutivo añadió que, obtener credenciales de root u otras credenciales privilegiadas facilita a los actores maliciosos pasar desapercibidos mientras acceden a sistemas y datos sensibles. "Para protegerse contra las actividades maliciosas, muchas empresas utilizan sudo (superusuario do) para gestionar los privilegios en sus estaciones de trabajo Linux. Sin embargo, sudo carece de almacenamiento central y administración de archivos de políticas, formas seguras y eficientes de distribuir archivos de políticas en múltiples sistemas, protección nativa de la integridad de los registros generados y provisión para el inicio de sesión remoto en servidores remotos. Estas graves limitaciones crean puntos ciegos de seguridad y disminuyen la productividad y la facilidad de gestión de los sistemas Linux.

BeyondTrust Privilege Management para Unix y Linux, aseguró Elliot, permite a los administradores configurar fácilmente políticas que permiten y deniegan acciones, y utilizar controles basados en políticas para elevar los privilegios según sea necesario. Agregó que, en su última versión, la solución se integra de forma nativa con sudo a través de la función Sudo Manager. Con esta integración, Elliot anotó que los usuarios disponen ahora de:

  • Almacenamiento y administración central de archivos de políticas sudoers.
  • Una forma segura y eficiente de distribuir archivos de políticas sudoers en múltiples sistemas.
  • Protección nativa de la integridad de los registros generados.
  • Acceso remoto a servidores remotos.
  • Búsqueda, análisis e informes centralizados.
  • Una plataforma de gestión basada en web.

"Esta integración nativa ofrece a los clientes un control granular sin precedentes sobre las estaciones de trabajo Linux a través de políticas sudo gestionadas de forma centralizada, al tiempo que amplía la protección a todo su entorno Linux, indicó Elliot.

Soporte ampliado de BeyondTrust para Azure AD

Asimismo, para apoyar los viajes de migración a la nube de los clientes, el ejecutivo sostuvo que BeyondTrust Active Directory Bridge permite ahora a los usuarios autenticarse en un inquilino de Azure AD, además de Active Directory en un modo híbrido. "Con esta capacidad, las organizaciones pueden aprovechar una experiencia de inicio de sesión único (SSO) sin fisuras utilizando su infraestructura de Active Directory existente, reduciendo la complejidad de la gestión y mejorando la postura de seguridad de identidad de la organización, anotó Elliot, añadiendo que extender los controles y políticas familiares y eficaces de Active Directory a Linux permite a las organizaciones unificar sus entornos e impulsar la coherencia para apoyar la gobernanza y el cumplimiento.

Soporte para Kibana Dashboards

Elliot anotó que BeyondTrust Privilege Management para Unix y Linux ahora también incluye una integración Elasticsearch SIEM que aporta una experiencia de búsqueda visual unificada. "Los clientes pueden indexar los datos de registro de Privilege Management para Unix y Linux y Active Directory Bridge en Elastic, junto con otras fuentes de registro, para analizar y visualizar los datos de una forma más eficiente, a través de cuadros de mando, gráficos o aplicaciones integradas. Esta experiencia visual mejorada ayuda a los equipos a ser más precisos y eficientes, y a actuar rápidamente sobre posibles soluciones. Los cuadros de mando de Kibana también se pueden aprovechar para mejorar las capacidades de defensa para detectar mejor las actividades sospechosas y anormales, y automatizar los análisis para abordar los requisitos de cumplimiento, finalizó el ejecutivo.

BeyondTrust Privilege Management para Unix y Linux 22.3 ya está disponible.