Las sesiones con acceso administrativo a sistemas críticos en la infraestructura de TI con frecuencia ofrecen controles mínimos y superficiales. Los flujos de trabajo para el control de las sesiones privilegiadas en la mayoría de las empresas están limitados al evaluar las solicitudes de acceso y registrar el inicio de una sesión privilegiada. Esto sin registrar todas las actividades realizadas durante dicha sesión. En un sistema mal monitoreado un usuario malicioso con acceso interno privilegiado puede ver y modificar fácilmente datos confidenciales, crear puertas traseras y esconder fácilmente sus trazas al eliminar logs de auditoría.
El informe Data Breach Investigations de Verizon en 2019 encontró que infiltrados maliciosos causaron el 34% de todas las vulneraciones.
La encuesta de Independent Oracle User Group informó que 75% de las organizaciones no pueden monitorear a los administradores de sus bases de datos.
Las principales normas de cumplimiento como HIPAA, SOX, PCI, etc., requieren que las empresas registren y documenten todas las actividades privilegiadas. Sin embargo, las empresas que usan administradores de sesiones privilegiadas de calidad inferior y métodos tradicionales, como archivos de log, no pueden satisfacer estos requisitos completamente. Como resultado, se omiten muchos posibles puntos ciegos de una sesión privilegiada durante la evaluación, lo que impacta la eficiencia y exactitud generales de las auditorías de cumplimiento.
De acuerdo con VeriSign, más del 70% de las organizaciones sin auditorías adecuadas son marcadas por no monitorear el acceso a los datos de titulares de tarjetas.
Los anteriores datos corroboran claramente que la mayoría de las empresas hoy no implementan funciones robustas para la gestión de sesiones privilegiadas en sus entornos de TI.
Las empresas necesitan ir más allá del monitoreo manual y los flujos de trabajo para la gestión de sesiones privilegiadas tradicionales, esto les permitirá obtener información proactiva de todas las actividades privilegiadas así como minimizar las amenazas. En cuanto al cumplimiento de las normas y la mejora de la transparencia para usuarios privilegiados, no hay sustitutos para la grabación de sesiones a prueba de alteraciones y las pistas de auditoría.
Access Manager Plus le permite controlar el acceso a sistemas críticos, monitorear y registrar todas las actividades de los usuarios privilegiados y respaldar auditorías de cumplimiento, todo desde un solo punto de control.
Controles de acceso detallados para revisar las solicitudes de acceso privilegiado y permitir el inicio de sesión automático para sesiones remotas de SQL, RDP, SSH y VNC.
Monitoreo de sesiones privilegiadas para vigilar las actividades en servidores remotos, bases de datos y otros sistemas críticos, y terminar sesiones sospechosas instantáneamente.
Grabación de sesiones privilegiadas que registra todas las actividades de los usuarios en un formato de video reproducible como evidencia concerniente a la seguridad durante las auditorías.
Registro detallado de cada actividad de los usuarios para respaldar los análisis forenses e integración con varias herramientas, para la gestión de SIEM y para obtener información avanzada.
Empiece con nuestra versión gratuita de 30 días.