Presentación de Netwrix SbPAM 3.5

Extienda la seguridad sobre el acceso con privilegios a todo su entorno de TI

Extienda la seguridad del acceso con privilegios a Azure AD, Linux, dispositivos Cisco y recursos basados en Web.

Cierre las puertas que usan los atacantes para acceder a su infraestructura.

Monitorización de cambios en los ficheros

Detecte las amenazas a la seguridad que son resultado de cambios en los ficheros críticos durante las sesiones con privilegios.

Integración con las soluciones SIEM

Centralice la monitorización de la seguridad y aproveche la inversión realizada.

COMPATIBLE CON NUEVAS PLATAFORMAS

Minimice los riesgos de seguridad asociados al acceso con privilegios en todo su entorno de TI

La complejidad incremental de los entornos de TI hace cada vez más difícil controlar el acceso con privilegios a sus sistemas. Netwrix SbPAM le permite centralizar la gestión del acceso con privilegios sobre sus múltiples plataformas, incorporando ahora:

Azure AD

Linux

Dispositivos Cisco

Recursos
basados en Web

Haga fracasar a los posibles atacantes eliminando el privilegio permanente

Recorte su superficie de ataque eliminando las cuentas con privilegios permanentes, incluidas las de Administrador global en Azure AD, Superusuario en Linux, los elevados derechos de acceso en los dispositivos Cisco y el acceso con privilegios a los recursos basados en Web. En su lugar, cree las cuentas de administración bajo demanda y manténgalas activas únicamente mientras sea necesario para completar una tarea en particular.

Mejore el control sobre la actividad de administración

Minimice la posibilidad de que sus administradores socaven, ya sea malintencionadamente o por error, la seguridad de su entorno de TI, certificando y monitorizando cada sesión con privilegios.

Reduzca las cargas de administración

Cuando se dispone de un enorme entorno de TI, es difícil encontrar el balance adecuado entre minimizar los derechos de acceso y simplificar la administración. Camine por esa línea fácilmente al integrar la gestión de privilegios bajo una plataforma unificada construida bajo el principio del acceso con privilegio mínimo.

Haga fracasar a los posibles atacantes eliminando el privilegio permanente

Mejore el control sobre la actividad de administración

Minimice la posibilidad de que sus administradores socaven, ya sea malintencionadamente o por error, la seguridad de su entorno de TI, certificando y monitorizando cada sesión con privilegios.

Reduzca las cargas de administración

CORTE DEL RDP POSTERIOR A LA SESIÓN

Cierre las puertas que usan los atacantes para acceder a su infraestructura

Si bien necesita el protocolo de acceso remoto (RDP) para conectarse a los servidores y dispositivos de su red, tenerlo activo 24/7 le pone en el riesgo de que se produzca un acceso no autorizado. Netwrix SbPAM le permite deshabilitar automáticamente el RDP después de cada sesión con privilegios para reducir este riesgo.

Bloquee los programas maliciosos y otros ciberataques

Los atacantes a menudo tienen como diana el RDP para obtener un punto de apoyo que puedan usar para lanzar el software malicioso y moverse lateralmente a través de sus sistemas. Minimice la ventana de oportunidad al activar el RDP solo cuando sea necesario para acceder a un recurso en particular y desactivándolo automáticamente tan pronto como la tarea se ha completado.

Evite las conexiones RDP no autorizadas

Minimice el riesgo de que cualquiera realice un acceso remoto con privilegios no autorizado, incluso administradores deshonestos, al deshabilitar automáticamente el RDP en una máquina tan pronto como la tarea de administración se ha completado.

Bloquee los programas maliciosos y otros ciberataques

Evite las conexiones RDP no autorizadas

MONITORIZACIÓN DE CAMBIOS EN LOS FICHEROS

Detecte los cambios malintencionados en los ficheros críticos durante las sesiones con privilegios

Cualquier cambio no autorizado a un fichero de sistema durante una sesión con privilegios puede dar lugar a un incidente de seguridad o interrupción del negocio. Minimice su riesgo registrando todos los cambios sobre ficheros críticos y dejándolos a disposición de las investigaciones.

Fortalezca la detección e investigación de amenazas

Cualquier cambio en un fichero crítico, como una configuración de sistema, durante una sesión con privilegios puede ser indicador de una acción malintencionada. Mejore su capacidad para detectar e investigar las amenazas de seguridad registrando esos eventos de cambio y enviando los detalles a su SIEM.

Minimice la posibilidad de que se produzca una interrupción del negocio

Los cambios en los ficheros críticos también pueden interrumpir operaciones de negocio, como por ejemplo cuando un administrador realiza un cambio incorrecto en la configuración de una aplicación de negocio. Detecte e investigue esos cambios, antes de que los usuarios empiecen a quejarse, marcando los ficheros críticos a ser verificados debido a los cambios realizados durante las sesiones con privilegios y recibiendo una notificación en el momento en que se realice cualquiera de esos cambios.

Fortalezca la detección e investigación de amenazas

Minimice la posibilidad de que se produzca una interrupción del negocio

INTEGRACIÓN CON LAS SOLUCIONES SIEM

Centralice la monitorización de su seguridad y aproveche la inversión realizada

Dado que las soluciones SIEM recogen, correlacionan y analizan los registros de múltiples sistemas, son una piedra angular de la detección de amenazas e investigación para muchas organizaciones. Ahora puede incrementar todavía más la eficacia de su SIEM al enriquecer su entrada y salida con información sobre la actividad con privilegios desde Netwrix SbPAM.

Detecte amenazas relacionadas con la actividad con privilegios

Fortalezca su capacidad de detección de amenazas enviando los registros de la actividad privilegiada a su SIEM, donde puede ser correlacionada con la información recogida desde otros sistemas.

Agilice las investigaciones y pruebe el cumplimiento normativo

Gane una amplia visibilidad sobre su entorno mejorando la salida de su SIEM con los registros detallados de la actividad con privilegios, por ejemplo, quién inició la sesión y cuando tuvo lugar. Utilice esa información tanto para investigar los incidentes de seguridad como para probar a los auditores que monitoriza detalladamente la actividad alrededor de los recursos críticos.

Detecte amenazas relacionadas con la actividad con privilegios

Fortalezca su capacidad de detección de amenazas enviando los registros de la actividad privilegiada a su SIEM, donde puede ser correlacionada con la información recogida desde otros sistemas.

Agilice las investigaciones y pruebe el cumplimiento normativo

NOVEDADES DE NETWRIX SbPAM 3.5

¡Conozca el nuevo Netwrix SbPAM! En este webinar, nuestro experto demostrará cómo las nuevas capacidades de Netwrix SbPAM 3.5 le pueden ayudar a fortalecer la seguridad en todo su entorno de TI al controlar y auditar el acceso con privilegios.

¿LISTO PARA EMPEZAR?

Próximos pasos