Protege entornos de Windows con seguridad de cuenta privilegiada

En todos los lugares hay máquinas con el sistema Windows instalado – integran la mayoría de los servidores y puntos terminales en muchas organizaciones. En todos los sistemas existen cuentas privilegiadas potentes y, cuando los administradores de Windows otorgan privilegios de administrador local a usuarios por conveniencia y productividad, tiene como resultado un mayor espacio de ataque – proporcionando a los atacantes una oportunidad amplia para penetrar en el interior de una organización.

Una vez que los atacantes establezcan su presencia dentro de una red, pueden moverse lateralmente y escalar privilegios aprovechando los ‘hashes’ almacenados localmente para beneficiarse de vulnerabilidades inherentes en el protocolo de autentificación, tales como ‘pass the hash’. Normalmente, el objetivo principal del atacante es alcanzar un controlador de dominio, que es la autoridad central de confianza dentro del entorno de Windows. Una vez puesto en compromiso el controlador de dominio, el atacante tiene acceso pleno a todo el dominio eludiendo la visibilidad o que llegue a conocimiento de la organización.

Para proteger los entornos de Windows, las organizaciones deben aplicar medidas de seguridad por capas. Para reducir de forma considerable la superficie de ataque y mitigar el riesgo de que los atacantes exploten los privilegios de administrador local para entrar, se recomienda que las organizaciones eliminen los derechos administrativos locales y las aplicaciones de control en los puntos terminales de Windows con soluciones de lista blanca/lista negra. Para proteger activos sumamente valiosos incluyendo controladores de dominio, las organizaciones deben proteger de forma segura, gestionar y rotar las credenciales privilegiadas. El uso de credenciales únicas para cada sistema combinado con la rotación periódica de credenciales sirve de ayuda para que las organizaciones reduzcan la probabilidad de que los atacantes se desplacen a través de la red, escalando privilegios y teniendo acceso a activos más sensibles. Por último, para obtener visibilidad y reducir la ventana de oportunidad de un atacante, las organizaciones deberán aplicar un control continuo y detección de amenaza con el fin de identificar y alertar sobre la actividad maliciosa que podría indicar que se está produciendo un ataque.

Para ayudar a las organizaciones a proteger los entornos de Windows, CyberArk ofrece una solución integral de seguridad de cuenta privilegiada que permite a las organizaciones lo siguiente:

  • Descubrir todas las cuentas privilegiadas de Windows, incluyendo el administrador local, administrador de dominio y cuentas de servicio
  • Eliminar los derechos de administrador local y conceder políticas de mínimos privilegios pero que al mismo tiempo permitan a los usuarios ejecutar aplicaciones de confianza y llevar a cabo tareas autorizadas
  • Controlar y supervisar aplicaciones en puntos terminales de Windows para impedir que aplicaciones maliciosas entren en el entorno
  • Restringir aplicaciones desconocidas para mantener la productividad, permitiendo a los usuarios ejecutarlas de manera segura en puntos terminales mientras no afecten a la seguridad
  • Proteger, gestionar, controlar y rotar credenciales privilegiadas incluyendo el administrador local, cuentas de servicio, administrador de dominio, administrador de servidor
  • Proteger de forma segura sesiones privilegiadas con el fin de proteger a los sistemas objetivo de malware potencial en puntos terminales
  • Analizar, detectar, alertar y responder a la actividad maliciosa que tiene lugar en los sistemas de Windows incluida la explotación del protocolo Kerberos

Al incorporar sistemas  y cuentas de Windows a una estrategia más amplia de seguridad de cuenta privilegiada, las organizaciones pueden obtener una cantidad de ventajas, entre las que se incluyen:

Principales ventajas:

  • Localizar todas las cuentas privilegiadas y credenciales de Windows para comprender dónde se encuentran las vulnerabilidades y establecer un plan para gestionar y proteger el entorno de manera programática
  • Mitigar el riesgo de que el malware entre en la organización y eliminar los privilegios diarios del administrador local de los usuarios empresariales sin que afecte a la productividad del usuario o aumenten los costos del servicio de ayuda
  • Proporcionar visibilidad a las aplicaciones maliciosas en la organización y bloquear el malware para que no se ejecute en las máquinas de Windows
  • Reducir la superficie de ataque gestionando de manera segura y rotando periódicamente cuentas de administrador compartidas, y eliminando cuentas de dominio privilegiado individual múltiples
  • Reducir la ventana de oportunidad del atacante en los sistemas de Windows con detección en tiempo real y alertar sobre la actividad de cuenta privilegiada anómala
  • Aplicar, ampliar y gestionar una solución completa de seguridad de cuenta privilegiada con una infraestructura común: la CyberArk Shared Technology Platform (Plataforma de Tecnología Compartida de CyberArk)