Ciberseguridad, el mejor aliado para las empresas
ManageEngine, la división de administración de TI de Zoho Corporation, ha anunciado el lanzamiento de Access Manager Plus, una solución de administración de sesiones privilegiadas para empresas, y Application Control Plus, un software avanzado de seguridad empresarial que combina la administración de privilegios de punto final y capacidades de control de aplicaciones. Estos nuevos productos refuerzan la suite de seguridad de la compañía, permitiendo a los administradores de seguridad: facilitar y gobernar sesiones remotas que brindan a los usuarios acceso privilegiado a sistemas comerciales críticos y, a ejercer una mayor autoridad sobre sus aplicaciones críticas al habilitar procesos de control basados en ‘confianza cero’ y prevención de amenazas.
Access Manager Plus: asegurar el acceso remoto para sesiones privilegiadas
La conectividad remota se ha generalizado a medida que los empleados acceden cada vez más a los sistemas corporativos a su conveniencia, independientemente de su ubicación o la hora del día. A pesar de ser inflexibles y presentar grandes riesgos de privacidad y seguridad, la mayoría de las organizaciones todavía usan herramientas tradicionales como las VPN. Una solución que optimiza el acceso remoto corporativo, al tiempo que ofrece un gobierno estricto sobre las sesiones privilegiadas para la máxima seguridad, puede remediar los riesgos asociados con la conectividad remota.
«Permitir el acceso remoto a los componentes críticos de la infraestructura puede ser un arma de doble filo para los líderes de TI, ya que si bien es una estrategia que magnifica la productividad, la misma le abre la puerta a riesgos de seguridad. Además, la creciente complejidad, modernidad y heterogeneidad de la infraestructura pueden jugar en contra»
Rajesh Ganesan, vicepresidente de ManageEngine.
Access Manager Plus se integra sin esfuerzo en la red de TI de una organización y permite que los equipos de seguridad siempre tengan la ventaja al configurar el acceso remoto y administrar sesiones privilegiadas. Las características listas para empresas de Access Manager Plus incluyen:
- Acceso remoto al centro de datos: permite aprovechar las conexiones directas y simplificadas a los centros de datos remotos y autenticarse automáticamente a través de la compatibilidad con Jump Box para plataformas Windows y Linux.
- Sesiones remotas con un clic: permite a los usuarios iniciar conexiones directas RDP, SSH, SQL y VNC a hosts remotos. Con ellas, se puede hacer un túnel de las conexiones a través de puertas de enlace cifradas para una mayor seguridad.
- Compatibilidad con RemoteApp: permite a los usuarios y a terceros acceder sin problemas a aplicaciones remotas específicas basadas en Windows desde escritorios locales.
Application Control Plus: una solución integral para el control y la seguridad de las aplicaciones
Muchos problemas de seguridad surgen debido a las innumerables aplicaciones no supervisadas que se ejecutan en redes empresariales, lo que enfatiza la importancia de adoptar un enfoque de ‘Zero Trust’ para el control de aplicaciones. A pesar de las implementaciones empresariales de un modelo como este, al filtrar y controlar las aplicaciones, persisten los ataques que aprovechan su acceso privilegiado; por lo que se requiere una combinación de privilegios específicos de la lista blanca, la lista negra y la administración de la aplicación, que permita abordar las amenazas relacionadas con la aplicación.
Application Control Plus, es una solución integral de control de aplicaciones para entornos Windows, ayuda a las empresas a obtener una visión holística de su red al ayudar en el descubrimiento instantáneo y la categorización de aplicaciones autorizadas y no autorizadas. Con una administración privilegiada a nivel de aplicación y listas blancas y dinámicas basadas en reglas y listas negras, Application Control Plus garantiza que solo se ejecuten aplicaciones autorizadas y solo se produzca acceso, minimizando la superficie de ataque de una empresa. Los aspectos más destacados orientados a la empresa incluyen:
- Prevención de malware: limita la posibilidad de intrusiones de malware y fortalece la seguridad de los puntos finales al permitir que los equipos de TI bloqueen ejecutables maliciosos y sólo permitan aplicaciones confiables.
- Creación de listas basadas en reglas: simplifica la administración de listas al permitir que los equipos de TI creen listas blancas y listas negras de aplicaciones basadas en reglas como producto, proveedor, ruta de carpeta, valor hash y si los ejecutables tienen certificados válidos.
Gestión de privilegios de punto final: permite a las empresas establecer el principio de privilegios mínimos a nivel organizacional ejecutando aplicaciones críticas para el negocio con privilegios restringidos. También previene ataques basados en la elevación de privilegios o el compromiso de credenciales al permitir un acceso elevado a las aplicaciones basado en la necesidad.