SEGURIDAD PARA WINDOWS

Proteja los entornos Windows con seguridad de acceso privilegiado

Los equipos Windows están por todas partes: en muchas empresas, la mayoría de los ordenadores de sobremesa, los portátiles y los servidores funcionan con Windows. Como hay cuentas privilegiadas muy poderosas en todos los sistemas y los administradores de Windows conceden privilegios de administrador local a los usuarios por comodidad y para aumentar la productividad, esta montaña de privilegios aumenta la superficie de ataque y los atacantes tienen más posibilidades de conseguir infiltrarse en la empresa.

Una vez dentro, los atacantes pueden moverse lateralmente y obtener más privilegios mediante los hashes almacenados en local para aprovecharse de las vulnerabilidades inherentes del protocolo de autenticación Kerberos, y para ello utilizan técnicas como pass the hash, que consiste en utilizar el hash de un usuario para suplantarlo. Su principal objetivo suele ser acceder a un controlador de dominio, la autoridad central de confianza dentro del entorno de Windows. En cuanto se haya hecho con uno de ellos, el atacante tendrá acceso ilimitado a todo el dominio sin que la organización lo detecte.

Para proteger los entornos Windows, las organizaciones tienen que aplicar medidas de seguridad de múltiples capas. Para reducir considerablemente la superficie de ataque y el riesgo de que los atacantes utilicen los privilegios del administrador local para infiltrarse, es recomendable que las organizaciones eliminen los derechos de administración local y las aplicaciones de control de los puntos finales Windows con soluciones de lista blanca/lista negra. Para proteger sus activos más valiosos (incluidos los controladores de dominio), las organizaciones deberían proteger, gestionar y rotar las credenciales privilegiadas. El uso de credenciales exclusivas para cada sistema y la rotación periódica de las credenciales ayudan a las organizaciones a reducir las posibilidades de que los atacantes se muevan por la red, aumenten sus privilegios y obtengan acceso a activos más delicados. Por último, para aumentar la visibilidad y reducir las oportunidades de los atacantes, las organizaciones deben implementar un sistema de supervisión continua y detección de amenazas que permita identificar y generar alertas de cualquier actividad maliciosa que pueda indicar que hay un ataque en curso.

Para ayudar a las organizaciones a proteger los entornos Windows, CyberArk ofrece una solución de seguridad de acceso privilegiado de extremo a extremo que les permite:

  • Localizar todas las cuentas privilegiadas de Windows, incluidas las de administrador local, administrador de dominio y de servicio
  • Eliminar los derechos del administrador local, aplicar políticas de mínimo privilegio y, al mismo tiempo, permitir que los usuarios ejecuten las aplicaciones de confianza y realicen actividades autorizadas
  • Controlar y supervisar las aplicaciones en los puntos finales de Windows para impedir que las aplicaciones maliciosas accedan al entorno
  • Restringir las aplicaciones desconocidas para mantener la productividad y permitir que los usuarios las ejecuten en los puntos finales siempre que no pongan en peligro la seguridad
  • Proteger, gestionar, controlar y rotar las credencias privilegiadas, incluidas las del administrador local, las cuentas de servicio, el administrador de dominio y el administrador de servidor
  • Proteger las sesiones privilegiadas y los sistemas objetivo del posible software malicioso que pueda haber en los puntos finales
  • Analizar, detectar, alertar y responder a las actividades maliciosas que se produzcan en los sistemas Windows, incluido cualquier uso indebido del protocolo Kerberos
  • Detectar y bloquear tentativas de robo de credenciales para limitar/eliminar el movimiento lateral y contener a los atacantes

Este exclusivo conjunto de prestaciones de seguridad privilegiada para Windows se ofrece en una sola plataforma integrada que se ha diseñado para proteger todas las cuentas privilegiadas de los entornos Windows y Unix tanto en local como en la nube. La inclusión de las cuentas de los sistemas Windows en una estrategia de seguridad de acceso privilegiado más amplia permite a las organizaciones disfrutar de una serie de ventajas:

Principales ventajas

  • Localizar todas las cuentas y las credenciales privilegiadas de Windows para entender dónde hay accesos privilegiados y establecer un plan para gestionar y proteger el entorno sistemáticamente
  • Reducir el riesgo de infecciones de software malicioso y retirar a los usuarios de la empresa los privilegios de los administradores locales todos los días sin que la productividad de los usuarios se vea afectada ni aumenten los costes del centro de atención al usuario
  • Proporcionar visibilidad de las aplicaciones malintencionadas que haya en su organización e impedir que el software malintencionado se ejecute en los equipos de Windows
  • Reducir la superficie de ataque gestionando con seguridad y rotando periódicamente las cuentas compartidas de administrador y eliminando varias cuentas privilegiadas de dominio individuales
  • Reducir las oportunidades de ataque a los sistemas Windows con la detección y alerta en tiempo real de actividades anómalas de acceso privilegiado, que también permite tomar decisiones sobre las políticas mejor y más rápido
  • Implementar, ampliar y gestionar una solución completa de seguridad de acceso privilegiado

RECURSOS

MANTENGASE EN CONTACTO

MANTENGASE EN CONTACTO!

Mantenerse actualizado sobre las mejores prácticas de seguridad y eventos en vivo y seminarios web.