CyberArk coopera con varias firmas para reforzar la seguridad de IoT
- Actualidad
CyberArk ha trabajado en la integración de sus soluciones de gestión de accesos privilegiados con Forescout y Phosphorus para que las empresas puedan reforzar la seguridad de sus despliegues IoT, que están conectados a su red corporativa.
|
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
En 2030 habrá 25.400 millones de dispositivos IoT activos, frente a los 7.700 millones que había en 2019, y cualquier dispositivo conectado a la red corporativa puede representar un riesgo, mayor o menor en función de los sistemas o los datos a los que da acceso. Además, los dispositivos IoT a menudo presentan vulnerabilidades de firmware o software conocidas a las que es posible acceder mediante credenciales débiles o predeterminadas que están ‘hardcodeadas’ de forma rígida en el dispositivo. Los atacantes se dirigen a los dispositivos conectados para obtener un sitio dentro de las redes donde puedan moverse lateralmente y obtener acceso a los activos más críticos y sensibles de una organización.
Para evitar o reducir esos riesgos ante una superficie de ataque cada vez más amplia, las empresas deben mantener un inventario actualizado de sus activos de IoT y evaluar continuamente la red para garantizar que los parches se insertan y las credenciales débiles o predeterminadas no se están utilizando. Sin embargo, mantener la visibilidad y administrar todo el ciclo de vida de IoT es complicado y costoso de hacer manualmente. La nueva integración de CyberArk con Forescout y Phosphorus, que está disponible en el marketplace de la primera, reduce dicho riesgo al proporcionar una solución automatizada que da visibilidad a las redes de IoT empresariales y reduce, de forma automática, el área de superficie atacable, asegurando y supervisando las credenciales utilizadas para acceder a la solución.
A través de la integración, la plataforma Forescout descubre continuamente los activos de IoT a medida que se agregan a la red, mientras que Phosphorus Enterprise Solution evalúa cada activo, le asigna un nivel de riesgo y corrige las vulnerabilidades del firmware. Posteriormente, la solución de seguridad de acceso con privilegios de CyberArk aplica las prácticas recomendadas de seguridad mediante la centralización de la administración de cuentas con privilegios, la aplicación de análisis de amenazas, y la automatización de la detección y rotación de contraseñas.
