Thycotic mejora la protección de las cuentas de servicio con Account Lifecycle Manager
- Endpoint
Esta versión incluye la integración de AWS, Azure y los servicios de federación de Active Directory (ADFS), facilitando que los equipos de TI controlen las cuentas de servicio a través de las mismas herramientas y flujo de trabajo que ya utilizan, sin tener que cambiar de sistema o contexto.
|
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
Las cuentas de servicio privilegiadas conectan, dispositivos, aplicaciones, bases de datos, cuentas “root” y otros sistemas de TI, por lo que comparten información confidencial y realizan procesos críticos para la empresa. Sin embargo, la mayoría de las cuentas de servicio no tienen propietarios responsables de las mismas y su administración no es fácil, por tanto, corren el riesgo de caer en el olvido. Para facilitar a los equipos de seguridad su gestión, Thycotic ha introducido nuevas mejoras en Account Lifecycle Manager, que proporciona un control total sobre el ciclo de vida de las cuentas de servicio. La solución consigue que las empresas administren un conjunto grande y diverso de cuentas de servicio con un gobierno de extremo a extremo, desde el descubrimiento y el aprovisionamiento, hasta el desmantelamiento.
“Las cuentas de servicio a menudo quedan indefensas, incluso por empresas con programas ya implementados para la seguridad de usuarios privilegiados, porque requieren muchos pasos adicionales para poder administrarse de forma correcta”, comenta Jai Dargan, vicepresidente de administración de productos de Thycotic. "Con la solución Account Lifecycle Manager, los equipos de seguridad ahora pueden integrar la administración de cuentas de servicio en las herramientas y procesos que ya están en uso, reduciendo el riesgo sin agregar fricciones o quitar tiempo a sus otras prioridades".
Esta versión incluye la integración de AWS, Azure y los servicios de federación de Active Directory (ADFS). Las mejoras en la integración de Account Lifecycle Manager (ALM) con los servicios de Federación de Active Directory (ADFS) mejoran la seguridad de los permisos de funciones y les brinda a los usuarios acceso de inicio de sesión único a sistemas y aplicaciones a través de los límites de la organización. Por su parte, los clientes que usan AWS Secrets Manager y Azure Key Vault para albergar credenciales en la nube ahora pueden usar ALM para automatizar la administración de estos secretos a lo largo del ciclo de vida de la cuenta privilegiada.
Además, en la última versión, los registros de ALM y los datos de eventos se asignan directamente a las soluciones de gestión de eventos e información de seguridad (SIEM) para una gestión de eventos optimizada. Por otra parte, los webhooks actualizados permiten un procesamiento más eficiente y un acceso directo a los recursos locales.
