Cómo reducir el riesgo en la gestión de contraseñas a nivel empresarial

CyberArk, empresa de Seguridad de las Identidades, ha anunciado nuevas mejoras en Workforce Password Management, la solución de gestión de contraseñas empresariales, basada en la nube, que permite a las organizaciones capturar, almacenar y gestionar de forma segura aplicaciones basadas en contraseñas y otros secretos. Así, las nuevas capacidades brindan a los administradores mayor flexibilidad y control para reducir el riesgo y mejorar la seguridad de las aplicaciones web.

Workforce Password Management está diseñada para entornos comerciales y brinda la privacidad, disponibilidad y seguridad que exigen las empresas, incluida la compatibilidad con controles de autenticación modernos sin contraseña y directorios corporativos. En este sentido, las nuevas características incluyen:

•     Controles de acceso a aplicaciones basados en nombres de usuario: los administradores ahora pueden evitar que los usuarios finales agreguen cuentas confidenciales y privilegiadas como *root*, *admin* y *dba* al repositorio de Workforce Password Management. Esto proporciona a los administradores un mayor control sobre los tipos de credenciales almacenadas por los usuarios finales y puede reducir el riesgo de que se agreguen, accedan y compartan cuentas con muchos privilegios.

Ver más: Nokia lanza su nuevo smartphone de alta gama

  • Compatibilidad con aplicaciones web habilitadas para CAPTCHA: las nuevas mejoras permiten a los usuarios finales acceder sin problemas a sitios web que requieren CAPTCHA al iniciar sesión y resolver desafíos de CAPTCHA impuestos por terceros durante el proceso de inicio de sesión.
  • Informes mejorados para aplicaciones agregadas por el usuario: los informes finales brindan información detallada sobre todas las aplicaciones agregadas por el usuario, lo que permite a los administradores de Workforce Password Management realizar auditorías periódicas de las aplicaciones agregadas por el usuario y hacer cumplir las pautas de seguridad de TI establecidas.

Además, Workforce Password Management se puede usar junto con CyberArk Secure Web Sessions para fortalecer aún más el acceso a aplicaciones confidenciales. La nueva versión de Secure Web Sessions presenta una nueva capa adicional de protección, denominada Session Control, que permite a los administradores definir reglas de notificación y aplicación para campos de texto específicos, dentro de las aplicaciones comerciales a las que se accede con credenciales almacenadas en Workforce Password Management. Por ejemplo, los administradores pueden crear una regla para evitar que los usuarios ejecuten transferencias de fondos que excedan un umbral preestablecido dentro de su aplicación de banca corporativa y notificar el intento al equipo de seguridad de TI.

“Los administradores de contraseñas tradicionales generalmente carecen de los controles y las funcionalidades que las empresas necesitan para proteger las credenciales de los usuarios finales, que son el objetivo constante de los atacantes”, dijo Gil Rapaport, general manager de administración de acceso en CyberArk. “Invertimos continuamente en nuevas características y funcionalidades para que Workforce Password Management brinde una mayor facilidad de uso, seguridad y control para todos los usuarios dentro de la organización, desde desarrolladores y usuarios de negocio hasta administradores de TI”.

CyberArk aplica controles de privilegios inteligentes a todas las identidades (humanas y de máquinas) con detección y prevención continuas de amenazas durante todo el ciclo de vida de la identidad. Con CyberArk Identity Security Platform las organizaciones pueden habilitar Zero Trust y privilegios mínimos con visibilidad completa, lo que garantiza que cada identidad pueda acceder de forma segura a cualquier recurso, ubicado en cualquier lugar y desde cualquier lugar.