Wallix Pam4All: La protección de todo el acceso digital, una cuestión vital para las organizaciones

Para hacer frentPara hacer frente a los nuevos desafíos del mundo digital, el fabricante europeo de software de ciberseguridad y especialista en seguridad de identidad y acceso WALLIX (Euronext ALLIX) ha desarrollado una visión «PAM para todos», lo que le permite ofrecer a los clientes la promesa de seguridad para todos. . Para lograr esta visión, WALLIX ahora ofrece WALLIX PAM4ALL, una solución unificada que reúne todas las tecnologías de WALLIX y va más allá de la seguridad de cuentas privilegiadas para proteger a todos los usuarios y el trabajo de riesgo de acuerdo con el principio de privilegio mínimo. organizar.

Los nuevos retos de la tecnología digital

La necesidad de proteger el acceso a los datos de las organizaciones nunca ha sido mayor. Con la pandemia, el mundo está experimentando una aceleración de su transformación digital (generalización del teletrabajo, masificación de los servicios en la Nube, fuerte crecimiento del La necesidad de proteger el acceso a los datos de la organización nunca ha sido mayor. Con el desarrollo de la epidemia, el mundo está acelerando su transformación digital (la popularidad del teletrabajo, el uso a gran escala de los servicios en la nube, el fuerte crecimiento del número de terminales móviles, etc.). Estos nuevos usos han permitido que nuestra organización continúe operando durante largos meses, al mismo tiempo que ha aumentado significativamente los puntos de acceso a su infraestructura de TI. Estos son nuevos puntos de entrada potenciales para los piratas informáticos y deben protegerse lo antes posible para mantener la seguridad de los datos. Los resultados para 2021 son claros: 40 mil millones de datos personales fueron pirateados el año pasado, un aumento del 78% en comparación con 2020.

No obstante, a medida que la ciberdelincuencia se industrialice esta cifra aumentará, con lo que el riesgo cibernético para nuestra economía también experimentará un crecimiento significativo. Las organizaciones de hackers ya funcionan como empresas, por lo que hoy en día la ciberdelincuencia se considera como la tercera economía mundial. En 2021, su coste global se estimó en 6 000 millones de dólares y se calcula que en 2025 será de 10 500 millones, frente a los 3 000 millones de dólares en 2015. Este coste incluye el daño y la destrucción de dSin embargo, a medida que se industrialice el delito cibernético, este número aumentará, lo que significa que el riesgo cibernético para nuestra economía también aumentará significativamente. Los grupos de hackers ya operan como negocios, por lo que hoy en día el cibercrimen es considerado la tercera economía más grande del mundo. Su costo global se estima en $ 6 mil millones en 2021 y se espera que alcance $ 10,5 mil millones en 2025, en comparación con $ 3 mil millones en 2015. Este costo incluye la pérdida de datos personales y/o finanzas, productividad, malversación, fraude, robo monetario y daños a la propiedad intelectual y la reputación. La interrupción de las actividades de la organización también crea costos, que a veces persisten mucho después de un ataque y, en última instancia, la inversión necesaria para recuperar los datos y sistemas pirateados.

Vivimos en un cambio de paradigma en el que la seguridad perimetral ya no existe, en el que los usuarios –ya sean humanos o máquinas– son cada vez más móviles y necesitan acceder a los datos de las organizaciones en cualquier momento y desde cualquier lugar. Los propios datos se están volviendo volátiles (almacenamiento en la Nube, soluciones SaaS, automatización) para controlar los costes y ganar en agilidad. Esto afecta a todos los sectores, especialmente a los más críticos como la sanidad, la industria, los seguros o los servicios públicos, que necesitan proteger urgentemente todos estos accesos, con el objetivo de garantizar la continuidad del negocio, respetando al mismo tiempo las diferentes normativas en materia de gestión de riesgos y protección de datos. No hay que olvidar que todos los usuarios deben poder acceder a los datos para seguir innovando y garantizar así la competitividad económica de la organización.

La respuesta: WALLIX PAM4ALL

En el contexto actual, resulta esencial que las organizaciones protejan sus accesos informáticos y no solo las cuentas más sensibles (es decir, las cuentas privilegiadas). WALLIX PAM4ALL es una solución unificada que combina todas las tecnologías de WALLIX y que va más allá de la seguridad de las cuentas privilegiadas, protegiendo, según el principio del menor privilegio, el acceso de todos los usuarios y puestos de trabajo, para evitar la contaminación por malware o ransomware. Los usuarios, en algún momento durante el desarrollo de sus funciones diarias, necesitan privilegios para acceder a determinados recursos digitales de la organización. El reto consiste en proporcionar acceso en el momento adecuado, con el nivel de privilegios apropiado, para realizar la tarea esperada, independientemente de dónde se encuentre el usuario, ya sea dentro o fuera de la organización.

WALLIX PAM4ALL permite el control y la visibilidad del acceso:

  • De todos los usuarios: empleados, proveedores, partners, humanos o máquinas…
  • Para todas las sesiones
  • En todos los activos estratégicos de la empresa
  • Y en todos sus endpoints

Para ello, WALLIX PAM4ALL combina las tecnologías de WALLIX en una sola solución:

  • La Autenticación Multifactor (MFA): Para neutralizar los riesgos asociados a las credenciales comprometidas.
  • La gestión del acceso remoto: Para permitir el acceso a distancia de proveedores, empleados o terceros.                
  • La gestión de sesiones: Para controlar, rastrear y auditar las sesiones.
  • La gestión de contraseñas: Para proteger y rotar las contraseñas y claves, así como eliminar las contraseñas hard-coded.
  • La gestión del menor privilegio: Para conceder los derechos de acceso correctos al usuario adecuado en el momento oportuno, deteniendo así la propagación del malware mediante el bloqueo del movimiento lateral y vertical en la red.

«WALLIX PAM4ALL es la promesa de una transformación digital segura para todas las organizaciones, en un contexto digital en constante cambio. Con PAM4ALL, nuestros clientes disponen de los medios necesarios para implantar rápidamente una arquitectura Zero-Trust gracias a la autenticación fuerte de los usuarios, el control de acceso adaptado a cada uno de ellos (ya sean humanos o máquinas), en el momento adecuado (Just-In-Time), y para integrar la trazabilidad en el SI. La solución también permite a las empresas tener una visión dinámica de la actividad que se produce en su red, con el fin de que esta pueda protegerse de las amenazas avanzadas y, en particular, del malware. WALLIX PAM4ALL es una solución escalable que responde a los numerosos retos de nuestros clientes, como la seguridad de las cuentas de usuario, las claves y los certificados necesarios para las prácticas de automatización y DevOps. Ofrecemos la posibilidad de proteger los entornos DevOps independientemente del tipo de plataforma de automatización utilizada, sin exponer las credenciales. Nuestra oferta proporciona la agilidad que los equipos de desarrollo esperan al mismo tiempo que permite a los administradores de IT aplicar las políticas de control de acceso de la empresa, con los niveles de privilegio requeridos. PAM4ALL es, finalmente, una forma eficaz y sencilla de aplicar las mejores prácticas para la rotación de contraseñas, sin miedo a que se interrumpan los procesos«, explica Edwige Brossard, directora de Producto y Marketing en WALLIX.

Ir arriba