Vivimos en un mundo digital, en el que las necesidades en cuanto a herramientas de trabajo y canales de comunicación cambian rápidamente. Existe una creciente necesidad de trabajar a distancia, que probablemente seguirá aumentando en el futuro, incluso una vez que la COVID-19 esté bajo control. Las personas buscan formas de simplificar su trabajo para mantener un equilibrio saludable entre su vida profesional y personal. Esta nueva realidad obliga a las organizaciones a adaptarse y a encontrar nuevas formas de hacer frente a los riesgos asociados:
- Las personas que se inician en el teletrabajo son las que tienen menos conocimientos informáticos sobre cómo protegerse frente a incidentes de seguridad,
- El software de uso personal suele contener código que los piratas informáticos pueden utilizar para secuestrar el dispositivo,
- El aumento en el uso de VPN aumenta considerablemente el riesgo de propagación de ransomware y malware
- Las cuentas con privilegios o con amplios poderes son objetivos atractivos para los atacantes: piratear estas cuentas para información de identificación personal en el mercado negro; ataques de ransomware; crear brechas de seguridadque pueden dar lugar a ataques de día cero; el cierre del sistema; pérdida de negocio;daños.
Los profesionales de TI y los especialistas en seguridad se enfrentan a más retos que nunca. Independientemente de si conceden derechos de acceso privilegiado o no, sin una estrategia de seguridad y una solución de gestión de accesos privilegiados (PAM), la situación provocará pérdidas de tiempo y dinero, tensión y frustración. Necesitan una solución integral que haga que el trabajo de todos sea más eficiente yseguro, permitiendo a los usuarios instalar y utilizar el mejor software para sus necesidades sin comprometer la seguridad del sistema. Por OPSWAT MetaDefender Cloud SoftwareOPSWAT se integró con Admin by Requestde FastTrack Software. El resultado: una solución PAM basada en la nube y conforme al RGPD, diseñada para que los administradores tengan tranquilidad y puedan centrarse en sus actividades principales.
Tramitación acelerada previa solicitud
Experiencia del usuario
Los usuarios recurren al software por diversos motivos, como herramienta de comunicación, por ejemplo. No les interesa dominar el software ni convertirse en expertos en su instalación en distintos sistemas operativos. Solo quieren utilizarlo para llevar a cabo sus actividades profesionales o con fines personales. La situación ideal es aquella en la que los usuarios pueden instalar el software cuando lo necesitan, con el menor número posible de responsabilidades, especialmente en lo que respecta a la gestión de las instalaciones o a los riesgos de seguridad que puedan derivarse. La eliminación de los derechos de administrador local de los terminales gestionados mitiga las vulnerabilidades críticas, pero no permite a los usuarios ejecutar tareas de confianza que requieran una elevación de privilegios. Aquí es donde Admin byRequests marca la diferencia: la solución retira los derechos de administrador, pero la experiencia del usuario es la misma que antes. Se revocan los derechos de administrador de los usuarios, pero estos pueden seguir instalando software, incluso del tipo que requiere derechos de administrador, como WebEx, Adobe Reader o TeamViewer. Lo único que deben hacer los usuarios es buscar y descargar el archivo de instalación. A partir de ahí, Admin by Request se encarga de todo. El vídeo muestra la experiencia del usuario con la aprobación de TI habilitada.
La solución identifica a los usuarios que solicitan instalaciones de software basándose en los grupos de Active Directory, las unidades organizativas y los grupos de Azure AD de la organización mediante el inicio de sesión único. Supervisa y audita el comportamiento para detectar usuarios y activos de riesgo mediante el análisis de amenazas y de comportamiento, con el fin de combatir los ataques de malware.
Proceso de aprobación de instalaciones y derechos de administrador
El administrador debe mantener en todo momento el equilibrio entre satisfacer a los usuarios y proteger los sistemas. Sin una solución PAM, hay dos situaciones posibles a las que se enfrentan los administradores en cualquier organización, y ambas conllevan situaciones estresantes y riesgos de seguridad:
- Si la empresa permitea los usuarios mantener derechos de administrador local, se podría instalar software no fiable, lo que implicaría un aumento de los incidentes de seguridad (malware, filtraciones, ataques de día cero o ransomware) y de los riesgos empresariales (datos confidenciales o de carácter personal, mala reputación, pérdidas económicas, etc.),
- Si la empresa no permite a los usuarios conservar los derechos de administrador local, será necesario realizar innumerables instalaciones remotas, lo que se traduce en menos tiempo y atención para las tareas más importantes. Además, tendrán que implementar soluciones basadas en listas blancas. Es imposible prever todas las soluciones que los usuarios puedan necesitar, por lo que es posible que no dispongan del software necesario cuando lo necesiten. Por otra parte, incluir archivos en una lista blanca no garantiza que sean seguros, lo que conlleva riesgos de seguridad adicionales.
Admin by Request admite ambas situaciones, permitiendo a los usuarios instalar software al tiempo que se les retiran los derechosde administrador. Controla las acciones y las intenciones de los usuarios, ofreciendo a los administradores un proceso de aprobación sencillo: cuando el usuario solicita la aprobación para una instalación, esta se registra en el menú «Auditlog» del portal. Cuando se inicia la instalación, el proceso se intercepta y se ejecuta en un entorno aislado sin que el usuario tenga derechos de administrador, y se lleva a cabo una auditoría completa tanto en la aplicación como en el portal para su futura documentación. El usuario debe indicar el motivo por el que necesita este software y facilitar sus datos de contacto (correo electrónico y número de teléfono) para poder continuar.
El administrador decide si cada intercepción debe revisarse o si se aplica la aprobación automática. Mira este vídeo para ver el flujo de aprobación completo. Los archivos nunca residen ni pasan por el servicio en la nube Admin by Request de ninguna forma. Se dirigen a MetaDefender, donde no se almacenan, sino que solo se analizan; solo existen allí si se analizan. La forma más fácil y rápida de aprobar una solicitud de «Ejecutar como administrador» o «Sesión de administrador» es utilizar la mobile o un Apple Watch. Se trata de una notificación push en tiempo real y la respuesta será rápida. Cuando el administrador pulse el botón «Aprobar» o «Denegar», el usuario recibirá un correo electrónico con instrucciones. Los administradores también pueden utilizar el portal para aprobar solicitudes. Para ahorrar tiempo, se recomienda enviar una notificación por correo electrónico a todos los usuarios que puedan aprobar solicitudes. El flujo de aprobación completo se describe aquí.
«Admin by Request» también está pensado para los perfiles que necesitan derechos de acceso más amplios, como los desarrolladores, por ejemplo, que deben realizar tareas que van más allá de instalar software o ejecutar aplicaciones como administradores. Mira este vídeo para comprender la experiencia de usuario de una sesión de administrador con la aprobación de TI habilitada.
Detección de malware con MetaDefender Cloud
¿Cómo garantizan los administradores un alto nivel de seguridad en una organización en la que los usuarios necesitan derechos privilegiados y la frecuencia de las instalaciones de software va en aumento? La subida de archivos, especialmente a través de dispositivos personales conectados a redes de Internet privadas desde todo tipo de recursos, puede dar lugar a numerosos incidentes de seguridad.
Admin by Request ha integrado MetaDefender Cloud ofrecer la detección de malware que necesitan los administradores antes de permitir que cualquier archivo nuevo entre en el sistema. Cuando un usuario solicita ejecutar un archivo con privilegios administrativos, nuestros motores antivirus lo analizan en tiempo real. La detección de malware se lleva a cabo sin penalizar el rendimiento ni provocar esperas, y no entra en conflicto con ningún software de seguridad que los clientes puedan tener en sus dispositivos, ya que se realiza en la nube.
Cuando un usuario intenta ejecutar un archivo con privilegios de administrador mediante la función «Ejecutar como administrador», el archivo se analiza en MetaDefender Cloud , si se detecta como malicioso, el terminal bloquea el archivo y detiene el proceso, como se muestra en este vídeo. Se añade una entrada en el registro de auditoría indicando que el archivo fue bloqueado y qué motores lo marcaron como tal.
Si se desmarca la opciónCloud los archivos desconocidos» pero se mantiene activada la «Detección en tiempo real», solo se realiza la comprobación de la suma de comprobación para el 75 % de los archivos conocidos, y el resto debe ser gestionado por el producto antivirus del terminal local. Si un archivo se marca como malicioso, los administradores deciden qué ocurre a continuación en la configuración de «Acción». Hay dos opciones:
- Enviar los archivos a cuarentena, permitiendo al personal de TI examinar los datos notificados y decidir si se debe permitir o no el acceso a dicho archivo,
- Bloquea el archivo seleccionando «Bloquear permanentemente». En este caso, el archivo no podrá ejecutarse en ningún caso.
Conclusión
Administradopor solicitud y MetaDefender Cloud han unido fuerzas para ofrecer un proceso de gestión de archivos sencillo, rápido y seguro, con un único objetivo: proporcionar toda la información necesaria para que los administradores decidan si el software entrará en el sistema o no: credenciales de usuario, motivo de uso y análisis de malware.
Para obtener más información, visita la página dedicada página dedicadao MetaDefender Cloudpágina. Póngase en contacto con el equipo si quieres conocer la experiencia del usuario y del administrador o si te interesa obtener más información.
