SEGUIMIENTO DE USUARIOS CON PRIVILEGIOS (ADMINISTRADORES)

 

Los usuarios privilegiados, con frecuencia son los administradores de sistemas o administradores de bases de datos, son una parte esencial de cualquier configuración de la infraestructura informática y el apoyo a sistemas de TI y de negocio. Las cuentas con privilegios que tienen acceso a la configuración del sistema, la gestión de usuarios y gestión de permisos,  por lo general han ampliado el acceso a las aplicaciones críticas, sistemas y datos sensibles.

 

Las cuentas privilegiadas han sido las principales brechas de seguridad de 2015.

 

Otras actividades de amenazas de seguridad y de riesgo típicas asociadas a usuarios con privilegios son:

 

  • Fraude interno,
  • Creación de una cuenta de Backdoor o mediante  la instalación de software Backdoor,
  • Cambios críticos de configuración de infraestructura y de software,
  • Escalada no autorizada de privilegios o los cambios de contraseña de usuario,
  • La instalación de malware, la instalación de software de proveedores no confiables,
  • La fuga de datos sensibles.

 

La monitorización de un usuario privilegiado  y su auditoría, es una parte esencial de cualquier seguridad corporativa.

 

Monitorizar a un usuario privilegiado con Ekran

 

Ekran es una solución global para cubrir las necesidades de monitorizar a usuarios privilegiados.

 

Esta herramienta realiza la grabación de vídeo de sesión en los servidores de Windows, Citrix, y Linux, y le proporciona la reproducción-DVR, así como de todas las acciones realizadas por el usuario.
Dentro de la interfaz intuitiva basada en Web y con múltiples herramientas de búsqueda, se puede encontrar y reproducir un episodio clave de haber trabajado con una determinada aplicación, un documento, una URL, o de haber lanzado un comando (para servidores Unix / Linux), o incluso por una palabra  tecleada.

 

Las alertas en tiempo real de actividad sospechosa y varios informes fáciles de usar permiten la gestión eficiente y sencilla. Además la exportación forense de las sesiones de los usuarios seleccionados, proporciona  evidencias como respuesta a  incidentes.

 

Uno de los beneficios de Ekran es el monitoreo, alertas, y el bloqueo de los dispositivos USB conectados. 
Esta es una importante funcionalidad avanzada para garantizar la seguridad de la cuenta, ya que un dispositivo USB enchufado puede contener soluciones de malware de auto-arranque, que no requieren ninguna acción del usuario para iniciar la intrusión.

 

El sistema de licencias es asequible y flexible. Ekran se basa  sólo en el número  equipos  supervisados ​​(sin cuota por usuario o licencias de la consola de gestión) lo que permite que las implementaciones sean rentables en cualquier dimensionamiento.

 

Asignar actividad privilegiada a un usuario en particular

 

El problema típico de gestión de acceso de usuarios privilegiados, es que se comparten cuentas de administrador "despersonalizados".

 

Muchos sistemas de TI tienen credenciales de usuarios privilegiados como "admin" o "root" generalmente compartidas entre varios administradores. Se hace difícil asignar un conjunto específico de acciones para una persona en particular, que tiene acceso a credenciales compartidas, y por lo tanto complica la gestión de identidades.

 

Para realizar dicho control las cuentas administrativas más transparentes,  Ekran proporciona la segunda capa de autentificación para las conexiones privilegiadas compartidas.  
Después de habilitar esta opción, los usuarios al iniciar sesión con un nombre de usuario privilegiado genérico, tendrán que aportar además, sus credenciales de cuenta personales. Por lo tanto, cualquier grabación de la actividad del usuario está inequívocamente asignada a una persona específica y el seguimiento de usuarios privilegiados es más preciso.

 

Monitorización de usuarios privilegiados

 

Ekran permite monitorizar usuarios, independientemente del nivel de privilegios que posean.

 

Usando  reglas de política de vigilancia avanzada, puede configurar los clientes Ekran para que supervisen sólo los usuarios que inician sesión en cuentas privilegiadas, si fuera necesario.