Gestión de privilegios de punto final

Los privilegios dentro de una organización generalmente se dividen en dos niveles básicos de jerarquía en una empresa: usuarios estándar y administradores. Los administradores de dominio generalmente reciben el más alto nivel de privilegio con la capacidad de modificar y obtener acceso a todas las máquinas de usuario estándar, mientras que los administradores locales tienen acceso completo a ese punto final particular y a los datos que contiene. Los administradores en general también tienen privilegios exclusivos para ejecutar ciertas aplicaciones con privilegios elevados.

Ahora imagine que un usuario estándar necesita ejecutar una aplicación que solo funciona en modo administrador. Tradicionalmente, las empresas solo proporcionarían a este usuario credenciales de administrador o elevarían todo el privilegio de nivel organizacional de ese usuario en particular, sin embargo, esto no solo les daría acceso a esa aplicación en particular, sino también a todos los privilegios de nivel superior que el administrador tiene .

En un mundo ideal libre de delitos cibernéticos, esto estaría bien. Sin embargo, investigaciones recientes revelan que de todas las violaciones de seguridad que ocurrieron en 2018, un enorme  34 por ciento de ellas se debieron a ataques internos , lo que resalta cuán arriesgado es otorgar credenciales de administrador a cualquier usuario estándar. Entonces, ¿qué pueden hacer los administradores en su lugar? ManageEngine Application Control Plus resuelve esencialmente esta crisis con su solución integrada de administración de privilegios de punto final.

¿Qué es la gestión de privilegios de punto final?

La gestión de privilegios de punto final es el proceso de gobernar privilegios para que los privilegios de administrador no se distribuyan en exceso entre los usuarios. Esto evita que los usuarios exploten funciones más allá de sus requisitos, lo cual es un riesgo común de elevar todo el privilegio de la cuenta de usuario. Con el  80 por ciento de las infracciones de seguridad que involucran credenciales privilegiadas, la administración de privilegios de punto final es crucial para una seguridad efectiva. Si un atacante obtiene un conjunto de credenciales privilegiadas, podrá acceder a todos los puntos finales presentes en su organización en poco tiempo, robando fácilmente datos o inyectando malware.

¿Cómo funciona la gestión de privilegios de punto final de Application Control Plus?

El administrador puede agrupar todas las aplicaciones que requieren ser 'Ejecutar como administrador' en una Lista de aplicaciones privilegiadas. Esta lista se puede asociar con grupos personalizados, que contienen usuarios que requieren acceso privilegiado a esas aplicaciones particulares. Una vez que se implementa esta política, solo los usuarios de esos grupos personalizados podrán ejecutar las aplicaciones presentes en la Lista de aplicaciones privilegiadas como administradores. 

Crear lista de aplicaciones privilegiadas

Gestión de privilegios de punto final: crear una lista de aplicaciones privilegiadas

Habilitar acceso privilegiado

Endpoint Privilege Management: habilitación del acceso privilegiado

Los administradores también pueden incluir aplicaciones en la lista blanca y en la lista negra con el mayor nivel de seguridad y personalización posible.