Los privilegios dentro de una organización generalmente se dividen en dos niveles básicos de jerarquía: usuarios estándar y administradores. Por lo general, los administradores de dominio reciben el más alto nivel de privilegio y pueden modificar y obtener acceso a todos los equipos del usuario estándar, mientras que los administradores locales tienen acceso completo al endpoint particular y a los datos que contiene. Además, los administradores por lo general tienen privilegios exclusivos para ejecutar ciertas aplicaciones con privilegios elevados.
Ahora imagine que un usuario estándar necesita ejecutar una aplicación que solo funciona en modo administrador. Tradicionalmente, las empresas proporcionarían a este usuario credenciales de administrador o elevarían todo el privilegio a nivel organizacional de ese usuario en particular. Sin embargo, esto no solo les daría acceso a esa aplicación en particular, sino también a todos los privilegios de nivel superior que tiene el administrador.
En un mundo ideal libre de delitos cibernéticos, no habría ningún problema. Sin embargo, investigaciones recientes revelan que de todas las violaciones de seguridad que ocurrieron en 2018, el 34 por ciento de ellas se debieron a ataques internos, lo que demuestra cuán peligroso es otorgar credenciales de administrador a cualquier usuario estándar. Entonces, ¿qué pueden hacer los administradores? ManageEngine Application Control Plus básicamente resuelve esta situación con su función integrada de administración de privilegios del endpoint.
La gestión de privilegios del endpoint es el proceso de gobernar los privilegios para que los privilegios de administrador no se asignen de forma excesiva a los usuarios. Esto evita que los usuarios exploten las funciones que no están incluidas dentro de su alcance, lo cual es un riesgo común de elevar todo el privilegio de la cuenta de usuario. Dado que el 80 por ciento de las violaciones de seguridad involucran credenciales privilegiadas, la gestión de privilegios del endpoint es crucial para garantizar la seguridad. Si un atacante obtiene un conjunto de credenciales privilegiadas, podrá acceder a todos los endpoints presentes en su organización en poco tiempo y robar datos o inyectar malware fácilmente.
El administrador puede agrupar todas las aplicaciones que se deben 'Ejecutar como administrador' en una Lista de Aplicaciones Privilegiadas. Esta lista se puede asociar con grupos personalizados, que contienen los usuarios que requieren acceso privilegiado a esas aplicaciones particulares. Una vez que se implementa esta política, solo los usuarios de esos grupos personalizados podrán ejecutar como administradores las aplicaciones incluidas en la Lista de Aplicaciones Privilegiadas.
Se pueden agregar aplicaciones específicas a la lista de aplicaciones privilegiadas según los requisitos de la empresa. Los administradores pueden ver las aplicaciones existentes que se ejecutan con privilegios elevados antes de proceder a crear esta lista. Esto asegura que no habrá ninguna pérdida de productividad. Los grupos personalizados asociados a la lista de aplicaciones privilegiadas durante la implementación de la política podrán auto-elevar sus privilegios solo a las aplicaciones específicas elegidas.
Todos los dispositivos de usuario final que necesitan acceso privilegiado a las aplicaciones pueden agruparse en un grupo personalizado y asociarse a la lista de aplicaciones privilegiadas durante la implementación de la política.
Los administradores también pueden incluir aplicaciones en la lista blanca y en la lista negra con el mayor nivel de seguridad y personalización posible.
Pruebe Application Control plus, un software de control de aplicaciones que ofrece una gestión de privilegios de endpoints integrada. ¡Empiece ahora!