En gestión de identidades, accesos y privilegios, la mejor defensa es no confiar

 

A partir de junio, Synnex Westcon México suma a su portafolio de soluciones de ciberseguridad al especialista en gestión de accesos, identidades y privilegios: CyberArkAgustín Robles, Country Manager de CyberArk para México, asegura que los canales que representa Synnex Westcon tienen ya experiencia y reputación en el mercado, con especialización en ciberseguridad, por lo que añaden un gran valor a la marca; en conjunto con su equipo de trabajo, el cual incluye especialistas comprometidos, y que realmente fungen como medio de comunicación entre los requerimientos y necesidades de los canales y sus usuarios finales. Por ello, señala que es el socio ideal para que CyberArk en conjunto con Synnex Westcon y los canales, puedan llevar una oferta completa e integral al mercado.

 

CyberArk es la firma líder global en gestión de cuentas privilegiadas, pues son estas identidades privilegiadas y sus credenciales, las que tienen la posibilidad de realizar acciones con un gran impacto al negocio, por lo que no es sorprendente ver que muchas regulaciones internas o de cumplimento externo dediquen controles específicos de reporteo y uso de esas credenciales. Además, su tecnología permite demostrar el cumplimiento de una manera sencilla y eficiente.

 

Cabe mencionar que Synnex Westcon es un mayorista con foco importante en soluciones de seguridad informática de nueva generación, con cobertura en toda Latinoamérica, un brazo financiero sólido para proyectos en su gran ecosistema de canal, y en constante análisis de los fabricantes más innovadores en el mercado, con el fin de fortalecer su portafolio de soluciones.

 

Con el objetivo de fortalecer nuestro portafolio y siendo Synnex Westcon líder en el segmento de  distribución de soluciones de seguridad informática en toda Latinoamérica estamos en constante análisis de tendencias, en búsqueda de las mejores e innovadoras soluciones del mercado  para ayudar a fortalecer la oferta de valor de nuestros socios de negocio y CyberArk es uno de ellos siendo líderes en el manejo de acceso, privilegios y control de identidades en el mercado.” comenta Jaazyel Arroyo, Director de la unidad de negocio de Vendor Management en Synnex Westcon.

 

CyberArk es un jugador principal en el tema de seguridad informática y con el objetivo de potencializar la oferta de soluciones de ciberseguridad de nuestros socios de negocio es como trabajamos en conjunto con el vendor para generar la oferta de valor a nuestros socios de negocio y así fortalecer toda su estrategia y estructura de ciberseguridad”, explica el directivo de Synnex Westcon.

 

La oferta de valor

 

Derivado de la Pandemia COVID-19, se han acelerado procesos de transformación digital en organizaciones en todo el mundo, lo cual ha generado restos importantes a atender por parte de los canales especialistas en seguridad TIC, como los siguientes:

 

  • Adecuado control de identidades.

 

La mayoría de las organizaciones opera con directorios tradicionales y a su vez han surgido directorios “no oficiales” dentro de servicios externos, especialmente en soluciones SaaS contratadas, creando verdaderos silos de identidad, en donde los controles deseados por las áreas de seguridad no pueden ser aplicados de manera homogénea. Esto sin duda abre brechas de riesgo y pérdida de visibilidad”, explica Agustín Robles.

 

En este sentido, CyberArk Idaptive permite realizar una consolidación de directorios y reta la identidad de los usuarios mediante múltiples factores de autenticación, y a su vez facilita la experiencia de acceso a las aplicaciones mediante esquemas de puntos únicos de acceso.

 

  • Accesos no seguros.

 

Muchas organizaciones ya dan pasos agigantados en transformación digital, pudiendo ofrecer a clientes, proveedores y usuarios internos plataformas de trabajo basadas en nube, accesos vía SaaS o plataformas Web. Sin embargo, y especialmente en Latinoamérica, es muy amplia la brecha para tener la mayoría de los servicios entregados por Internet de esta manera. Esto ha traído como receta mágica la instrucción de levantar VPNs, a veces olvidando temas básicos de seguridad que, en vez de ayudar a las organizaciones, puede colocarlas en un verdadero riesgo de ciberseguridad.

 

Bajo este contexto, una vez que CyberArk entrega una identificación robusta, permite accesos a diferentes servicios; por un lado, servicios para usuarios tradicionales mediante esquemas de SSO (Single Sign On), y por otro, accesos a usuarios privilegiados de elementos críticos mediante una sesión aislada, grabada y monitoreada.

 

  • Robo de credenciales.

 

Arriba del 80% de los ataques cibernéticos avanzados están relacionados con robo de credenciales. Un atacante va a buscar acceder inadvertidamente en la organización, burlando los controles tradicionales de seguridad. Para ello, la manera más simple es acceder a credenciales válidas, pudiendo así realizar movimientos laterales hacia elementos más valiosos o críticos en la infraestructura, robar información o realizar un daño con mucho mayor impacto al negocio. Los atacantes utilizan diferentes metodologías para robar las credenciales, desde phishing, malware, ingeniería social o incluso comprándolas en el mercado negro.

 

Uno de los objetivos primarios de CyberArk es evitar los robos de credenciales mediante su identificación, para así decomisarlas, rotarlas y protegerlas de la manera más robusta en la bóveda digital.

 

  • Abuso de los privilegios.

 

CyberArk ha documentado una gran cantidad de casos de las mejores prácticas, seguridad o controles requeridos por la organización en la gestión de elementos críticos, pudiendo afectar la operación, la confidencialidad de la información, o simplemente abusos de los elementos de la infraestructura.

 

De esta forma, la marca permite aplicar diferentes controles a fin de evitar abusos en elementos privilegiados; desde el monitoreo de la sesión, su grabación y la analítica en tiempo real para tomar acciones automatizadas que eviten acciones maliciosas.

 

  • Cumplimento de regulaciones.

 

Los marcos regulatorios son una exigencia de autoridades externas o autoimpuestas, con el objetivo de manejar un estándar de calidad y procesos sobre las relaciones de entrega de productos o servicios, y el manejo adecuado de la información y documentación.

 

No sólo son requerimientos administrativos, sino un reto para poder minimizar errores o riesgos. Las regulaciones y certificaciones generan a los negocios confianza, son un respaldo y muchas veces una exigencia para las relaciones comerciales.

 

 

Beneficios CyberArk con Synnex

 

A fin de desarrollar al canal especializado de Synnex Westcon que se sume a las filas de CyberArk, las empresas realizarán de manera conjunta capacitaciones técnicas y comerciales, además de implementar una estrategia de ampliación de cobertura, para encontrar partners interesados en sumarse.

 

Además, fortalecerán la relación con los canales actuales de CyberArk para, con el apoyo de un equipo de ingeniería de preventa, se transfiera el conocimiento técnico en ciberseguridad de la marca.

 

Synnex Westcon entregará servicios de marketing estratégicos a los canales que deseen especializarse en CyberArk, a fin de realizar actividades de generación de demanda, posicionamiento y demostración de las soluciones.

 

Agustín Robles asegura que para los canales con experiencia en ciberseguridad, será sencillo incorporar la propuesta a su portafolio de soluciones. “Sólo se necesita hacer una inversión de capacitación de dos meses para empezar a llevar estas soluciones al mercado, con un muy buen nivel técnico de discurso e implementación”.

 

La marca cuenta con un programa de canal basado en módulos de especialización y cursos específicos, sobre el cual Synnex Westcon irá de la mano con su programa Edge, a fin de desarrollar a los partners en los diversos niveles de madurez. De acuerdo con las necesidades e interés del distribuidor, se conformará un programa personalizado técnico y estratégico-comercial.

 

Acortando la superficie de riesgo

 

Según Forrester, arriba del 80% de los ciberataques tiene que ver con el robo de credenciales, porque es la manera más sencilla para un cibercriminal de burlar los controles tradicionales.

 

Actualmente, ya no son los ataques frontales las tácticas más usadas para acceder a la red de la organización o el usuario, sino ahora se busca una credencial que permita acceder a la organización y así pasar desapercibida la intrusión. De esta forma, los sistemas tradicionales de seguridad informática no detectan que están siendo atacados, porque están viendo un tráfico normal en la red, explican los voceros de CyberArk y Synnex Westcon.

 

Entonces, lo que busca CyberArk es evitar el robo de esas credenciales vulnerables. Sin embargo, si ese robo de credencial ya se dio, se pondrán diferentes barreras para evitar el movimiento lateral en la infraestructura, ya que el atacante buscará acceder a elementos mucho más críticos, pues desde ahí puede tener un impacto mucho mayor en la organización.

 

Finalmente, se trata de evitar el mal uso o el abuso de esa credencial, porque también se han visto casos de administradores que tienen credenciales y las usan de forma inadecuada.

 

En el contexto de la pandemia actual, se requiere cuidar la identidad, los accesos y los privilegios ya que tienen impactos muy fuertes en la operación de la organización, porque hay un incremento radical de ataques, calculado en un 300%.

 

Derivado de la pandemia muchas organizaciones se están transformando, han decidido apostar al comercio electrónico, plataformas en la nube, redes VPN para llevar el trabajo a casa, o entregar y recibir servicios a través de nuevas vías. Al final de día, con ello la superficie de ciber-riesgo creció drásticamente.

 

Nuestro modelo de seguridad de identidad y accesos privilegiados, contempla controles e información de auditoría. Es tan delicado el trabajo de un acceso privilegiado, que hay que entender y coordinar las acciones para que estén alineadas a las mejores prácticas para la organización. Entonces, podemos decir que lo que ofrecemos es gestión de identidades, identidades retadas, accesos específicos sólo para lo que requiera el trabajo, y accesos privilegiados donde se monitorea, se graba y se controla en tiempo real lo que se esté haciendo”, explica el director de CyberArk.

 

Así, cuando se intente abusar de ese acceso privilegiado, a pesar de haber pasado los múltiples factores de autenticación establecidos (código vía celular, software, biométrica…), se pueden activar funciones para detectar los intentos, y suspender el acceso o detectar y alertar para toma de decisiones en tiempo real.

 

Las mejores prácticas globales hablan de una práctica de CERO confianza en el usuario, en temas de accesos y gestión de identidades. Hoy, el usuario y contraseña es el primer paso al acceso, a la que le seguirán diversos mecanismos de autenticación, monitoreo y vigilancia en tiempo real para evitar ataques y abusos en la infraestructura tecnológica de la organización. Y donde también tiene que ver el acotar y dar acceso a cada usuario sólo a la superficie de servicios TIC que le corresponda, y no pueda ir más allá para brincar a otras identidades y/o privilegios que pongan en riesgo a la organización.”

 

Los productos ya están disponibles en Synnex Westcon México y Latinoamérica, y se cuenta con un equipo altamente capacitado y especializado para entregar las soluciones al canal y sus clientes, informa Jaazyel Arroyo, Director Vendor Management en Synnex Westcon.

 

Somos el punto central de contacto para los canales certificados, en donde recibirán apoyo de conocimiento de preventa especializada, capacitación, guías comerciales y un gran brazo financiero que jugará un papel importante en los proyectos que requieran soporte crediticio.”, explica el ejecutivo de Synnex Westcon.

 

Para concluir es importante resaltar que CyberArk, quien originalmente nació del mundo Enterprise, ha permeado gradualmente en las organizaciones medianas. Por lo que ven en México una gran oportunidad en empresas desde los 500 empleados, quienes están apostando a procesos de transformación digital, pues son quienes pueden asignar una inversión en ciberseguridad de manera integral que garantice el aseguramiento de todos estos procesos digitalizados y disminuya radicalmente el riesgo de recibir ataques.

 

Contacto:

hola.mx@synnex.com

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *