La Identificación y gestión de acceso es fundamental para las organizaciones de todos los tamaños. La seguridad puede verse comprometida y los empleados no pueden hacer su trabajo sin un método eficiente de establecer y mantener el acceso de los usuarios. Además, sin un mecanismo automatizado de gestión de usuarios, los profesionales de TI se ven obstaculizados, a menudo obligados a introducir los mismos datos en varios sistemas. Y con los mostradores de ayuda de TI constantemente solicitados para solicitudes de rutina: restablecimientos de contraseña, acceso a servidor, renovaciones de tarjetas de acceso, la pérdida de productividad a través de múltiples grupos de trabajo se eleva a niveles sin precedentes ya menudo inconmensurables.

Los grupos del Directorio activo (Active Directory), son el alma de cualquier organización. Tener listas de distribución precisas garantiza que los empleados adecuados tienen acceso a la información correcta. Mantener los grupos de seguridad actualizados es fundamental para la seguridad de la información. La gestión de estos grupos puede ser un desafío abrumador: los empleados cambian de ubicación, departamentos y grupos todo el tiempo. Como resultado, los profesionales de TI se enfrentan a la tarea desalentadora de gestionar y actualizar continuamente la seguridad y grupos de distribución; a menudo tienen que hacerlo manualmente.

El problema empeora cuando los empleados dejan la organización. Según una encuesta de Osterman Research, para empresas con Más de 5.000 empleados, se tarda un promedio de 30 horas de trabajo para los departamentos de TI para desvincular completamente a los empleados una vez que salgan de la compañia. Hasta que eso suceda, esos empleados todavía tienen acceso. Esto puede causar una violación de seguridad enorme.

GroupID administra de forma automática y dinámica sus grupos.

GroupID hace que sea fácil mantenerse al tanto de todos los cambios, peticiones y requisitos que TI ve todos los días. El resultado:

• Las listas de distribución y grupos de seguridad están siempre actualizados, aumentando la eficiencia en toda la empresa.
• Los usuarios tienen el poder de realizar tareas comunes de forma independiente, reduciendo las llamadas para ayudar a los escritorios.
• Los riesgos de seguridad se reducen o eliminan significativamente.

Referencias:

Imanami:

http://testnami.azurewebsites.net/pdf/Imanami-GroupID-8-Overview.pdf

http://www.imanami.com/

Autor

Edwin Segura: Consultor en Seguridad de la Información en Multisoft.

CONTÁCTENOS

Por favor llene el siguiente formulario para una asesoría sobre nuestro productos y servicios

 

Microsoft se ha caracterizado por innovar y estar en a la vanguardia en cuanto a tecnología se refiere; con el fin de hacer la vida más fácil y divertida a sus consumidores y, ayudar a alcanzar grandes metas a emprendedores.

Motivados por encontrar soluciones creativas, desarrollar ideas innovadoras y mantenerse a la vanguardia, haciendo que año con año se genere gran interés y ansiedad por conocer sus nuevos productos o mejoras a lanzar.

Soluciones en la nube:

Como partners de Microsoft nos enfocamos brindando soluciones en la nube con los mejores estándares de servicios administrados a través de diversas herramientas de almacenamiento Azure, OneDrive, Office 365, nube hibrida e inteligente.

Servicios de A/D:

Este servicio tiene la capacidad de transformar las operaciones de una red e infraestructura iniciando desde lo más básico hasta niveles avanzados requeridos por los administradores, como finalidad se obtendrá la reducción de costos sin inversiones de infraestructura mejorando los recursos y optimizando  el desempeño de las compañías.

Mensajería Agrupada:

Las compañías han evolucionado de manera trascendental y a un ritmo acelerado exigiendo mayor capacidad de almacenamiento y herramientas de conexión, las soluciones de conferencia, mensajería, almacenamiento son proporcionadas a nuestros clientes de manera eficaz y eficiente.

Administración de equipos y dispositivos:

Las empresas permiten que sus trabajadores usen sus dispositivos móviles y equipos dentro y fuera de la organización, a través de Intune se garantiza que se cumplan los requisiticos de seguridad y normas establecidas por las compañías, permitiendo a  su vez   la administración de equipos y dispositivos de manera flexible.

Virtualización:

Una de las tecnologías de mayor crecimiento dentro de las organizaciones, reduce la infraestructura y mejora el rendimiento de la red, dentro de la virtualización de Microsoft se permiten crear soluciones para mejorar la continuidad del negocio, aumentar la capacidad de actividades de desarrollo en entornos informáticos y productivos tantos sean necesarios.

Licenciamiento

Si se descubre falsificación de software en las organizaciones se incurre en delitos graves y violación de las normas de seguridad establecidas por las compañías, la adquisición de software legal le permite disfrutar de beneficios sólidos y acceso a la mejora de sus productos protegiéndolo de malware u otro tipo de virus.

Referencias:

https://www.msn.com/es-ar/noticias/microsoftstore/los-art%C3%ADculos-m%C3%A1s-incre%C3%ADbles-de-la-tienda-microsoft/ar-AAiQZ9g

Autor

Gilber Becerra : Consultor en Seguridad de la Información en Multisoft.

CONTÁCTENOS

Por favor llene el siguiente formulario para una asesoría sobre nuestro productos y servicios

 

Todos tenemos cosas importantes que proteger, y que no queremos que alguien extraño o mal intencionado tenga acceso o control de estos elementos. En las empresas el escenario no es muy diferente y como está directamente relacionado a decisiones personales, debemos preguntarnos, quien tiene acceso a los activos, porque confiar en ellos, como mantener la confianza.

Las amenazas a la seguridad de la información, son inevitables y se involucra tanto a los empleados de confianza o socios que abusan o hacen mal uso de sus privilegios de acceso, como a los atacantes externos que usan la ingeniería social, o explotan vulnerabilidades para plagiar cuentas de acceso e ingresar a la red interna.

BeyondTrust, una compañía global de seguridad informática, afirma que la prevención a la fuga de información, requiere la “visibilidad” adecuada para permitir el “control” de los riesgos internos y externos. La plataforma de Administración de Accesos Privilegiados de BeyondTrust “PowerBraker” consta de tres soluciones principales: Enterprise password management, Endpoint least privileged, y Server privileged management.

Gestión de contraseñas empresariales

El uso de mejores prácticas para la administración de accesos privilegiados ha sido un esfuerzo constante de los expertos en seguridad, para reducir el abuso de credenciales privilegiadas (compuestas por nombre de usuario y contraseña), que proporcionan acceso y permisos a cuentas de dominio, aplicaciones específicas y sistemas, con derechos de acceso sin límites sobre los datos críticos en la empresa, dispuestas para el uso y desuso de empleados y muy apetecidas por los hackers.

Se recomienda el uso de contraseñas fuertes: cumpliendo reglas básicas, almacenarlas en un lugar seguro, rotarlas con regularidad y monitorear su uso. Sin embargo, llevar esto a la práctica no es sencillo, un empleado debe memorizar cada vez más contraseñas y esto conlleva a incurrir en riesgos, tales como: dejarlas guardadas en los sistemas, usar la misma en diferentes aplicaciones y almacenarlas en archivos electrónicos. La mayoría de soluciones para la administración de contraseñas tienen falencias para determinar si los sistemas que esas credenciales protegen son seguros, aumentando la brecha de seguridad. Sin una aplicación integral no se puede establecer una conexión entre la seguridad de credenciales y la seguridad del sistema.

Autor

Helman de Jesus Restrepo: Consultor de Seguridad de la Información en Multisoft.

Referencias:

Carlson Scott, Technology Fellow (2017, BeyondTrust, Inc.),

Https://www.beyondtrust.com/resources/education/whitepapers/Whatis Privilege Management and Where Do You Start?

https://www.beyondtrust.com/resources/education/white-papers/Privileged Password Management Explained (April 2017, BeyondTrust, Inc.)

https://www.beyondtrust.com/resources/education/white-papers/The-Five Deadly Sins of Privileged Access Management (BeyondTrust, Inc.)

Eric Cole, (2017, BeyondTrust, Inc.)

https://www.beyondtrust.com/resources/education/white-papers/It’s all About the Endpoint: Protecting and Enabling End Users with Least Privilege.

CONTÁCTENOS

Por favor llene el siguiente formulario para una asesoría sobre nuestro productos y servicios