- En un contexto en el que los usos digitales no dejan de aumentar y la ciberdelincuencia ya se considera la tercera economía mundial, la necesidad de proteger el acceso a las infraestructuras informáticas y datos sensibles de las organizaciones nunca ha sido mayor.
- La seguridad de todos los accesos informáticos permite a las organizaciones seguir siendo ágiles (movilidad de los empleados), al mismo tiempo que garantiza la continuidad de la actividad y el cumplimiento de la normativa, permitiendo que todos los usuarios puedan acceder a los datos en aras de la innovación y la competitividad.
- Para hacer frente a estos desafíos, WALLIX ha desarrollado una visión, “PAM para todos”, enfoque materializado en WALLIX PAM4ALL, una solución unificada que reúne todas las tecnologías de WALLIX para proteger todos los accesos de los usuarios –humanos o máquinas– de una organización conforme al principio del menor privilegio.
PARÍS, 21 de abril de 2022 /PRNewswire/ — Para hacer frente a los nuevos retos del mundo digital, WALLIX (Euronext ALLIX), fabricante europeo de software de ciberseguridad y experto en la seguridad de los accesos e identidades, ha desarrollado una visión, “PAM for all”, que le permite ofrecer a sus clientes la promesa de una transformación digital segura y para todos. Con el objetivo de lograr esta visión, WALLIX ofrece ahora WALLIX PAM4ALL, una solución unificada que agrupa todas las tecnologías de WALLIX y que va más allá de la seguridad de las cuentas privilegiadas, protegiendo, según el principio del menor privilegio, a todos los usuarios y puestos de trabajo de riesgo de una organización.
¡Recibe notificaciones de las últimas noticias, artículos y mucho más!
Los nuevos retos de la tecnología digital
La necesidad de proteger el acceso a los datos de las organizaciones nunca ha sido mayor. Con la pandemia, el mundo está experimentando una aceleración de su transformación digital (generalización del teletrabajo, masificación de los servicios en la Nube, fuerte crecimiento del número de terminales móviles, etc.). Estos nuevos usos, que han permitido a nuestras organizaciones seguir funcionando durante estos largos meses de confinamiento, también multiplican considerablemente los puntos de acceso a sus infraestructuras informáticas. Se tratan de nuevos puntos de entrada potenciales para los hackers, que se deben proteger cuanto antes para garantizar la seguridad de los datos. Los resultados de 2021 son claros: el año pasado 40 000 millones de datos personales fueron hackeados, lo que supone un aumento del 78% con respecto a 2020[1].
No obstante, a medida que la ciberdelincuencia se industrialice esta cifra aumentará, con lo que el riesgo cibernético para nuestra economía también experimentará un crecimiento significativo. Las organizaciones de hackers ya funcionan como empresas, por lo que hoy en día la ciberdelincuencia se considera como la tercera economía mundial. En 2021, su coste global se estimó en 6 000 millones de dólares y se calcula que en 2025 será de 10 500 millones, frente a los 3 000 millones de dólares en 2015[2]. Este coste incluye el daño y la destrucción de datos personales y/o financieros, la pérdida de productividad, la malversación, el fraude, el robo de dinero, pero también el de la propiedad intelectual y el daño a la reputación. También están los costes que surgen a raíz de la interrupción de la actividad de las organizaciones, que en ocasiones se prolongan mucho tiempo después de los ataques, y finalmente las inversiones necesarias para restaurar los datos y sistemas pirateados.
Vivimos en un cambio de paradigma en el que la seguridad perimetral ya no existe, en el que los usuarios –ya sean humanos o máquinas– son cada vez más móviles y necesitan acceder a los datos de las organizaciones en cualquier momento y desde cualquier lugar. Los propios datos se están volviendo volátiles (almacenamiento en la Nube, soluciones SaaS, automatización) para controlar los costes y ganar en agilidad. Esto afecta a todos los sectores, especialmente a los más críticos como la sanidad, la industria, los seguros o los servicios públicos, que necesitan proteger urgentemente todos estos accesos, con el objetivo de garantizar la continuidad del negocio, respetando al mismo tiempo las diferentes normativas en materia de gestión de riesgos y protección de datos. No hay que olvidar que todos los usuarios deben poder acceder a los datos para seguir innovando y garantizar así la competitividad económica de la organización.
La respuesta: WALLIX PAM4ALL
En el contexto actual, resulta esencial que las organizaciones protejan sus accesos informáticos y no solo las cuentas más sensibles (es decir, las cuentas privilegiadas). WALLIX PAM4ALL es una solución unificada que combina todas las tecnologías de WALLIX y que va más allá de la seguridad de las cuentas privilegiadas, protegiendo, según el principio del menor privilegio, el acceso de todos los usuarios y puestos de trabajo, para evitar la contaminación por malware o ransomware. Los usuarios, en algún momento durante el desarrollo de sus funciones diarias, necesitan privilegios para acceder a determinados recursos digitales de la organización. El reto consiste en proporcionar acceso en el momento adecuado, con el nivel de privilegios apropiado, para realizar la tarea esperada, independientemente de dónde se encuentre el usuario, ya sea dentro o fuera de la organización.
WALLIX PAM4ALL permite el control y la visibilidad del acceso:
- De todos los usuarios: empleados, proveedores, partners, humanos o máquinas…
- Para todas las sesiones
- En todos los activos estratégicos de la empresa
- Y en todos sus endpoints
Para ello, WALLIX PAM4ALL combina las tecnologías de WALLIX en una sola solución:
- La Autenticación Multifactor (MFA):
Para neutralizar los riesgos asociados a las credenciales comprometidas. - La gestión del acceso remoto:
Para permitir el acceso a distancia de proveedores, empleados o terceros. - La gestión de sesiones:
Para controlar, rastrear y auditar las sesiones. - La gestión de contraseñas:
Para proteger y rotar las contraseñas y claves, así como eliminar las contraseñas hard-coded. - La gestión del menor privilegio:
Para conceder los derechos de acceso correctos al usuario adecuado en el momento oportuno, deteniendo así la propagación del malware mediante el bloqueo del movimiento lateral y vertical en la red.
“WALLIX PAM4ALL es la promesa de una transformación digital segura para todas las organizaciones, en un contexto digital en constante cambio. Con PAM4ALL, nuestros clientes disponen de los medios necesarios para implantar rápidamente una arquitectura Zero-Trust gracias a la autenticación fuerte de los usuarios, el control de acceso adaptado a cada uno de ellos (ya sean humanos o máquinas), en el momento adecuado (Just-In-Time), y para integrar la trazabilidad en el SI. La solución también permite a las empresas tener una visión dinámica de la actividad que se produce en su red, con el fin de que esta pueda protegerse de las amenazas avanzadas y, en particular, del malware. WALLIX PAM4ALL es una solución escalable que responde a los numerosos retos de nuestros clientes, como la seguridad de las cuentas de usuario, las claves y los certificados necesarios para las prácticas de automatización y DevOps.“, explica Edwige Brossard, Directora de Producto y Marketing en WALLIX.
ACERCA DE WALLIX
WALLIX es una empresa de software de ciberseguridad especialista en soluciones de seguridad de accesos e identidades digitales. WALLIX PAM4ALL, su solución unificada de gestión de privilegios, permite que las empresas respondan a los desafíos actuales en materia de protección de datos. La solución garantiza la detección de ciberataques y su resistencia a ellos, lo que permite la continuidad del negocio. Esta solución también asegura el cumplimiento de los requisitos normativos relativos al acceso a las infraestructuras informáticas y datos críticos. WALLIX PAM4ALL se distribuye a través de una red de más de 300 distribuidores e integradores por todo el mundo. WALLIX, que cotiza en Euronext (ALLIX), acompaña a más de 1 900 organizaciones en su transformación digital. WALLIX reafirma su responsabilidad digital y se compromete a contribuir a la construcción de un espacio digital europeo de confianza, garantizando la seguridad y confidencialidad de los datos tanto de las organizaciones como de los individuos preocupados por la protección de su privacidad e identidad digital.
www.wallix.com | info@wallix.com
[1] Estudio conducido por Tenable, partner tecnológico de WALLIX: https://www.tenable.com/cyber-exposure/2021-threat-landscape-retrospective
[2] Estudio realizado por Cybersecurity Venture: https://cybersecurityventures.com/wp-content/uploads/2021/01/Cyberwarfare-2021-Report.pdf
