mejor administrador de contraseñas para la seguridad de su empresa

Las brechas corporativas recientes nos han enseñado algo importante: el usuario promedio de la empresa es espectacularmente malo al elegir buenas contraseñas. Por eso nos dimos el trabajo de encontrar el mejor administrador de contraseñas para la seguridad de su empresa.

A medida que la empresa moderna se está convirtiendo en una organización híbrida con infraestructura distribuida en centros de datos locales, así como en la nube, la seguridad de la información, las aplicaciones y los activos se ha convertido en una preocupación primordial.

La seguridad cibernética ya no es una estrategia opcional para las empresas, donde la visibilidad limitada de las prácticas de contraseñas de los empleados y el monitoreo ineficaz de las credenciales privilegiadas podría terminar en una organización con una seria violación de seguridad y robo de identidades.

La primera línea de defensa para cualquier organización o empresa son las contraseñas, pero la mayoría de las organizaciones subestiman enormemente la necesidad de cumplir con las políticas de contraseñas corporativas y cumplir con los requisitos de la normativa de TI.

Las grandes empresas tienen una política establecida que requiere que los usuarios finales escojan contraseñas seguras que puedan resistir ataques de diccionarios y de fuerza bruta, pero resulta que no son eficaces, ya que todavía hay posibilidades de que los usuarios vayan en contra de la política y escojan una contraseña simple, solo con el fin de poder recordarla, colocando en riesgo a la empresa.

Incluso si el departamento de TI de una organización obliga a sus empleados a elegir contraseñas seguras, esas contraseñas fuertes se almacenan en archivos basados en texto como hojas de cálculo o, incluso, en documentos de Word.

Por no hablar de la seguridad de estos archivos y cómo son capaces de restringir quién puede acceder a las contraseñas.

Sabemos que la ignorancia es en muchas ocasiones sinónimo de felicidad, pero en este caso, la ignorancia puede poner en riesgo su empresa y sus datos.

Además de las cuestiones relacionadas con la creación de contraseñas fuertes y únicas y su almacenamiento seguro, las grandes empresas se enfrentan a otro problema importante: compartir las cuentas administrativas impersonales entre los miembros del equipo, lo cual puede ser muy difícil. Por ejemplo, una cuenta particular de ‘administrador’ en Windows será utilizada por varios usuarios y todos ellos usarán las mismas credenciales de inicio de sesión.

¿La solución? Un administrador de contraseñas para la empresa:

password-manager-pro-1

Password Manager Pro no sólo obliga a tener contraseñas únicas y fuertes, sino que también recuerda su nombre, determina cuándo deben cambiar esas contraseñas e incluye una consola de administración para controlar todas las contraseñas y acceso a servicios críticos dentro de la empresa.

Estoy impresionado con la solución de administración de cuentas de usuario privilegiadas de ManageEngine de Password Manager Pro, la cual ya tiene como clientes a VMWare, Walmart, EMC2 y NASA.

Password Manager Pro (PMP) está especialmente diseñado para equipos empresariales y proporciona una solución completa para controlar, administrar, supervisar y auditar todo el ciclo de vida del acceso privilegiado, ayudándolos a detectar eventos sospechosos en tiempo real.

Password Manager Pro encripta y almacena todos sus datos confidenciales en una bóveda centralizada, incluyendo contraseñas, documentos e identidades digitales, que luego se recuperan a través de una interfaz Web.

Los administradores pueden consolidar todas las contraseñas, crear un inventario, definir la política de contraseñas, establecer la caducidad de la contraseña y compartir contraseñas entre los usuarios autorizados, otorgándoles privilegios exclusivos o acceso temporal.

La implementación de Password Manager Pro es bastante fácil, ya que sólo tarda unos minutos para que el software de administración basado en web instale su base de datos y servidor web, los que están disponibles para Windows y Linux.

Sin embargo, los usuarios pueden acceder a su portal a través de aplicaciones móviles o extensiones del navegador desde cualquier dispositivo, incluido Android, iOS y Windows.

En un solo paquete, Password Manager Pro ofrece tres soluciones:

Administración de privilegios para los usuarios

password-manager-pro-2

Una vez instalado, Password Manager Pro descubre automáticamente todos los activos TI de su red y enumera todas las cuentas privilegiadas asociadas a ellos, lo que permite a los administradores asegurar rápidamente todas las identidades privilegiadas mediante la aplicación de las mejores prácticas de administración de contraseñas.

Esto incluye el uso de contraseñas seguras, la seguridad de datos confidenciales y contraseñas con encriptación fuerte AES de 256 bits, y compartir de forma segura las contraseñas administrativas en toda la organización según las necesidades, con restricciones de acceso granulares.

Lo que es más importante, Password Manager Pro también está diseñado para automatizar el proceso de restablecimiento de contraseñas y su sincronización en toda la empresa para una amplia gama de sistemas de destino.

Esta característica de “Automated Password Resets” centralizada y ayuda a los administradores de TI a deshacerse de las contraseñas inalteradas y a proteger todos los recursos confidenciales de los  accesos no autorizados.

En otras palabras, Password Manager Pro le permite al administrador TI restablecer contraseñas cuando sea necesario o bien aleatorizar automáticamente las tareas programadas para garantizar el uso de contraseñas seguras y restablecimientos periódicos creando y aplicando políticas de contraseñas estrictas.

Administración de acceso remoto

Una de las características más destacadas de Password Manager Pro es su capacidad para ayudar a los administradores a iniciar una conexión directa con todos los dispositivos remotos, incluidos los de centros de datos remotos, con un solo clic en la GUI del producto.

Con sus pasarelas seguras, Password Manager Pro le ayuda proporcionar acceso remoto a sus recursos de TI a empleados y contratistas de terceros sin revelar las contraseñas en texto sin formato. En otras palabras, PMP permite el acceso remoto a dispositivos sin compartir contraseñas en absoluto!

Desde su interfaz web, los usuarios autorizados pueden lanzar directamente sesiones de consola RDP, SSH, Telnet y SQL, en donde todas las conexiones serán tunelizadas a través del servidor de Password Manager Pro y no requieren conectividad directa entre el dispositivo del usuario y el host remoto.

Esta característica tiene ventajas evidentes como el ahorro de tiempo que normalmente se utiliza para copiar/pegar contraseñas del documento, y aumentar la responsabilidad ya que Password Manager Pro rastrea el acceso y el uso de contraseñas.

Administración de usuarios o cuentas privilegiadas

Las conexiones remotas a los dispositivos lanzados desde la GUI de Password Manager Pro se pueden monitorear de cerca a través de la función Privileged Session Manager de PMP. Todas las acciones realizadas por los usuarios durante la sesión privilegiada son grabadas y almacenadas para eventuales auditorías, ya sean estas internas o bien externas. Los registros de vídeo se pueden reproducir en cualquier momento, para rastrear las acciones de los usuarios.

Password Manager Pro también incluye una función de sombreado de sesiones que ofrece capacidades de grabación de sesión a la supervisión en tiempo real de sesiones privilegiadas sensibles lanzadas por otros usuarios.

Si se descubre cualquier actividad sospechosa, los administradores pueden finalizar las sesiones inmediatamente en tiempo real, dando a los administradores un control completo sobre las sesiones privilegiadas.

También se puede habilitar la autenticación de dos factores (2FA) y el acceso móvil para usuarios o grupos de usuarios que estén autorizados para tal efecto.

¿Cómo obtener Password Manager Pro?

password-manager-pro-3

Password Manager Pro admite varias funciones de acceso para diferentes usuarios, incluyendo superadministradores, administradores y usuarios de contraseñas normales. Una demostración en línea de Password Manager Pro está disponible aquí, en caso de que desee tener una mirada rápida del programa.

Además, ManageEngine de Password Manager Pro ya está disponible en la edición MSP, que está especialmente diseñada para los proveedores de servicios gestionados, esta administra la infraestructura TI y la red de sus clientes.

ManageEngine de Password Manager Pro MSP Edition permite a las empresas administrar las contraseñas administrativas de sus clientes por separado, por medio de una sola consola de gestión o bien ofrecerle el servicio de gestión de contraseñas a ellos.

Por lo tanto, si ManageEngine de Password Manager Pro se ajusta a su organización, puede darle una oportunidad. El precio depende del nivel, el número de administradores y el idioma.

El costo varía ampliamente, desde la suscripción anual de US$ 495 para la Standard Edition, Single-language y 2 administradores (el número de usuarios es ilimitado) hasta llegar a los US$ 19.995 para una edición Enterprise, multi-idioma, con 200 administradores, y licencia de por vida.

Todas las ediciones de ManageEngine de Password Manager Pro se pueden descargar (Windows / Linux) directamente desde el sitio web oficial de ManageEngine.

Para entender cómo Password Manager Pro le puede ayudar a mitigar los riesgos de seguridad relacionados con el acceso privilegiado en su empresa, simplemente puede descargar el libro electrónico de forma gratuita.