• Tweet

Cyber-Ark Software Inc. liberó esta semana una versión optimizada de su Suite de Administración de Identidad Privilegiada, con nuevas características diseñadas para brindar al personal administrativo dentro de la TI una única herramienta para administrar cuentas privilegiadas en entornos tanto Windows como Unix.

La actualización añade soporte para administrar a los llamados "superusuarios" de Unix, quienes típicamente tienen derechos y permisos completos sobre cualquier recurso de un sistema.

Adam Bosnian, vice presidente de Productos, Estrategia y Ventas en Cyber-Ark, dice que la nueva oferta puede ayudar a grandes compañías a administrar de manera más sencilla ambientes donde conviven varios sistemas operativos, que usualmente requieren diferentes herramientas para cada uno.

Existe una demanda creciente por herramientas que puedan administrar, control y auditar cuentas privilegiadas a lo largo de la empresa, según indica Mark diodati, un analista con el Burton Group en Midvale, Utah. Citó la cada vez mayor necesidad de conformar con los requerimientos gubernamentales a nivel estatal y federal, así como las crecientes preocupaciones acerca de los riesgos de seguridad que implican los empleados con acceso a cuentas privilegiadas.

"Una de las cosas que aumenta la demanda es que los auditores se han vuelto más inteligentes", comentó Diodati. "Se han dado cuenta que este punto, la administración del acceso, es crucial."

La demanda por tales herramientas ha atraído la atención de diversas compañías proveedoras de soluciones, incluyendo a CA, Quest Software, Novell y BeyondTrust, que el mes pasado reveló lo que ellos mismos denominan el "primer producto de administración de cuentas privilegiadas para ambientes de TI heterogeneos".

Las preocupaciones por la seguridad siguen a una serie de incidentes muy públicos, donde usuarios con cuentas administrativas hicieron desmanes por diferentes razones.

Por ejemplo, en Julio, un ex-técnico de soporte de Quantum Technology Partners (QTP) en Miami, fué sentenciado a un año de cárcel por utilizar de forma ilegal su cuenta administrativa para apagar los servidores de la compañía desde su equipo doméstico. El empleado, llamado Lesmay Nuñez, cambió las contraseñas de todos los administradores de TI en su compañía, y borró archivos para causar dificultades en la restauración de los respaldos. Sus acciones resultaron en mś de $30,000 USD de daño económico a QTP.

En Enero, un ingeniero de Fannie Mae fue arrestado por plantar una bomba lógica en la red de la compañía que pudo haber destruido o alterado toda la información en sus servidores.

Tal vez el ejemplo más escandaloso de abuso por un usuario privilegiado vino cuando Terry Childs, un ex-administrador de sistemas de la ciudad de San Francisco, presuntamente negó el acceso por días a una crucial red de la ciudad, al cambiar contraseñas críticas del sistema.

Por Jaikumar Vijayan

Traducida por Sergio A. Becerri