7 tipos de cuentas privilegiadas en Digital Identity
Durante el trabajo suelo tener que lidiar de una forma u otra con cuentas privilegiadas, son cuentas que se presentan en diferentes formas y que plantean riesgos de seguridad significativos si no se protegen, gestionan y supervisan de forma adecuada.
En esta entrada quería hacer un resumen de aquellas con las que trato habitualmente y que incluyen:
1) Las cuentas administrativas locales
Son cuentas no personales que proporcionan acceso administrativo sólo al host o instancia local. Las cuentas de administración local son utilizadas rutinariamente por el personal IT para realizar el mantenimiento de estaciones de trabajo, servidores, dispositivos de red, bases de datos, mainframes, etc. A menudo, para facilitar su uso, tienen la misma contraseña en toda una plataforma u organización. El uso de una contraseña compartida en miles de hosts convierte a las cuentas administrativas locales en un blanco fácil de usar que las amenazas avanzadas explotan de forma rutinaria.
2) Las cuentas de usuario con privilegios
Son credenciales a las que se han concedido privilegios administrativos en uno o más sistemas. Esta es típicamente una de las formas más comunes de acceso privilegiado a cuentas que se otorga en una red empresarial, permitiendo a los usuarios tener derechos administrativos, por ejemplo, en sus escritorios locales o a través de los sistemas que administran. A menudo estas cuentas tienen contraseñas únicas y complejas. El poder que ejercen a través de los sistemas gestionados hace necesario monitorizar continuamente su uso.
3) Las cuentas administrativas de dominio
Tienen acceso administrativo privilegiado a todas las estaciones de trabajo y servidores del dominio. Aunque estas cuentas son pocas en número, proporcionan el acceso más amplio y robusto a través de la red. Con el control total sobre todos los controladores de dominio y la capacidad de modificar la pertenencia de cada cuenta administrativa dentro del dominio, tener estas credenciales comprometidas es a menudo el peor escenario para cualquier organización.
4) Las cuentas de emergencia
Proporcionan a los usuarios no privilegiados acceso administrativo a sistemas seguros en caso de emergencia y a veces se denominan cuentas «firecall» o «breakglass». Aunque el acceso privilegiado a estas cuentas suele requerir la aprobación de la dirección por razones de seguridad, suele ser un proceso manual ineficaz que suele carecer de auditabilidad.
5) Las cuentas de servicio
Pueden ser cuentas locales privilegiadas o cuentas de dominio que son utilizadas por una aplicación o servicio para interactuar con el sistema operativo. En algunos casos, estas cuentas de servicio tienen privilegios de administración de dominio en función de los requisitos de la aplicación para la que se utilizan. Las cuentas de servicio local pueden interactuar con una variedad de componentes de Windows, lo que dificulta la coordinación de los cambios de contraseña.
6) Las cuentas de Active Directory o de servicios de dominio
Hacen que los cambios de contraseña sean aún más complicados, ya que requieren coordinación entre varios sistemas. Este desafío a menudo lleva a una práctica común de cambiar raramente las contraseñas de las cuentas de servicio, lo que representa un riesgo significativo en toda la empresa.
7) Las cuentas de aplicación
Son cuentas utilizadas por las aplicaciones para acceder a bases de datos, ejecutar trabajos por lotes, scripts o proporcionar acceso a otras aplicaciones. Estas cuentas privilegiadas suelen tener un amplio acceso a la información subyacente de la empresa que reside en aplicaciones y bases de datos. Las contraseñas de estas cuentas suelen estar incrustadas y almacenadas en archivos de texto no cifrados, una vulnerabilidad que se replica en varios servidores para proporcionar una mayor tolerancia a las fallas de las aplicaciones. Esta vulnerabilidad representa un riesgo significativo para una organización porque las aplicaciones a menudo alojan los datos exactos a los que se dirigen los APT.
Y como la cosa va de sietes, de regalo, os dejo este enlace a siete maneras de proteger cuentas privilegiadas.
Espero que os haya gustado, ¡hasta la próxima!
- GuardDuty: Un viaje a través del tiempo en AWS Security - 21 noviembre, 2023
- Webinar – Seguridad para familias - 11 enero, 2021
- SecurityInside Live: CISO Day 2020 - 17 septiembre, 2020
purple pharmacy mexico price list
https://cmqpharma.com/# mexico drug stores pharmacies
mexican online pharmacies prescription drugs
п»їbest mexican online pharmacies: mexico pharmacy – mexican mail order pharmacies
You really make it appear really easy together with your presentation but I to find this
topic to be actually something which I think I’d by no means understand.
It sort of feels too complex and extremely vast for me.
I am taking a look forward on your subsequent post, I will try to get the grasp of it!
Escape roomy lista
I like this weblog very much, Its a very nice post to read and
receive info..
best online pharmacies in mexico: mexican online pharmacy – reputable mexican pharmacies online
mexico pharmacies prescription drugs
http://cmqpharma.com/# reputable mexican pharmacies online
buying from online mexican pharmacy
mexico drug stores pharmacies: mexican online pharmacies prescription drugs – mexico drug stores pharmacies
top 10 online pharmacy in india: reputable indian online pharmacy – top 10 pharmacies in india
https://foruspharma.com/# buying from online mexican pharmacy
top 10 pharmacies in india: indian pharmacies safe – best online pharmacy india
online canadian pharmacy reviews: best canadian pharmacy – canadian pharmacy scam
canadian drugs online: canadian pharmacies that deliver to the us – northern pharmacy canada
https://indiapharmast.com/# indian pharmacy online
mexico drug stores pharmacies: mexican mail order pharmacies – reputable mexican pharmacies online
indianpharmacy com: best india pharmacy – india online pharmacy
I absolutely love your website.. Excellent colors & theme. Did you develop this web site yourself? Please reply back as I’m wanting to create my very own blog and would like to know where you got this from or just what the theme is named. Appreciate it.
mexico drug stores pharmacies: medication from mexico pharmacy – medicine in mexico pharmacies
https://canadapharmast.com/# canadian pharmacy no scripts
п»їlegitimate online pharmacies india: top online pharmacy india – indian pharmacy paypal
Pretty! This was an extremely wonderful post. Thanks for providing this information.
http://ciprodelivery.pro/# buy cipro cheap
п»їpaxlovid: Paxlovid over the counter – paxlovid cost without insurance
Excellent blog post. I absolutely appreciate this site. Stick with it!
https://paxloviddelivery.pro/# paxlovid pill
Pretty! This was a really wonderful article. Thanks for supplying this information.
https://amoxildelivery.pro/# azithromycin amoxicillin
amoxicillin 500mg tablets price in india: amoxicillin 30 capsules price – amoxicillin no prescipion
Good web site you have got here.. It’s hard to find quality writing like yours nowadays. I really appreciate individuals like you! Take care!!
http://amoxildelivery.pro/# amoxicillin online canada
paxlovid india: buy paxlovid online – Paxlovid buy online
Hello! I could have sworn I’ve visited this site before but after browsing through some of the articles I realized it’s new to me. Anyways, I’m definitely delighted I came across it and I’ll be book-marking it and checking back regularly.
https://amoxildelivery.pro/# amoxicillin 500 mg without prescription
I’d like to thank you for the efforts you’ve put in writing this blog. I really hope to see the same high-grade blog posts by you later on as well. In fact, your creative writing abilities has encouraged me to get my own, personal website now 😉
http://ciprodelivery.pro/# ciprofloxacin generic
When I originally commented I appear to have clicked on the -Notify me when new comments are added- checkbox and from now on whenever a comment is added I receive 4 emails with the same comment. Is there a way you can remove me from that service? Many thanks.
buy paxlovid online: buy paxlovid online – Paxlovid buy online
http://clomiddelivery.pro/# how to buy cheap clomid prices
Spot on with this write-up, I absolutely think this amazing site needs a great deal more attention. I’ll probably be returning to read through more, thanks for the information!
https://ciprodelivery.pro/# ciprofloxacin mail online
This is the right site for everyone who hopes to find out about this topic. You know a whole lot its almost tough to argue with you (not that I actually would want to…HaHa). You certainly put a new spin on a topic which has been discussed for years. Excellent stuff, just excellent.
buy cipro online: where to buy cipro online – ciprofloxacin 500 mg tablet price
http://amoxildelivery.pro/# azithromycin amoxicillin
cipro online no prescription in the usa: cipro 500mg best prices – ciprofloxacin over the counter
Hello there! This post couldn’t be written much better! Looking at this post reminds me of my previous roommate! He always kept preaching about this. I am going to send this post to him. Pretty sure he’s going to have a good read. I appreciate you for sharing!
can i purchase amoxicillin online: where can i get amoxicillin 500 mg – buy amoxicillin online uk
Great information. Lucky me I recently found your blog by chance (stumbleupon). I’ve book marked it for later.
You are so awesome! I don’t think I have read through anything like that before. So great to discover another person with genuine thoughts on this subject matter. Really.. thanks for starting this up. This site is one thing that is required on the web, someone with a little originality.
I could not refrain from commenting. Very well written!
When I originally commented I seem to have clicked on the -Notify me when new comments are added- checkbox and from now on every time a comment is added I receive four emails with the exact same comment. There has to be a way you can remove me from that service? Thanks.