Proteger la administración #CyberSecMonth

Le CyberSecMonth touche bientôt à sa fin ! On espère que vous avez fait le plein d’articles pertinents et d’infographies intéressantes. De notre côté, il nous reste encore quelques CyberConseils à vous partager. On compte donc sur les plus gourmands d’entre vous pour être présents à nos rendez-vous (chaque lundi, mardi et jeudi) !

Sécuriser l’administration pour gérer son parc en toute sérénité

En tant qu’administrateurs, vous devez redoubler de vigilance lorsque vous exécutez des actions d’administration. En effet, il est primordial de garantir la sécurité de ces actions pour assurer l’intégrité du parc et du système. Une mauvaise gestion des droits d’administration peut engendrer de très graves répercussions pour une entité.

La seguridad del sistema de información pasa imperativamente por una buena gestión de los derechos de administración. Existen muchas buenas prácticas que permiten actuar con seguridad y sin riesgo de comprometer la organización.

¿Cómo asegurar la administración sin riesgos?

Aislar la administración del resto del sistema:

En primer lugar, los puestos de trabajo y los servidores utilizados para las acciones de administración no deben tener acceso a Internet. Navegar por la web puede representar riesgos en términos de ciberseguridad. Los administradores que necesiten acceder a Internet deben hacerlo desde un puesto de trabajo diferente. El uso de herramientas de oficina también debe realizarse a través de una máquina virtualizada remota. Todos estos esfuerzos garantizan la integridad de la red.

La red de administración conecta los puestos y servidores de administración, así como las interfaces de administración de los equipos. Es necesario segregar la red de administración de la red de oficina de los empleados. Esta práctica evita la compromisión por rebote desde un puesto de usuario. Se recomienda implementar un segregación física de redes o una segregación criptográfica mediante la configuración de túneles Ipsec. El objetivo de esta segregación es garantizar la integridad y la confidencialidad de la información. Si una organización no puede implementar estos medios, es importante al menos crear una segregación por VLAN.

Restringir los derechos de administración:

Es frecuente que en las organizaciones, algunos colaboradores deseen tener privilegios adicionales en sus puestos de trabajo. Un usuario, sin importar su posición jerárquica, no debe recibir estos privilegios de administración. De hecho, podría ser la fuente de ejecución de código malicioso. Por lo tanto, se recomienda tener una tienda de aplicaciones que cumpla con criterios de seguridad definidos por la entidad para satisfacer las necesidades de los colaboradores. Es posible conceder privilegios de administración a un usuario, pero esta práctica debe ser excepcional, rastreada y limitada en el tiempo (y luego verificada y actualizada). Además, estas cuentas de administrador solo deben utilizarse para acciones de administración y no para uso diario. Por lo tanto, es apropiado crear cuentas nominativas de administración como «gbouchard-admin«. De esta manera, se conservará un historial nominativo de las acciones de administración del parque.

¡WAPT y Samba-AD, aliados diarios!

Despliegue de aplicaciones con WAPT

WAPT es una herramienta de despliegue de software para Windows. Permite automatizar la gestión de su parque mediante su consola de gestión centralizada. Nuestra solución permite instalar, actualizar y desinstalar software y configuraciones con información fiable y instantánea. De esta manera, puede programar despliegues de software a distancia sin interrumpir a los usuarios. WAPT también le permite poner a disposición de sus usuarios una tienda de software validado según sus políticas de seguridad. Sus usuarios con derechos restringidos pueden instalar software desde una tienda de manera segura.

La seguridad de WAPT ha sido reconocida por la ANSSI, que le otorgó la calificación estándar para la versión Enterprise (1.5) del software.

En el contexto de la seguridad de la administración, WAPT puede gestionar los derechos. Gracias a su sistema de firma de paquetes, solo el administrador puede desplegar paquetes en el parque. No se puede realizar ninguna acción de administración sin la clave de firma. También es posible diferenciar los roles de los administradores de la consola. Por lo tanto, las personas encargadas de desplegar paquetes no podrán crearlos ni comprometer la infraestructura.

De hecho, WAPT permite crear paquetes fácilmente con el Package Wizard. También es posible visitar nuestra tienda, que cuenta con más de 1 000 paquetes, para descargar paquetes de manera segura. Posteriormente, puede editarlos si es necesario, probarlos en una máquina aislada y finalmente desplegarlos en todo el parque.

Samba Active Directory, la alternativa de código abierto

Tranquil IT es el principal integrador de Samba Active Directory en Francia. Nuestra experiencia de más de 13 años con Samba nos permite llevar a cabo eficientemente auditorías de parque informático, migraciones de Active Directory, fusiones de dominios y transferencias de conocimientos sobre Samba Active Directory. Hemos completado más de 270 proyectos gracias a nuestra estrecha colaboración con el equipo de Samba.

Samba Active Directory organiza toda su red, define políticas de seguridad para su parque, controla permisos y derechos de acceso, entre otras funciones. Todo esto se realiza a través de las mismas consolas de administración Windows RSAT. Los administradores de sistemas acostumbrados al entorno de Microsoft Active Directory no se sentirán desorientados. Los administradores de sistemas Linux encontrarán herramientas de línea de comandos familiares para administrar el directorio centralizado de manera eficaz.

Obtén la ayuda de un experto para asegurar la administración de tu parque

Impulsados por el deseo de asistir a las organizaciones en la gestión de sus sistemas informáticos, apoyamos a los administradores de sistemas en sus tareas diarias. Esta motivación nos ha llevado a desarrollar una experiencia única en Samba Active Directory en Francia. Además, hemos creado WAPT, nuestra herramienta de gestión de paquetes de código abierto. La obtención de la calificación de la ANSSI para nuestro software nos impulsa a enriquecer nuestras metodologías DevSecOps.

En Tranquil IT, siempre hemos favorecido las herramientas de código abierto. Creemos que su fiabilidad, mantenibilidad y la libertad que ofrecen son criterios decisivos. Elegir el código abierto significa ahorrar en costos de licencias y confiar en nuestros expertos.

Comprendiendo los desafíos del mañana

Este es el tema de la cuarta semana del CyberSecMonth. Hasta el final del evento, el debate se centrará en la evolución de los ataques, que son cada vez más sofisticados, elaborados y destructivos. Por lo tanto, las organizaciones participantes en este mes europeo de la ciberseguridad estarán explorando los desafíos relacionados con los dispositivos conectados y la inteligencia artificial. Es una oportunidad para destacar a los especialistas que integran la seguridad digital en el desarrollo de inteligencias artificiales y productos conectados. Asegurar la fiabilidad de estas tecnologías es fundamental para evitar repetir los errores del pasado.

Artículos imprescindibles:

• La méthode EBIOS Risk Manager : Le guide – ANSSI
• Pourquoi votre smartphone est-il le maillon faible de la sécurité informatique – L’est éclair

Encuentra todas nuestras recomendaciones en Twitter y LinkedIn y sigue los hashtags: #TousSecNum, #CyberSecMonth, #ECSM2018 y #ECSM. También sigue nuestro hashtag #CyberConseil para recibir consejos de Tranquil IT y descubrir las siguientes infografías.