Te presentamos

Gestión de acceso privilegiado (FortiPAM)

Proteja los activos críticos y administre cuentas privilegiadas

Información general

FortiPAM proporciona gestión, control y monitoreo de acceso privilegiado de cuentas, procesos y sistemas críticos elevados y privilegiados en todo el entorno de TI. FortiPAM es parte del Fortinet Security Fabric, que se integra con productos como FortiClient, FortiAuthenticator y FortiToken.

 
Controles ZTNA para acceso crítico

Los activos críticos deben protegerse con el más alto nivel de seguridad. FortiPAM permite una mejor seguridad que incluye controles de acceso a la red de confianza cero (ZTNA) cuando los usuarios intentan acceder a activos críticos.

Se pueden aplicar etiquetas ZTNA para verificar la postura del dispositivo en busca de vulnerabilidades, AV instalado, ubicación y más. Estas verificaciones se realizan continuamente para que, si algo cambia en el dispositivo, éste pueda desconectarse del activo crítico. De esta manera, FortiPAM garantiza que los usuarios y dispositivos que acceden a activos críticos estén seguros y se evite que las amenazas afecten al activo.

Sólida seguridad para cuentas privilegiadas

Puede usar iniciadores prediseñados basados en aplicaciones o en la web, o crear fácilmente sus propias plantillas de lanzamiento para proporcionar acceso seguro a los recursos más críticos de su organización.

Una vez creados los iniciadores de recursos privilegiados, los usuarios a los que se les ha otorgado acceso pueden abrirlos. Cuando se inicien, todas las acciones dentro del recurso se monitorearán y registrarán con fines de auditoría, con la capacidad de finalizar las sesiones. Además, según la política, las contraseñas de los recursos se pueden cambiar de forma programada o cuando el usuario registra el recurso.

Controles de ZTNA para activos críticos | FortiPAM

Vea esta demostración rápida para conocer cómo puede aplicar fácilmente los controles de ZTNA a usuarios privilegiados que acceden a los activos críticos de su organización utilizando FortiPAM.

Características y ventajas

FortiGate NGFW es el firewall de red más implementado del mundo, que ofrece un rendimiento de seguridad potenciado por IA e inteligencia de amenazas sin igual, junto con visibilidad completa y convergencia segura de redes.

Administre cuentas privilegiadas

Mantenga fácilmente todas las credenciales de 
la cuenta seguras y cambie automáticamente las contraseñas

Controle el acceso de usuario privilegiado

Controles de acceso basados 
en roles a través de 
políticas administrativas gestionadas centralmente

Monitoree actividad privilegiada

Obtenga grabación de video completa y monitoreo de pulsación de teclas de acceso a recursos privilegiados para auditorías.

Obtenga confianza cero para recursos privilegiados

Aplique controles ZTNA a usuarios y dispositivos para una mayor seguridad en el acceso a recursos privilegiados

Asegure la información de 
cuenta privilegiada

Asegúrese de que no se entregue información privilegiada confidencial de la cuenta al dispositivo del usuario final.

FortiPAM – Gestión de Accesos Privilegiados

FortiPAM - Características Técnicas
Característica FortiPAM VM FortiPAM 100F FortiPAM 400F FortiPAM 3000F
Cuentas Privilegiadas 50 200 1,000 5,000+
Sesiones Concurrentes 25 100 500 2,500
Almacenamiento de Logs 500 GB 1 TB 4 TB 16 TB
Protocolos Soportados
• SSH
• RDP
• HTTP/HTTPS
• SSH
• RDP
• HTTP/HTTPS
• Telnet
• SSH
• RDP
• HTTP/HTTPS
• Telnet
• VNC
• SSH
• RDP
• HTTP/HTTPS
• Telnet
• VNC
• Database
Integraciones Active Directory AD, LDAP AD, LDAP, RADIUS AD, LDAP, RADIUS, SAML
Grabación de Sesiones
Acceso Just-in-Time
Alta Disponibilidad No Active-Passive Active-Active Active-Active
Workflows de Aprobación Básico Avanzado Avanzado Enterprise
Retención de Grabaciones 30 días 90 días 1 año 3 años
¿Necesitas asesoría? no dudes en chatear con nosotros
Contactar

Archivos

Categorías

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Shopping Cart (0 items)

Remediación (Mecanismos)

  • vRx ofrece tres métodos complementarios de remediación, lo que es un punto técnico clave:

    1. Patch Management (“parcheo nativo”)
      • Automatiza la aplicación de parches a nivel de sistema operativo y aplicaciones de terceros.
      • Permite programar los ciclos de parche (“Patch Cycle Scheduling”) para minimizar el impacto operativo.
      • Soporta parches para más de 2,000 aplicaciones y OS, según su propio sitio.
    2. Scripting Engine
      • Tiene un motor de scripts robusto: puedes usar scripts pre-construidos o crear los tuyos para vulnerabilidades complejas (por ejemplo, cambios de registro, modificaciones específicas, configuración).
      • Permite automatizar completamente la ejecución de estos scripts para remediación (registro, restauración, desinstalación, etc.).
      • Los scripts también pueden usarse para “remediaciones no parcheadas”, como cambios en la configuración para mitigar la vulnerabilidad.
    3. Patchless Protection (“protección sin parche”)
      • Es una tecnología propietaria que actúa como un “parche virtual”: si no hay parche disponible o parchear es riesgoso, vRx aplica controles compensatorios.
      • Específicamente, protege los ejecutables vulnerables en memoria: restringe el acceso a ciertas funciones o APIs vulnerables para evitar explotación.
      • Permite mantener la funcionalidad de la aplicación mientras se reduce el riesgo, especialmente útil para apps críticas o legacy que no se pueden parar.
      • También es útil para software cuyo soporte ya terminó (legacy o pasado EOL), pues no siempre hay parches oficiales.
      • En cuanto al rollback (reversión), el motor de scripting permite definir scripts para deshacer (por ejemplo, restaurar punto de Windows o desinstalar y reinstalar versión anterior).

Priorización de Riesgo (Risk Scoring)

  • Inteligencia contextual (“Contextual Risk Assessment”)
    vRx no solo se basa en métricas genéricas como CVSS. Incluye un motor de scoring que considera:
    • la criticidad del activo (qué tan importante es para la operación),
    • la probabilidad de explotación según datos de amenaza,
    • contexto operacional del negocio.
  • xTags
    Vicarius tiene un sistema llamado xTags, que permite añadir “etiquetas” de riesgo (“tags”) asociadas a exposiciones internas o externas. Estas etiquetas ayudan a cuantificar y priorizar mejor según el riesgo real para el negocio.
  • Historial de riesgo
    El sistema hace seguimiento de la evolución del riesgo por activo (cómo cambian sus riesgos con el tiempo), lo cual ayuda a analizar tendencias históricas.

Arquitectura y alcance del descubrimiento

  • Inventario de activos
    vRx mantiene visibilidad en tiempo real de todos los activos importantes: servidores, estaciones de trabajo, aplicaciones instaladas, sistemas operativos.
  • Detección de vulnerabilidades
    • Usa scripts de detección (“detection scripts”) que no solo comparan versiones, sino que pueden verificar configuraciones específicas para determinar vulnerabilidades.
    • Tiene integración con Nmap para descubrir dispositivos de red (“network devices”) donde quizá no se puede instalar agente.
    • También detecta amenazas de día cero y amenazas emergentes mediante análisis predictivo.
  • Soporte de Sistemas y Aplicaciones
    • vRx soporta decenas de sistemas operativos: según Vicarius, son 44 OS diferentes (Windows, macOS, Linux).
    • Además, tiene cobertura para más de 3,200 aplicaciones de terceros.