Saltar al contenido principal

2 publicaciones etiquetado con "security"

Ver todas las etiquetas

Acceso Just-in-Time Explicado: Cómo Eliminar Privilegios Permanentes en su Empresa

· 8 minutos de lectura
VaultPAM Team
Security Engineering

La mayoría de incidentes de seguridad empresarial que implican acceso privilegiado comparten una causa raíz común: la cuenta comprometida tenía acceso que no necesitaba, a sistemas que no había utilizado en semanas, con credenciales que habían sido válidas durante meses. El atacante no escaló privilegios — los privilegios ya estaban allí, permanentes, esperando. Este es el problema de los privilegios permanentes, y es la brecha específica que el acceso just-in-time está diseñado para cerrar.

Lista de verificación de auditoría de seguridad RDP: 12 cosas que corregir antes de su próximo pentest

· 8 minutos de lectura
VaultPAM Team
Security Engineering

RDP (Remote Desktop Protocol) aparece en la fase de acceso inicial de casi todos los principales incidentes de ransomware. Puerto 3389 expuesto, credenciales débiles, sin MFA — los atacantes conocen el procedimiento. Su próximo test de penetración encontrará estos problemas si aún no los ha abordado. Esta lista de verificación le indica exactamente qué corregir y cómo.