La nueva oferta de Teleport para ayudar a reducir los tiempos de respuesta a los ataques

La gobernanza y la seguridad de la identidad del teletransporte, dijo la compañía, ayudarán a reducir los tiempos de respuesta a los ataques al proporcionar a los clientes un plano de control mapeado con cada punto de acceso e identidad utilizados en la organización.

“El lanzamiento de Teleport Identity Governance and Security se produce en un momento en que los patrones de ciberataques en la nube están cambiando”, dijo la compañía en un comunicado de prensa. El cambio de enfoque de los atacantes a “explotar a los usuarios de la nube y las credenciales de servicio ha dejado a las organizaciones de todos los tamaños sin una solución unificada que controle y administre las identidades de todos los usuarios, servicios y protocolos”.

La nueva oferta ya está disponible como complemento de la suscripción “empresarial” existente a la plataforma.

Nueva oferta de acceso de suministro automático

La oferta de seguridad y gobierno de identidad de Teleport está diseñada para reemplazar la combinación de métodos de autorización basados ​​en credenciales que las organizaciones utilizan ampliamente hoy en día con acceso sin contraseña y basado en certificados. Según la empresa, esto permite una auditoría detallada y grabación de sesiones con autorización detallada hasta un solo contenedor o dispositivo.

“Sabemos desde hace mucho tiempo que las contraseñas son una forma insegura de autenticación. Es por eso que la industria está haciendo una rápida transición hacia la autenticación sin contraseña”, afirmó Jack Poller, analista de ESG. “Ya sea la biometría, como el reconocimiento facial y de huellas dactilares utilizado por dispositivos iOS y Android y Windows Hello, o las claves de acceso FIDO, o la autenticación sin contraseña basada en certificados, generalmente se considera resistente al phishing”.

Debido a esta capacidad, la nueva oferta presenta la capacidad de autoaprovisionar acceso para franjas horarias predeterminadas. Esto incluye la automatización de solicitudes de acceso para los equipos de seguridad para diversos servicios e integraciones como grupos Okta, AWS, bases de datos y clústeres de Kubernetes.

El acceso que expira automáticamente después de un tiempo predefinido acorta la ventana de acceso para reducir el riesgo de una infracción, limitando así el área de superficie de ataque, según Teleport.

Ayudas adicionales en la detección y respuesta a incidentes

El gobierno de la identidad a través de la nueva oferta ofrecerá visibilidad central de todo el plano de acceso, lo que permitirá a los equipos detectar posibles puntos débiles y abordar esos problemas.

“Teleport Identity Governance and Security puede ayudar a aliviar el riesgo de explotación de identidades en la sombra al proporcionar la visibilidad necesaria de todas las identidades y puntos de acceso en todo el entorno. Con la visibilidad viene el control y la seguridad”, dijo Poller.

Además, la capacidad permite a los equipos tomar medidas inmediatas bloqueando identidades sospechosas o comprometidas y deteniéndolas en seco, en toda la infraestructura organizacional, agregó Teleport.

Poller apreció el intento de Teleport de lograr un acceso sin contraseña y dijo que es una necesidad en tiempos cambiantes. “El uso de autenticación basada en certificados por parte de Teleport es un paso importante para mejorar la seguridad y reducir los riesgos organizacionales de ataques a través de ingeniería social, reutilización de contraseñas y otros ataques de autenticación”, agregó.