• Este nuevo documento está disponible en la parte pública del portal del CCN-CERT.
• El objetivo es servir como guía para realizar una instalación y configuración segura de la solución Secret Server Government Edition 10.1 de Thycotic.
• La guía está estructurada en cuatro fases diferenciadas: la fase previa a la instalación, la de instalación, la de configuración y la de operación.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web la Guía CCN-STIC-1101 Procedimiento de Empleo Seguro SECRET SERVER de THYCOTIC, disponible en la parte pública.

Este nuevo documento está estructurado en cuatro fases diferenciadas para proceder a la instalación y configuración segura de Secret Server Government Edition 10.1 de Thycotic, solución de Gestión de Acceso Privilegiado (PAM). El contenido que incluye la guía es, en función de dichas fases, el siguiente:

• Aspectos y recomendaciones a considerar antes de proceder a la instalación, como la entrega segura del producto y la instalación y configuración de SQL Server.
• Consejos para llevar a cabo la fase de instalación y de las claves de licencia de la organización.
• Los pasos principales a seguir para verificar que la configuración es correcta y segura. Esta fase incluye información sobre el modo de operación seguro, certificados X.509 V3, autenticación, administración, gestión de los secretos, auditoría, grabación de sesiones, auditoría y backup
• Tareas recomendadas para la fase de operación o mantenimiento del producto, como comprobaciones periódicas del software y la programación de backups.

La Guía CCN-STIC-1101 incluye, asimismo, una tabla con los eventos auditables y ejemplos de los mismos, cuando el sistema funciona en el modo de operación seguro.

CCN-CERT (01/04/2020)

Guía CCN-STIC-1101 Procedimiento de Empleo Seguro SECRET SERVER de THYCOTIC