Nueva guía CCN-STIC sobre procedimiento de empleo seguro de One Identity for Privileged Passwords

Fecha de publicación: 12/09/2022

• Ya está disponible en el portal del CCN-CERT, la nueva guía de seguridad de las TIC 1110 sobre Procedimiento de empleo seguro de Privileged Passwords (SPP) versión 6.0 LTS.

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad de las TIC 1110 sobre procedimiento de empleo seguro de Privileged Passwords (SPP) en su versión 6.0 LTS.

One Identity Safeguard for privileged passwords (SPP) forma parte de una suite de software empleada para controlar y monitorizar cuentas privilegiadas de usuario, con el objetivo de identificar posibles actividades maliciosas, detectar riesgos en permisos de acceso a recursos y proveer evidencias de seguridad. Automatiza, controla y asegura el proceso de entrega de credenciales de cuentas privilegiadas a través de flujos de trabajo automatizados y gestión de acceso basada en roles.

Se suministra como un dispositivo hardware o virtual, que admite la implementación de una solución PAM (Privileged Access Manager) sin la necesidad de instalar clientes o agentes en la infraestructura de la compañía.

El objeto de este documento es detallar una serie de aspectos de seguridad en la instalación y configuración de SPP, versión 6.0 LTS, para alcanzar una configuración segura.

SPP ha sido cualificado para categoría ALTA del Esquema Nacional de Seguridad e incluido en el Catálogo de Productos y Servicios de Seguridad TIC (CPSTIC) en la familia ‘Gestión de acceso privilegiado (PAM)’. Asimismo, esta guía incluye al final un checklist con las principales tareas a realizar.

Más información:

• Guía CCN-STIC-1110 “Procedimiento de empleo seguro Privileged Passwords (SPP) 6.0 LTS”.

Atentamente,

Equipo CCN-CERT