¿Qué es una estación de trabajo de acceso privilegiado (PAW)?



Pregunte a los expertos: sobre un juego tecnológico de alejamiento que protege los recursos más preciados de los mayores peligros.

Pregunta: ¿Qué es una estación de trabajo de acceso privilegiado? ¿Y cómo funciona una PAW?

Tal Zamir, cofundador y CEO, Hysolate – Las estaciones de trabajo utilizadas por usuarios privilegiados pueden convertirse fácilmente en el atajo de un atacante en el corazón de la empresa. Una práctica recomendada para proteger los dispositivos de usuarios privilegiados es proporcionar a cada usuario un sistema operativo dedicado que se use exclusivamente para acceso privilegiadoun concepto conocido como estaciones de trabajo de acceso privilegiado (PAW).

Este sistema operativo dedicado no debe usarse para la navegación world-wide-web, el correo electrónico y otras aplicaciones riesgosas, y debe tener una lista blanca de aplicaciones estricta. No debe conectarse a redes WiFi externas arriesgadas ni a dispositivos USB externos. Los servidores privilegiados no deben aceptar conexiones desde un sistema operativo no privilegiado.

También debe tener en cuenta la experiencia del usuario. Para evitar obligar a los usuarios a usar dos computadoras portátiles separadas, considere aprovechar las tecnologías de virtualización (por ejemplo, VirtualBox / Hyper-V) que permiten que una sola computadora portátil ejecute dos sistemas operativos aislados uno al lado del otro, uno para la productividad y otro para el acceso privilegiado. Considere también las soluciones dedicadas al concepto de PAW.

Contenido relacionado:

The Edge es el hogar de Dark Reading para características, datos de amenazas y perspectivas en profundidad sobre ciberseguridad. Ver biografía completa

Más strategies





Enlace a la noticia unique