Agosto ha sido un mes muy ocupado para el equipo de Keytos. Después de tres semanas de conferencias de seguridad consecutivas, tuvimos el placer de hablar con cientos de expertos en ciberseguridad y queríamos compartir con ustedes los principales temas que escuchamos.
Uno de los temas principales que escuchamos durante estas conferencias fue cómo se administran la mayoría de las organizaciones: en las instalaciones y al menos un proveedor de nube y la mayoría tiene presencia en al menos dos proveedores de nube. Esta distribución de infraestructura crea la necesidad de tener herramientas que puedan centralizar la seguridad entre todos los proveedores con una única plataforma y puedan conectarse a otras herramientas de seguridad.
Para anunciar el lanzamiento de EZCMS agregamos al diseño de nuestro stand “Autenticación verdaderamente sin contraseña”, esto llamó mucho la atención e iniciaría muchas conversaciones con la pregunta “¿Realmente puedes deshacerte de las contraseñas?”. Esta pregunta comenzaría con mucho escepticismo, pero una vez que vieron la experiencia del usuario y que realmente podemos tener una experiencia de incorporación sin contraseña, quisieron probarla. Lo que demuestra que, si se les brinda la herramienta adecuada, las personas se transferirán a la modalidad sin contraseña, no solo porque es más segura, sino porque los estudios han demostrado que también es una mejor experiencia de usuario con inicios de sesión hasta 4 veces más rápidos.
Otra parte de nuestro stand que inició muchas conversaciones fue nuestra sugerencia “Dejar de usar claves SSH”. Desde personas que preguntan: “Usamos claves SSH, ¿qué tienen de malo las claves SSH?”, hasta personas que preguntan: “¿Pueden ayudarme a deshacerme de las claves SSH?” SSH se ha convertido en una gran vulnerabilidad para las organizaciones y, debido al diseño independiente de Linux, su administración es complicada. Actualmente, muchas organizaciones dejan la gestión de claves en manos del equipo de ingeniería, lo que dificulta que los equipos de seguridad apliquen las mejores prácticas y centralicen el ciclo de vida de la identidad para estos puntos finales.
Si bien en el párrafo anterior hablé de cuántas organizaciones estaban considerando tomar el control de su acceso SSH, lo primero que preguntarían es que no requiere un agente con privilegios elevados. Después de la violación de Solar Wind, donde los atacantes pudieron comprometer a sus clientes a través de sus agentes, muchos expertos en seguridad se volvieron escépticos cuando se trata de agentes y están tratando de limpiar su infraestructura eliminando tantos agentes como sea posible.
Durante Blackhat experimento algo que nunca había experimentado, una persona se emocionó tanto con nuestra herramienta que dijo “He estado buscando algo como esto durante años. ¿Puedo darte un abrazo?” ¡Y por supuesto lo abrazamos! Ahora probablemente te estés preguntando qué herramienta era esta, y la respuesta es EZMonitor, y al contrario de lo que pensé cuando diseñamos esta herramienta, el motivo de Este entusiasmo no se debió a los beneficios de seguridad que tiene EZMonitor, sino a que podemos encontrar todos los certificados SSL y notificarle si alguno vence pronto. Mostrando cómo el uso de certificados SSL ha crecido exponencialmente y se deben utilizar nuevas herramientas para abordar este problema.
Desde que comencé a trabajar como profesional de la ciberseguridad, muchos amigos fuera de la comunidad no comprenden el sentido de comunidad y cómo nos esforzamos por ayudar a los demás. Desde ser amigable con los nuevos miembros hasta trabajar en herramientas gratuitas de código abierto para ayudar a otros a proteger su organización; Esta comunidad siempre se ayuda mutuamente, por lo que es un placer ser parte de esta industria. Con esto en mente, quiero finalizar esta publicación recordándoles que para retribuir a esta increíble comunidad ofrecemos consultas de identidad gratuitas con nuestros expertos para ayudarlo a proteger su organización.
