eses
deenes
Workplace
Potenciado por Microsoft 365 para espacios de trabajo inteligentes, seguros y flexibles, integrando a la perfección tecnologías de vanguardia y servicios de identidad (en ingles).
Contact
Azure
Impulse el crecimiento con Azure: Reduzca los costes de la nube, aumente la eficiencia e impulse la innovación a través de IaaS y PaaS (en ingles).
Contact
Security
Vigilancia en la nube con un galardonado servicio gestionado 24/7, respuesta ante incidentes y protección de vanguardia para su infraestructura (en ingles).
Under Attack?
Productos
Innovadores productos complementarios para un entorno Microsoft completamente seguro y 100% nativo de la nube que mejoran la colaboración, la autenticación en red y la gestión del software (en ingles).
Contact
RealmJoin
Distribución de software en la nube
SCEPman
Distribución de certificados desde la nube
KONNEKT
Trabaje con sus datos locales de office 365
RealMigrator
Migre sus datos de un servidor a otro
TerraProvider
Terraform Provider para Microsoft 365
RADIUSaaS
Autenticación para su red
Unified Contacts
Buscar contactos en Microsoft Teams
Empresa
Pionero en la Cloud: Su principal socio de Microsoft para soluciones integrales en la nube con un enfoque basado en Blueprint y experiencia en infraestructura como código (en ingles).
Contact

Cut Off Lateral Movement Paths

Managed Red Tenant

Los usuarios administrativos y sus dispositivos son objetivos preferidos para los atacantes. Los ciberdelincuentes utilizan el "Lateral Movement" para identificar vulnerabilidades en la infraestructura y comprometer los puntos finales administrativos. Con Managed Red Tenant, estableces un entorno robusto y escalable que proporciona una protección óptima para tus identidades privilegiadas y accesos.

Abstract security map with route lines and blue “X” markers on an orange background

Protección contra el Movimiento Lateral y la Escalación de Privilegios

Los atacantes de ransomware apuntan a usuarios y puntos finales altamente privilegiados para causar el máximo daño y exigir un rescate. Aprovechando las vulnerabilidades dentro de la infraestructura, infiltran puntos finales administrativos y se mueven lateralmente a través de la organización. En muchas empresas, los usuarios con privilegios extensos trabajan en dispositivos no seguros, dejando la puerta abierta para los atacantes. Al utilizar dispositivos administrativos separados y una infraestructura administrativa dedicada ("Red Tenant"), se puede reducir significativamente el riesgo de ataques de ransomware.

Jan Geisbauer and Thomas Naunheim discussing Managed Red Tenant cybersecurity strategy
Illustration of a blue key entering a yellow keyhole, symbolizing security or access control

Máxima Protección para Accesos Administrativos

El Managed Red Tenant combina nuestra amplia experiencia en servicios gestionados con plantillas probadas en las áreas de workplace, Azure y seguridad.

El resultado: Un entorno aislado, completamente basado en la nube, que protege eficazmente a los usuarios y puntos finales administrativos, incluso en entornos objetivo con múltiples inquilinos de Microsoft Entra y dominios de Active Directory.

Nuestra solución se basa en funciones nativas de identidad y seguridad basadas en la nube de Microsoft y sigue estrictamente los principios de Zero Trust.

Illustration of three yellow figures behind a blue cloud, symbolizing cloud-based collaboration or cloud services for teams

PAW gestionado para roles críticos y solución en la nube escalable para todos los administradores

La seguridad de los clientes administrativos es esencial para una estrategia de seguridad efectiva en el acceso privilegiado. No se deben utilizar dispositivos regulares para este propósito. Aplicamos políticas estrictas para garantizar la seguridad y el cumplimiento de estos puntos finales. Basándonos en el Modelo de Acceso Empresarial de Microsoft (EAM), separamos y evaluamos los permisos privilegiados según niveles administrativos definidos, formando la base para el uso de una estación de trabajo administrativa.

Illustration of three yellow figures behind a blue cloud, symbolizing cloud-based collaboration or cloud services for teams
  • Para roles altamente críticos con acceso a la Control Plane, como el Administrador Global, implementamos el enfoque "Clean Keyboard" mediante el uso de una Estación de Trabajo Administrativa Privilegiada (PAW) con hardware dedicado.
  • Para otros roles administrativos, como la gestión de cargas de trabajo en Microsoft Azure, ofrecemos una solución escalable a través de Estaciones de Trabajo de Acceso Virtual (VAW). Estas se basan en una infraestructura segura y personalizada de Azure Virtual Desktop (AVD) dentro del Red Tenant.

Componentes Clave del Managed Red Tenant

Ilustración de una pantalla de computadora con código binario y un logotipo hexagonal amarillo arriba
La gestión de configuraciones endurecidas y políticas se realiza "as code", garantizando una transparencia y trazabilidad completas de todos los cambios. Nuestro marco de seguridad está en constante evolución para integrar sin problemas nuevas características y detecciones. El enfoque DevOps nos permite ofrecer mejoras continuas de manera oportuna.
Ilustración de una pantalla de computadora con un candado amarillo en la esquina inferior derecha
Basado en Microsoft Entra Identity Governance, hemos desarrollado una solución nativa y estandarizada para la provisión y gestión de cuentas administrativas. Esta solución permite la incorporación fluida de nuevas cuentas de usuario administrativas y proporciona un control de acceso granular a inquilinos y dominios corporativos. El acceso puede delegarse a través de un proceso de aprobación, así como mediante autoservicio.
Ilustración de un ojo azul con una pupila amarilla
El Managed Red Tenant es monitoreado 24/7 por nuestro Centro de Operaciones de Seguridad en la Nube (CSOC). Aprovechamos las soluciones de seguridad de Microsoft para garantizar un monitoreo integral del inquilino. Esto se complementa con detecciones desarrolladas a medida y el enriquecimiento de datos relacionados con permisos y accesos administrativos.
Representación visual de Global Secure Access con un globo terráqueo y un símbolo de candado que simboliza conectividad segura y controlada a través de redes
Hemos integrado las últimas innovaciones de Global Secure Access en varios componentes del Managed Red Tenant para mejorar la seguridad al acceder a Virtual Access Workstations (VAWs) y proteger y restringir el acceso privilegiado saliente.

Microsoft Entra Internet Access, funcionando como un Secure Web Gateway (SWG) centrado en la identidad, se ha implementado para bloquear el acceso a internet público y restringir la conectividad solo a interfaces privilegiadas y entornos autorizados de inquilinos de la empresa. Características adicionales, como la Evaluación Universal de Acceso Condicional (CAE), permiten el bloqueo de acceso casi en tiempo real.

Microsoft Entra Private Access sirve como una solución Zero Trust Network Access (ZTNA) centrada en la identidad y es el núcleo de nuestro enfoque para proporcionar acceso seguro y privado a VAWs. Su integración en nuestra solución agrega una capa adicional de protección para sesiones privilegiadas en puntos finales basados en AVD al hacer cumplir el Acceso Condicional en el cliente que accede antes de establecer la conectividad con el VAW. Asegurar el acceso y aplicar el principio Zero Trust para gestionar recursos privados o locales es otro caso de uso donde aprovechamos Private Access.

Arquitectura del Managed Red Tenant

Contáctanos ahora

Jan Geisbauer
En la mayoría de nuestras intervenciones de emergencia, observamos repetidamente que la TI no estaba lo suficientemente preparada para los ataques. Un chequeo de seguridad proactivo es, por tanto, una inversión eficiente en más seguridad para reducir el tiempo de inactividad.
Jan GeisbauerCyber Security Lead

Esperamos sus noticias!

site/phone +49 69 4005520
site/mail info@glueckkanja.com