Zettasecure: acoplamiento de un gestor de contraseñas con XDR para mayor seguridad del cliente

Ruta Tamosaityte
Redactora de contenidos
zettasecure case study

La mayoría de las empresas no suelen pensar que tienen un problema de contraseñas. Al fin y al cabo, utilizan un gestor de contraseñas integrado en el navegador u hojas de cálculo cifradas de algún modo. Desgraciadamente, esta forma de pensar es peligrosa y puede dar lugar a filtraciones de datos y otras ciberamenazas, según Philipp Mandl, director general de Zettasecure, un proveedor de servicios de seguridad gestionados (MSSP).

Conoce Zettasecure

Zettasecure GmbH es una consultora de ciberseguridad con sede en Viena, Austria. Está especializada en servicios de ciberseguridad para pequeñas y medianas empresas.

Fundada en 2020, Zettasecure se creó por la experiencia de Philipp Mandl en un centro de operaciones de seguridad (SOC) de una gran empresa. Tras crear y gestionar con éxito un SOC, vio la oportunidad de crear un servicio similar que ofreciera soluciones integrales de seguridad con la experiencia que había adquirido.

La empresa también ofrece un SOC gestionado para proporcionar una supervisión continua y un soporte de ciberseguridad a medida, mitigando así las amenazas de forma asequible y sin depender de soluciones de alto coste. En la actualidad, atienden principalmente a países de habla alemana, como Suiza, Alemania y Austria.

Los gestores de contraseñas son tan importantes como los antivirus

Por su experiencia como MSSP, Philipp Mandl constata que las empresas suelen creer que si, por ejemplo, ya disponen de software antivirus tienen la ciberseguridad cubierta. Sin embargo, una buena gestión de contraseñas es una necesidad equivalente a un antivirus o un cortafuegos: sin ella, la empresa no será tan segura. Al fin y al cabo, los gestores de contraseñas son una práctica recomendada para cumplir los requisitos de NIS2.

Uno de los primeros clientes de Zettasecure que necesitaba un gestor de contraseñas acudió a ellos con un reto único: no solo querían una herramienta de gestión de contraseñas centralizada e intuitiva, sino también una que les permitiera recibir notificaciones en tiempo real cuando se produjera una pérdida de datos. En otras palabras, querían saber si una IP maliciosa había entrado en el gestor de contraseñas y ahora estaba intentando copiar todas las contraseñas lo más rápido posible, o compartirlas con varias fuentes con las que no deberían compartirse según las normas de la empresa.

Como su MSSP, Zettasecure estuvo encantado de ofrecer una solución: NordPass, un gestor de contraseñas que cuenta con un proceso centralizado y fluido de alta y baja de usuarios que el equipo de TI gestiona a través del Panel de Administración de NordPass.

«Acudimos a NordPass en busca de una solución porque sabíamos que disponía de una API de registro de actividad que ahora estamos utilizando para este caso de uso específico. Utilizamos los datos del registro de actividad de nuestros clientes y los nuestros y los enviamos a la plataforma XDR, y luego los analizamos».

Philipp Mandl,

Director general de Zettasecure

Además, NordPass proporciona una API de registro de actividad que se convirtió en un santo grial para el caso de uso de este cliente. La API de registro de actividad es una función de NordPass Enterprise que ayuda a las empresas a gestionar el acceso de los empleados y a supervisar las actividades de la organización. Zettasecure combinó esta función con XDR (detección y respuesta ampliadas) enviando los datos recopilados a través de la API de registro de actividad a SIEM para que pudieran:

  • Obtener una alerta o establecer una regla de automatización en una herramienta de terceros

  • Recibir notificaciones sobre la actividad de los usuarios fuera del horario laboral

  • Automatizar correos electrónicos/mensajes para un usuario que no ha utilizado NordPass en X días.

Esto funciona de forma similar a si un actor de amenaza se encuentra dentro de la empresa e intenta buscar contraseñas específicas o copiarlas de NordPass lo más rápido posible. Zettasecure señaló que si un usuario está viendo o copiando contraseñas de NordPass de forma excesiva, lo marcan como malicioso a través de la plataforma XDR, de modo que la empresa puede hacer frente automáticamente a este actor de amenaza bloqueando su ordenador e investigando qué está pasando.

El director general de Zettasecure cree que NordPass y la solución XDR se han convertido en un complemento perfecto que ahora puede ofrecer a sus clientes y que utiliza con gusto en su propia empresa.

Compartir contraseñas de forma segura

El otro cliente de Zettasecure se enfrentaba a otro reto. Esta empresa se dedica al transporte y buscaba una forma de compartir contraseñas de forma segura entre sus equipos. En concreto, tienen varios departamentos, como el jurídico y el financiero, que utilizan determinadas cuentas compartidas.

NordPass resultó ser una herramienta que se ajustaba perfectamente a sus necesidades. Gracias a la función Carpetas compartidas, los empleados pueden ahora compartir fácilmente contraseñas en bloque y tener a mano todos los accesos necesarios simplemente rellenando automáticamente las credenciales cuando sea necesario. Esto alivió la tensión de la empresa a la hora de gestionar el acceso de forma rápida y segura entre los equipos.

Además, NordPass proporcionó a la empresa otras grandes ventajas que mejoraron aún más su seguridad y comodidad. Por ejemplo, permite al cliente ver quién tiene acceso a determinadas cuentas de la empresa a través del Panel de Administración, lo que ayuda a agilizar el cumplimiento de las normas. Además, cuando un empleado es dado de baja, la empresa puede transferir rápidamente los datos a su compañero, para que nunca se pierda el acceso.

Un gestor de contraseñas ayuda a ahorrar dinero a las empresas

A veces, convencer a la gente de que necesita una aplicación adicional para gestionar únicamente las contraseñas de su empresa puede resultar difícil. Al fin y al cabo, ya utilizan un gestor de contraseñas integrado en el navegador, y ya lo tienen ahí.

Sin embargo, Philipp Mandl cree que esta línea de pensamiento es un gran problema: un gestor de contraseñas integrado en el navegador no ayuda a una empresa a ver las posibles ciberamenazas que se le avecinan, lo que puede tener consecuencias devastadoras. Por ejemplo, estos gestores de contraseñas son especialmente vulnerables a los ataques de malware: cuando el malware aparece en el dispositivo, simplemente copia las cookies del navegador y sus contraseñas almacenadas.

«Creo que el problema es que la mayoría de la gente utiliza un gestor de contraseñas integrado en el navegador, y eso es un gran problema que puede tener consecuencias devastadoras. Por ejemplo, estos gestores de contraseñas para navegadores son especialmente vulnerables a los ataques de malware. Así, cuando el malware aparece en el dispositivo, simplemente copia las cookies del navegador, y luego los ciberdelincuentes pueden vender esa información copiada en el mercado de la darknet. Esta valiosa información se puede utilizar posteriormente para hackear dicha empresa mediante el spoofing».

Philipp Mandl,

Director general de Zettasecure

Y siempre hay un error humano: la mayoría de las filtraciones de datos se producen cuando alguien introduce accidentalmente sus credenciales en un sitio web de phishing, que luego se filtra en la darknet. Por eso es crucial invertir en un gestor de contraseñas dedicado.

Así pues, no es de extrañar que la función de NordPass más utilizada entre los clientes de Zettasecure sea el Escáner de Filtración de Datos. Permite a las empresas detectar si alguno de sus dominios de correo electrónico o contraseñas ha aparecido alguna vez en una filtración de datos. Si estos datos se encuentran alguna vez en una filtración de datos, la empresa recibe alertas puntuales para poder actuar con rapidez y mitigar las ciberamenazas. NordPass incluye el Escáner de Filtración de Datos en todos sus planes Business sin ningún coste adicional.

activo interno caso de uso del msp zettasecure

Philipp afirma que permite a sus clientes ahorrar miles de euros si advierten que sus datos han aparecido en una filtración, de modo que pueden actuar de forma proactiva para evitar que sus credenciales acaben en la dark web. Los MSSP, como Zettasecure, también pueden supervisar el estado de la seguridad de sus usuarios finales a través del Panel de Administración del MSP y avisar a sus clientes si es necesario.

Un gestor de contraseñas adecuado para un MSSP

A la hora de elegir con qué gestor de contraseñas asociarse, hubo varias decisiones por las que Zettasecure eligió NordPass:

  • Arquitectura de conocimiento cero: El cifrado de extremo a extremo y la arquitectura de conocimiento cero de NordPass garantizan los mejores estándares de privacidad y seguridad para los MSP y sus clientes.

  • La API de registro de actividad ayuda a gestionar el acceso de los empleados del cliente y a supervisar las actividades de la empresa. Para tener mayor seguridad, los MSP pueden importar sin esfuerzo los datos recopilados a través de la API de registro de actividad a SIEM y utilizar después XDR, una tecnología que recopila y correlaciona automáticamente los datos a través de varias capas de seguridad. Esto permite alertar y responder inmediatamente en caso de ciberamenazas.

  • El Escáner de Filtración de Datos rastrea la dark web en busca de filtraciones de datos que afecten a los dominios de correo electrónico o las contraseñas de la empresa cliente. Si alguna vez se encuentran estos datos, el cliente recibe una alerta puntual. Esta herramienta está incluida en todos los planes Business.

  • Sin costes ocultos: NordPass tiene precios transparentes en todos los niveles de Business para los MSP y sus clientes.

    Por lo tanto, si estás buscando una forma de mejorar la seguridad de tus clientes, contacta con nuestros expertos hoy mismo para obtener más información sobre NordPass para MSP.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.