Contáctanos
BeyondTrust PAM

BeyondTrust PAM

BeyondTrust PAM se destaca en proteger el acceso privilegiado.

Información básica

BeyondTrust Privileged Access Management (PAM) es un conjunto integral de estrategias y tecnologías de ciberseguridad diseñadas para controlar y supervisar el acceso y los permisos elevados en un entorno de TI. No se trata de un único producto, sino de una plataforma integrada que comprende varias soluciones principales: BeyondTrust Password Safe, Privileged Remote Access, Privilege Management para equipos de escritorio y servidores, y Cloud Privilege Broker. Estos componentes están unificados en la plataforma BeyondInsight para una gestión, generación de informes y análisis centralizados.

  • Modelo/Versión: BeyondTrust PAM (conjunto de productos integrados que incluye Password Safe, Privileged Remote Access, Privilege Management for Desktops and Servers, Cloud Privilege Broker, unificado por BeyondInsight).
  • Fecha de lanzamiento: BeyondTrust emplea un modelo de lanzamiento continuo. Las versiones principales del producto cuentan con soporte durante dos años a partir de su fecha de lanzamiento general (GA). Por ejemplo, las versiones recientes de Acceso Remoto Privilegiado incluyen la 25.2.1 (septiembre de 2025) y la 24.1.1 (marzo de 2024).
  • Requisitos mínimos:
    • Base de datos (para identidad privilegiada): 2 GB de RAM, dos núcleos de CPU (se recomiendan 4 GB de RAM, cuatro núcleos de CPU para producción).
    • Sistema host (para identidad privilegiada): Windows Server 2012 R2 o posterior, 2 GB de RAM para software, 4 GB de RAM para base de datos del programa, ~1 GB de espacio en el disco duro para la instalación (se recomiendan 4 GB para la instalación y los registros locales), sistema multinúcleo Intel o AMD, Microsoft .NET Framework 4.5.2 o posterior, Windows Management Framework 4.0 o posterior.
    • Host de aplicación/servicio web: IIS 8.5 o superior, Windows Server 2012 R2 o posterior.
  • Sistemas operativos compatibles:
    • Lado del servidor: Windows Server (2012 R2 o posterior), Linux (configuraciones estándar de distribuciones certificadas), UNIX.
    • Puntos finales administrados/del lado del cliente: Windows, macOS, escritorio Linux, Android, iOS, Raspberry Pi.
  • Última versión estable: BeyondTrust mantiene un ciclo de lanzamiento continuo. Para el acceso remoto privilegiado, las versiones estables recientes incluyen la 25.2.1 (septiembre de 2025) y la 24.3.4 (julio de 2025).
  • Fecha de finalización del soporte: Cada versión principal del producto cuenta con soporte durante dos años a partir de su fecha de lanzamiento inicial. BeyondTrust aplica un enfoque de "corrección anticipada", resolviendo errores y vulnerabilidades en las versiones más recientes. Se puede proporcionar soporte de la mejor calidad para versiones posteriores a los dos años, siempre que se cuente con un contrato de soporte válido.
  • Fecha de finalización de la vida útil: la fecha después de la cual las actualizaciones, los parches y el soporte ya no están disponibles para un producto, generalmente después de la ventana de soporte de dos años para las versiones principales.
  • Tipo de licencia: Principalmente por suscripción. Los dispositivos (físicos o virtuales) pueden adquirirse con licencias perpetuas o por suscripción. El acceso remoto privilegiado suele licenciarse por activo o punto final gestionado.
  • Modelo de implementación: se admiten entornos locales (dispositivos físicos, dispositivos virtuales o instalaciones de software), en la nube (SaaS, AWS, Azure, Google Cloud Marketplaces) e híbridos.

Requisitos técnicos

Las soluciones PAM de BeyondTrust están diseñadas para implementaciones a escala empresarial, lo que requiere una infraestructura sólida para respaldar sus funciones integrales.

  • RAM:
    • Base de datos: Mínimo 2 GB, con recomendaciones que van desde 4 GB hasta 10 GB para entornos de producción, aumentando con la cantidad de sistemas administrados y procesadores de zona.
    • Sistema operativo host: 2 GB.
    • Por componente de identidad privilegiada: 2 GB adicionales.
    • Procesador de zona: 512 MB adicionales por procesador de zona.
  • Procesador:
    • Base de datos: Mínimo dos núcleos de CPU, se recomiendan de cuatro a ocho núcleos de CPU para producción, escalando según la carga de trabajo.
    • Sistema host: sistema multinúcleo Intel o AMD, con cuatro o más núcleos de CPU recomendados.
    • Procesador de zona: Aproximadamente 1/5 de un núcleo de CPU por procesador.
  • Almacenamiento:
    • Instalación: aproximadamente 1 GB para la instalación, con 4 GB recomendados para la instalación y archivos de registro locales.
    • Base de datos: varía significativamente según el volumen de sistemas administrados, contraseñas almacenadas y datos de registro.
  • Pantalla: No es un requisito principal para los componentes del servidor. Las consolas administrativas y las aplicaciones cliente suelen requerir funciones de visualización estándar.
  • Puertos: Se utilizan puertos de red estándar para la comunicación entre componentes y recursos administrados. Algunos ejemplos son TCP 22 para SSH, TCP 23 para Telnet y 443 para servicios web. Los requisitos específicos de los puertos dependen de los componentes e integraciones implementados.
  • Sistema operativo:
    • Hosts de servidor: se requiere Windows Server 2012 R2 o posterior para sistemas host de identidad privilegiada, servicios web y aplicaciones web.
    • Puntos finales/clientes administrados: el soporte se extiende a varias distribuciones de Linux, UNIX, macOS, Windows, Android e iOS.

Análisis de Requisitos Técnicos

BeyondTrust PAM es una solución empresarial que requiere una gran cantidad de recursos de servidor, especialmente para sus sistemas de base de datos y host. Su arquitectura modular, que incluye componentes como procesadores de zona, permite implementaciones distribuidas en redes geográficamente dispersas o segmentadas. Este modelo distribuido influye directamente en los requisitos de CPU y RAM, que escalan con el número de sistemas administrados, contraseñas y sesiones simultáneas. La solución admite la implementación en plataformas físicas y virtualizadas (p. ej., Hyper-V, VMware), lo que enfatiza la necesidad de una asignación adecuada de recursos y capacidades de escalado dinámico en entornos virtuales para garantizar un rendimiento y una estabilidad óptimos.

Soporte y compatibilidad

BeyondTrust PAM ofrece amplia compatibilidad y soporte estructurado para garantizar la continuidad operativa y la seguridad.

  • Última versión: BeyondTrust mantiene un programa de lanzamiento continuo, con versiones principales con soporte técnico durante dos años. Las versiones recientes de componentes como el Acceso Remoto Privilegiado incluyen la 25.2.1 (septiembre de 2025) y la 24.3.4 (julio de 2025).
  • Compatibilidad con sistemas operativos: La plataforma es compatible con una amplia gama de sistemas operativos, tanto para sus componentes de servidor como para sus endpoints administrados. Esto incluye Windows Server (2012 R2 y posteriores), diversas distribuciones de Linux, UNIX, macOS, escritorios Windows, Android e iOS.
  • Fecha de finalización del soporte: Cada versión principal del producto recibe soporte durante dos años a partir de su fecha de lanzamiento inicial. BeyondTrust aplica una política de "corrección progresiva", lo que significa que las correcciones de errores y los parches de seguridad se entregan principalmente en las versiones más recientes. El soporte de mejor esfuerzo puede estar disponible para versiones anteriores con un contrato de soporte activo.
  • Localización: Los detalles específicos de localización no se detallan explícitamente en la información pública. Sin embargo, al ser una solución empresarial global, está diseñada para operar en diversos entornos internacionales.
  • Controladores disponibles: Para la integración con bases de datos de destino distintas de Microsoft SQL Server, se requieren proveedores OLE DB o controladores específicos proporcionados por los respectivos fabricantes de bases de datos. BeyondTrust no suele incluir estos controladores de terceros con su software.

Análisis del estado general de soporte y compatibilidad

BeyondTrust PAM demuestra una amplia compatibilidad con diversas infraestructuras de TI, que abarcan implementaciones locales, en la nube e híbridas. El plazo de soporte de dos años para las versiones principales, junto con un enfoque de "corrección anticipada", anima a las organizaciones a mantener las versiones actualizadas para una seguridad óptima y acceso a las funciones más recientes. Si bien la amplia compatibilidad con sistemas operativos es una ventaja significativa, la información específica sobre la localización no está fácilmente disponible. El diseño modular facilita la integración con diversos sistemas y bases de datos, aunque podrían requerirse controladores externos para entornos de bases de datos que no sean de Microsoft. BeyondTrust ofrece soporte al cliente, con un Objetivo de Nivel de Servicio (SLO) para responder a los tickets en 24 horas, y ofrece recursos educativos a través de BeyondTrust University.

Estado de seguridad

BeyondTrust PAM está diseñado con un fuerte enfoque en la seguridad centrada en la identidad, con el objetivo de proteger contra amenazas asegurando el acceso privilegiado.

  • Funciones de seguridad: Almacenamiento y rotación de credenciales, gestión de sesiones (monitoreo, grabación y auditoría de sesiones privilegiadas), acceso Just-in-Time (JIT), Zero Standing Privilege (ZSP), aplicación de privilegios mínimos, autenticación multifactor (MFA), detección e incorporación automatizadas de cuentas privilegiadas, análisis de amenazas y registros de auditoría completos. También proporciona acceso remoto seguro sin necesidad de una VPN.
  • Vulnerabilidades conocidas: BeyondTrust gestiona activamente las vulnerabilidades, aplicando un enfoque de "corrección anticipada" para las resoluciones en versiones más recientes. Las vulnerabilidades de seguridad críticas en el código desarrollado por BeyondTrust se abordan con esfuerzos comercialmente razonables para las versiones dentro del período de soporte de dos años. Un incidente reportado en diciembre de 2024 implicó a BeyondTrust en un ataque informático contra el Departamento del Tesoro de EE. UU., donde se informó que una clave API para una aplicación SaaS de soporte remoto se vio comprometida.
  • Estado de lista negra: no aplicable al software en sí.
  • Certificaciones: BeyondTrust ha sido reconocido como líder en el Cuadrante Mágico de Gartner para PAM por seis veces consecutivas y sus capacidades figuran en el informe de Capacidades Críticas de Gartner para PAM. Si bien las certificaciones de productos específicos, como ISO 27001 o SOC 2 Tipo II, no se incluyen de forma universal para toda la suite, son estándares comunes para las soluciones de seguridad empresarial, y el liderazgo de BeyondTrust en el mercado demuestra su adhesión a marcos de alta seguridad y cumplimiento normativo.
  • Compatibilidad con cifrado: Admite conexiones cifradas para datos en tránsito y en reposo. Se recomienda SSL y es compatible con las configuraciones de servidor web.
  • Métodos de autenticación: Se integra con los protocolos de autenticación estándar del sector, como SAML, RADIUS, LDAP, Active Directory y Microsoft Azure AD. Admite autenticación multifactor (MFA) para una mayor seguridad.
  • Recomendaciones generales: Implementar autenticación multifactor, aplicar el principio del mínimo privilegio, rotar regularmente las contraseñas privilegiadas, rastrear y consolidar todas las cuentas privilegiadas, eliminar credenciales integradas de scripts y aplicaciones, y monitorear y auditar continuamente toda la actividad privilegiada.

Análisis de la calificación general de seguridad

BeyondTrust PAM ofrece una estrategia de seguridad robusta e integral, diseñada para mitigar una amplia gama de amenazas basadas en la identidad. Sus funciones principales, como el acceso JIT, ZSP, el almacenamiento de credenciales y la monitorización exhaustiva de sesiones, son cruciales para aplicar el mínimo privilegio y prevenir el uso indebido de credenciales. El enfoque de la plataforma en la auditabilidad y la preparación para el cumplimiento normativo (p. ej., para el RGPD y la norma ISO 27001) refuerza aún más su calificación de seguridad. Si bien se reportó un incidente específico relacionado con una clave API, los continuos esfuerzos de BeyondTrust en la gestión de vulnerabilidades y su reconocimiento como líder del mercado subrayan su compromiso con el mantenimiento de un sólido marco de seguridad. La capacidad de integración con diversos métodos de autenticación y la compatibilidad con el cifrado garantizan un acceso seguro y la protección de los datos.

Rendimiento y puntos de referencia

BeyondTrust PAM está diseñado para ofrecer alto rendimiento y escalabilidad para satisfacer las demandas de grandes entornos empresariales.

  • Puntuaciones de referencia: las puntuaciones de referencia públicas específicas para las soluciones BeyondTrust PAM no se publican ampliamente, ya que el rendimiento a menudo depende de la arquitectura de implementación, la configuración y los casos de uso específicos.
  • Métricas de rendimiento reales: La solución está diseñada para escalar y gestionar miles de sistemas, cientos de miles de contraseñas almacenadas y numerosas sesiones privilegiadas simultáneas. Todos los componentes admiten configuraciones de alta disponibilidad (HA) para garantizar un funcionamiento continuo. Los usuarios destacan con frecuencia la estabilidad del rendimiento y la velocidad, especialmente en sus ofertas SaaS.
  • Consumo de energía: No aplicable, ya que BeyondTrust PAM es una solución de software. Los dispositivos de hardware tendrían métricas de consumo de energía, pero estas no se detallan para el software en sí.
  • Huella de carbono: No aplicable, ya que BeyondTrust PAM es una solución de software.
  • Comparación con activos similares: BeyondTrust es reconocido constantemente como líder en el mercado de la gestión de acceso privilegiado, y a menudo se compara favorablemente con competidores como CyberArk. Entre sus fortalezas se destacan sus amplias capacidades, flexibilidad de implementación, facilidad de implementación y un excelente servicio de atención al cliente. Los usuarios suelen elogiar sus robustas funciones de auditoría, su estabilidad y la capacidad de proporcionar acceso remoto seguro sin depender de VPN. La plataforma busca ofrecer una solución unificada, diferenciándose de otros proveedores que pueden requerir múltiples herramientas.

Análisis del estado general del rendimiento

BeyondTrust PAM demuestra un sólido rendimiento y escalabilidad en condiciones reales, crucial para grandes organizaciones que gestionan entornos privilegiados complejos. Si bien las puntuaciones de referencia formales no están disponibles públicamente, las opiniones de los usuarios y el reconocimiento del sector (por ejemplo, el liderazgo en el Cuadrante Mágico de Gartner) avalan su eficiencia y estabilidad. La arquitectura admite alta disponibilidad e implementaciones distribuidas, lo que garantiza resiliencia y un rendimiento constante incluso con cargas elevadas. Su enfoque de plataforma unificada busca optimizar las operaciones y mejorar el rendimiento general en comparación con las soluciones PAM fragmentadas. La capacidad de gestionar un gran número de credenciales y sesiones de forma eficiente contribuye a su excelente rendimiento.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios sobre BeyondTrust PAM generalmente destacan su eficacia para proteger el acceso privilegiado, aunque se señalan algunas áreas de mejora.

  • Puntos fuertes:
    • Auditoría y registro: los usuarios elogian constantemente sus capacidades integrales de registro y auditoría de sesiones, brindando visibilidad completa y trazabilidad de las actividades de acceso privilegiado.
    • Estabilidad y confiabilidad: La plataforma se describe frecuentemente como estable, confiable y con un funcionamiento fluido, especialmente sus versiones basadas en software y SaaS.
    • Facilidad de uso y personalización: muchos usuarios consideran que el producto es fácil de usar, personalizable y eficaz para agregar necesidades organizativas específicas.
    • Soporte: El soporte de BeyondTrust suele tener una alta calificación, con tiempos de respuesta rápidos y asistencia útil durante la configuración y las operaciones en curso.
    • Acceso remoto seguro: su componente de acceso remoto privilegiado es elogiado por eliminar la necesidad de VPN, proporcionando acceso remoto seguro con grabación de sesión completa e inyección de credenciales.
    • Integración: La solución se integra bien con los procesos de seguridad existentes y con otras herramientas como Password Safe para flujos de trabajo optimizados.
    • Flexibilidad de implementación: el modelo de suscripción para acceso remoto (por dispositivo) es visto por algunos como un "cambio de reglas" que ofrece flexibilidad.
  • Debilidades:
    • Experiencia del usuario (UX): Algunos comentarios sugieren que la UX podría mejorarse con más funciones y mejores mecanismos de alerta.
    • Cliente SSH basado en web: algunos consideran que el cliente SSH basado en web es lento y carece de funciones esenciales como copiar y pegar.
    • Integración con MAC: La integración con entornos macOS a veces puede resultar un desafío.
    • Profundidad de la documentación: la documentación de funciones avanzadas, como las automatizaciones que utilizan PS Automate, a veces carece de la profundidad suficiente.
    • Discrepancias de rendimiento: el rendimiento al utilizar la función de conexión RDP de Password Safe se percibe como menos óptimo en comparación con el acceso remoto privilegiado.
  • Casos de uso recomendados:
    • Protección y gestión de cuentas privilegiadas, credenciales y comandos en diversos entornos de TI.
    • Aplicar el mínimo privilegio en Windows, macOS, Unix, Linux y dispositivos de red.
    • Proporcionar acceso remoto seguro y controlado para empleados internos y proveedores externos.
    • Lograr y demostrar el cumplimiento de mandatos regulatorios como GDPR e ISO 27001.
    • Reducir los tickets de soporte técnico relacionados con la seguridad y mejorar la eficiencia operativa.
    • Protección de secretos en pipelines de DevOps y CI/CD.
    • Implementación en entornos híbridos y nativos de la nube.

Resumen

BeyondTrust PAM se posiciona como una solución líder e integral de Gestión de Acceso Privilegiado, que ofrece una plataforma unificada para proteger y gestionar cuentas, credenciales y accesos privilegiados en todo el sistema de TI de una organización. Su suite modular, que abarca Password Safe, Acceso Remoto Privilegiado y Gestión de Privilegios, proporciona sólidas capacidades para aplicar el mínimo privilegio, gestionar sesiones y almacenar credenciales en entornos locales, en la nube e híbridos.

Las fortalezas de BeyondTrust PAM incluyen sus amplias funciones de auditoría y grabación de sesiones, que proporcionan una visibilidad y trazabilidad inigualables. Los usuarios elogian constantemente su estabilidad, fiabilidad y la eficacia de sus capacidades de acceso remoto seguro, destacando a menudo la ventaja de eliminar las VPN para las conexiones privilegiadas. La facilidad de uso, la personalización y la excelente atención al cliente de la plataforma contribuyen aún más a su excelente aceptación. El compromiso de BeyondTrust con un enfoque de "reparación anticipada" garantiza que la solución se mantenga actualizada con las últimas mejoras y funciones de seguridad.

Sin embargo, se han identificado algunas debilidades . Los usuarios sugieren mejoras en la experiencia general del usuario, especialmente en lo que respecta a los mecanismos de alerta y la funcionalidad del cliente SSH web. También se observan dificultades con la integración con macOS y, en ocasiones, la falta de profundidad en la documentación de las funciones avanzadas. Las diferencias de rendimiento entre componentes específicos, como la conexión RDP de Password Safe frente al acceso remoto privilegiado, indican áreas de optimización.

Recomendaciones: BeyondTrust PAM es altamente recomendable para organizaciones que buscan una solución robusta, escalable e integrada para gestionar el acceso privilegiado. Es especialmente adecuado para empresas que buscan implementar el mínimo privilegio, proteger el acceso remoto para usuarios internos y externos, y cumplir con estrictos requisitos de cumplimiento normativo. Las organizaciones deben priorizar mantenerse al día con las actualizaciones continuas de BeyondTrust para aprovechar los últimos parches y funciones de seguridad. Si bien la plataforma ofrece amplias capacidades, los usuarios potenciales deben evaluar sus necesidades específicas en función de los desafíos de experiencia de usuario e integración reportados, especialmente en entornos macOS o si se prevé una gran dependencia del cliente SSH basado en web. Para una implementación óptima, es crucial planificar cuidadosamente la asignación de recursos para la base de datos y los sistemas host, especialmente en entornos grandes o distribuidos. El incidente reportado con una clave API resalta la importancia de implementar todas las mejores prácticas de seguridad recomendadas, incluyendo una gestión robusta de claves API y la monitorización continua.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience