Contáctanos
CyberArk Endpoint Privilege Manager

CyberArk Endpoint Privilege Manager

CyberArk EPM aplica de forma eficaz la seguridad de los endpoints y el principio de mínimo privilegio.

Información básica

CyberArk Endpoint Privilege Manager (EPM) es una solución de seguridad de privilegios de endpoints diseñada para aplicar el principio de mínimo privilegio específico para cada rol en estaciones de trabajo y servidores Windows, macOS y Linux. Su objetivo es reducir los riesgos cibernéticos mediante el establecimiento de controles de seguridad de endpoints fundamentales, la defensa contra el ransomware y el robo de credenciales, y la protección de los agentes de seguridad críticos de los endpoints.

  • Modelo: Administrador de privilegios de punto final (EPM)
  • Versión: Las versiones del agente SaaS siguen un formato XYZ. La última versión estable se actualiza con frecuencia; la documentación reciente hace referencia a la versión 25.11.0.
  • Fecha de lanzamiento: Las nuevas versiones del agente se suelen lanzar aproximadamente cada dos meses para Windows, y aproximadamente cada mes para macOS y Linux.
  • Requisitos mínimos: Los agentes EPM son ligeros y requieren recursos mínimos en los puntos finales.
  • Sistemas operativos compatibles:
    • Windows: Windows 10 (x32 y x64), Windows 11 (x64), Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025. Se proporciona soporte limitado para versiones obsoletas de Windows (por ejemplo, Windows 7, 8.1, Server 2012/R2) caso por caso.
    • macOS: macOS Big Sur 11.0 (EPM v11.5.1 y superior), macOS Monterey 12 (agente EPM 11.5.4 y superior), macOS Ventura 13 (agente EPM 11.5.5 y superior), macOS Sonoma 14, macOS Sequoia 15 (EPM v24.10 y posterior), macOS Tahoe 26 (EPM v25.9.0 y posterior).
    • Linux: Red Hat Enterprise Linux (RHEL) 7, 8, 9; SUSE Linux Enterprise 12, 15; Amazon Linux 2, 2023; Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS; Oracle Linux 7, 8, 9; Cloud Linux 8.
  • Última versión estable: EPM SaaS versión 25.11.0.
  • Fecha de fin de soporte:
    • EPM On-premises: 31 de diciembre de 2023 (Fin de vida útil).
    • Agentes EPM SaaS: El soporte suele durar aproximadamente un año a partir de la fecha de lanzamiento de cada versión. Por ejemplo, la versión 25.10 tiene una fecha de fin de soporte en octubre de 2026.
    • Administrador de privilegios bajo demanda (OPM) para Linux: 30 de junio de 2025 (Fin del soporte y fin de la vida útil).
  • Fecha de finalización de la vida:
    • EPM On-premises: 31 de diciembre de 2023.
    • Administrador de privilegios bajo demanda (OPM) para Linux: 30 de junio de 2025.
  • Fecha de caducidad de la actualización automática: No se especifica explícitamente, pero CyberArk recomienda mantener los agentes actualizados a la última versión para un funcionamiento y una seguridad óptimos.
  • Tipo de licencia: Licencia de suscripción, normalmente por punto final (estación de trabajo o servidor).
  • Modelo de implementación: Principalmente Software como Servicio (SaaS). El modelo de implementación local para EPM llegó al final de su ciclo de vida el 31 de diciembre de 2023, y CyberArk recomendó la migración a la solución SaaS.

Requisitos técnicos

Los agentes de CyberArk Endpoint Privilege Manager están diseñados para tener un impacto mínimo en los recursos del endpoint.

  • RAM: Entre 20 y 50 MB, dependiendo del número de políticas.
  • Procesador: Menos del 1% de la carga de la CPU en promedio. Compatible con arquitecturas x86-64, x86 (Intel, VIA, AMD) y ARM64 (por ejemplo, dispositivos Apple M1, Windows ARM64).
  • Almacenamiento: Aproximadamente 100 MB para agentes de Windows y macOS. Aproximadamente 300 MB para agentes de RHEL, SUSE, Amazon Linux, Oracle Linux y Cloud Linux. Aproximadamente 500 MB para agentes de Ubuntu.
  • Pantalla: No es un requisito principal para el funcionamiento del agente.
  • Puertos: Los agentes EPM se comunican periódicamente con el servicio EPM. Los requisitos específicos de los puertos suelen ser de salida hacia el servicio SaaS y se gestionan mediante configuraciones de red.
  • Sistema operativo: Como se indica en la sección de Información básica, incluidos los requisitos previos específicos de .NET Framework para agentes de Windows (.NET 4.6.2 o superior).

Análisis de los requisitos técnicos

Los requisitos técnicos de los agentes CyberArk EPM son mínimos, lo que indica un diseño eficiente que minimiza la sobrecarga de rendimiento en los endpoints. Este bajo consumo de recursos permite su implementación en una amplia gama de dispositivos sin afectar significativamente la experiencia del usuario ni el rendimiento del sistema. La amplia compatibilidad con procesadores, incluyendo ARM64, garantiza la compatibilidad con hardware moderno. Las principales consideraciones técnicas se centran en asegurar la versión correcta de .NET Framework para los endpoints Windows y la conectividad de red con el servicio SaaS.

Soporte y compatibilidad

  • Última versión: EPM SaaS versión 25.11.0.
  • Compatibilidad con sistemas operativos: Ofrecemos compatibilidad total con las versiones actuales de Windows, macOS y diversas distribuciones de Linux. CyberArk recomienda usar la versión más reciente del sistema operativo. Es posible que se ofrezca compatibilidad limitada con versiones antiguas de Windows, pero se recomienda encarecidamente actualizarlas.
  • Fecha de fin de soporte: La versión local de EPM dejará de tener soporte el 31 de diciembre de 2023. Las versiones de agente SaaS de EPM suelen tener un ciclo de vida de soporte de aproximadamente un año.
  • Localización: Aunque no se detalla explícitamente, CyberArk es una empresa global, lo que sugiere que su consola y documentación ofrecen soporte multilingüe.
  • Controladores disponibles: Como agente de software, EPM normalmente no requiere controladores de hardware independientes. Se integra a nivel del sistema operativo.

Análisis del estado general de soporte y compatibilidad

CyberArk Endpoint Privilege Manager ofrece una sólida compatibilidad con una amplia gama de sistemas operativos modernos, garantizando así una gran compatibilidad para entornos empresariales. El cambio de un modelo local a un enfoque basado en SaaS, con la versión local llegando al final de su ciclo de vida, subraya el compromiso de CyberArk con la seguridad en la nube y las actualizaciones continuas. Las actualizaciones periódicas del agente garantizan la compatibilidad constante con las versiones de sistemas operativos en evolución y proporcionan mejoras de funciones y correcciones de seguridad oportunas. Los plazos establecidos para el fin del soporte de los agentes SaaS, generalmente alrededor de un año, exigen una estrategia de actualización constante para que las organizaciones mantengan un soporte completo y aprovechen las funcionalidades más recientes.

Estado de seguridad

  • Características de seguridad:
    • Aplica el principio de mínimo privilegio y elimina los derechos de administrador local.
    • Control avanzado de aplicaciones con listas blancas y listas negras dinámicas.
    • Protección contra ransomware y ataques de día cero, incluyendo defensa contra la ejecución de payloads y la manipulación de agentes de seguridad.
    • Elevación Just-In-Time (JIT) para tareas privilegiadas bajo condiciones definidas.
    • Protege contra el robo de credenciales y los ataques dirigidos al navegador (por ejemplo, volcado de memoria, robo de contraseñas/cookies, secuestro de sesión).
    • Auditoría centralizada y visibilidad con informes de cumplimiento detallados.
    • Habilita los principios de Confianza Cero en los endpoints.
  • Vulnerabilidades conocidas: CyberArk publica regularmente parches de seguridad y recomienda actualizar a la última versión/actualización.
  • Estado en la lista negra: No hay información pública disponible sobre el estado específico en la lista negra.
  • Certificaciones: Los servicios EPM SaaS se alojan en centros de datos con certificación SOC 2 Tipo II. CyberArk está tramitando la autorización FedRAMP para EPM SaaS.
  • Compatibilidad con cifrado: Todos los datos transferidos entre los agentes EPM y el servicio EPM se cifran durante la transmisión mediante TLS. Las políticas y los datos de usuario se almacenan en caché localmente en los endpoints, preservando así la seguridad.
  • Métodos de autenticación: Admite el inicio de sesión único (SSO) para la consola de administración de EPM a través del protocolo SAML 2.0 estándar, integrándose con proveedores de identidad como Azure AD.
  • Recomendaciones generales: Implemente una estrategia para eliminar los derechos de administrador local, aplicar el principio de mínimo privilegio, implementar políticas de protección contra ransomware y configurar controles de aplicaciones para restringir las aplicaciones descargadas de Internet.

Análisis de la calificación general de seguridad

CyberArk Endpoint Privilege Manager ofrece una sólida postura de seguridad, actuando como un componente crítico en la plataforma de seguridad de identidades de una organización. Su principal fortaleza reside en la aplicación del principio de mínimo privilegio, eliminando eficazmente los derechos de administrador local innecesarios y controlando la ejecución de aplicaciones. Los mecanismos de defensa proactivos de la solución contra el ransomware, el robo de credenciales y los ataques dirigidos al navegador, combinados con sus capacidades de control de aplicaciones, reducen significativamente la superficie de ataque en los endpoints. El modelo de implementación SaaS se beneficia de una infraestructura con certificación SOC 2 Tipo II y comunicaciones cifradas, lo que mejora aún más la seguridad de los datos. Si bien no se han publicado detalles específicos sobre vulnerabilidades, el compromiso de CyberArk con las actualizaciones de seguridad periódicas y el cumplimiento de estándares de la industria como SAML 2.0 para la autenticación subrayan su firme enfoque en el mantenimiento de un entorno seguro.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas del sector no están fácilmente disponibles en la documentación pública.
  • Métricas de rendimiento en el mundo real: Los agentes EPM están diseñados para un bajo consumo de recursos:
    • CPU: Menos del 1% de media.
    • RAM: Entre 20 y 50 MB.
    • Espacio en disco: Aproximadamente 100-500 MB, dependiendo del sistema operativo.
  • Consumo de energía: No se detalla explícitamente, pero el bajo uso de CPU y RAM sugiere un impacto mínimo en el consumo de energía del dispositivo.
  • Huella de carbono: No se detalla explícitamente, pero el bajo uso de recursos contribuye a una menor huella de carbono operativa en comparación con soluciones que requieren un mayor uso de recursos.
  • Comparación con productos similares: Entre sus competidores se encuentran BeyondTrust, Delinea (anteriormente Thycotic/Centrify), Microsoft Defender for Endpoint, SentinelOne Singularity Complete, Cortex XDR, ThreatLocker y ManageEngine Application Control Plus. EPM se distingue por su sólida gestión de privilegios mínimos y su protección avanzada contra amenazas, combinando eficazmente el control de aplicaciones con la elevación de privilegios. Destaca por su escalabilidad y facilidad de integración. Algunos usuarios señalan que EPM carece de las capacidades de grabación presentes en ciertos productos de la competencia.

Análisis del estado general del desempeño

Los agentes de CyberArk Endpoint Privilege Manager (EPM) presentan un rendimiento excelente, con un impacto mínimo en los recursos de CPU, RAM y disco del endpoint. Esta eficiencia garantiza que las medidas de seguridad no obstaculicen la productividad del usuario ni la capacidad de respuesta del sistema. Si bien no se divulgan públicamente las puntuaciones oficiales de las pruebas de rendimiento, el bajo consumo de recursos reportado es un fuerte indicador de un rendimiento optimizado. En comparación con soluciones similares, EPM destaca por su enfoque especializado en el principio de mínimo privilegio y el control de aplicaciones, ofreciendo una solución simplificada para la seguridad del endpoint. Su escalabilidad permite una gestión eficaz en miles de endpoints. La ausencia de funciones de grabación, presentes en algunos competidores, podría ser un factor a considerar para las organizaciones que requieren una monitorización detallada de las sesiones.

Reseñas y comentarios de los usuarios

Los comentarios de los usuarios sobre CyberArk Endpoint Privilege Manager son en gran medida positivos, destacando su eficacia para mejorar la seguridad de los endpoints y optimizar las operaciones de TI.

  • Fortalezas:
    • Despliegue y configuración sencillos, con una configuración inicial simple.
    • Altamente eficaz para aplicar el principio de mínimo privilegio y eliminar los derechos de administrador local sin interrumpir la experiencia del usuario.
    • Mejora la postura de seguridad de una organización y ayuda a cumplir con los requisitos de conformidad.
    • Arquitectura escalable, capaz de gestionar miles de puntos de conexión.
    • Buena documentación y fácil integración con sistemas existentes como Active Directory y Azure Entra-ID.
    • Permite un control granular sobre privilegios y aplicaciones.
  • Debilidades:
    • La versión local ha llegado al final de su vida útil, lo que requiere una migración a SaaS.
    • Algunas características disponibles en la versión autohospedada no son compatibles con la versión SaaS (por ejemplo, la integración con ciertas herramientas de análisis de terceros como Palo Alto).
    • La interfaz de usuario del agente podría ser más informativa o modernizada.
    • Carece de funciones de grabación de la actividad del usuario, que sí ofrecen algunos competidores.
    • Algunos usuarios expresan su deseo de contar con una funcionalidad más amplia, como tareas EDR puras o análisis del comportamiento de usuarios y entidades (UEBA).
  • Casos de uso recomendados:
    • Eliminar los derechos de administrador local de los endpoints.
    • Aplicar el principio de mínimo privilegio para todos los usuarios.
    • Protección contra el ransomware y otras amenazas avanzadas.
    • Controlar qué aplicaciones pueden ejecutarse en los endpoints (control de aplicaciones).
    • Habilitar la elevación Just-In-Time (JIT) para tareas privilegiadas específicas.
    • Gestionar el acceso privilegiado para empleados y proveedores externos.
    • Lograr y mantener el cumplimiento de diversas normas regulatorias.

Resumen

CyberArk Endpoint Privilege Manager (EPM) es una solución altamente eficaz para reforzar la seguridad de privilegios en los endpoints, un pilar fundamental de una estrategia moderna de Confianza Cero. Su principal fortaleza reside en su capacidad para eliminar los privilegios de administrador local e implementar el principio de mínimo privilegio en endpoints Windows, macOS y Linux sin afectar la productividad del usuario. Entre sus características clave se incluyen el control avanzado de aplicaciones, la elevación de privilegios Just-In-Time (JIT) y una sólida protección contra el ransomware y el robo de credenciales. El modelo de implementación SaaS de la solución aprovecha una infraestructura con certificación SOC 2 Tipo II, lo que garantiza una alta disponibilidad y una gestión segura de los datos mediante cifrado en tránsito. Los agentes de EPM son extraordinariamente ligeros, con un consumo mínimo de CPU, RAM y almacenamiento, lo que contribuye a un excelente rendimiento en entornos reales y a una amplia compatibilidad con diversos tipos de hardware de endpoints.

Si bien EPM destaca en su misión principal, existen áreas de mejora. La obsolescencia de la versión local obliga a migrar a SaaS, lo cual, aunque ofrece ventajas, puede suponer una transición para algunas organizaciones. Los usuarios han observado que ciertas funciones disponibles en la versión anterior autohospedada podrían no estar presentes en la oferta SaaS, y algunos desean una funcionalidad más amplia que incluya capacidades EDR o UEBA. Además, la ausencia de grabación de sesiones integrada, una función presente en algunos productos de la competencia, podría ser una desventaja para ciertos requisitos de cumplimiento o auditoría.

En resumen, CyberArk EPM es una solución madura, escalable y fácil de usar que mejora significativamente la seguridad de los endpoints, reduce la superficie de ataque y facilita el cumplimiento normativo. Se recomienda especialmente para organizaciones que buscan aplicar rigurosamente el principio de mínimo privilegio, controlar la ejecución de aplicaciones y protegerse contra amenazas avanzadas en los endpoints sin afectar la experiencia del usuario. Sus sólidas capacidades de integración y su desarrollo continuo la convierten en un recurso valioso para la gestión de activos empresariales.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience