Contáctanos
Privileged Remote Access

Privileged Remote Access

BeyondTrust PRA garantiza un acceso remoto seguro y auditable para las empresas.

Información básica

BeyondTrust Privileged Remote Access (PRA) es una solución diseñada para proteger, gestionar y auditar el acceso remoto privilegiado para administradores internos, proveedores externos y sistemas OT. Funciona como una solución basada en dispositivos, disponible en implementaciones físicas, virtuales o en la nube.

  • Modelo: Basado en dispositivos (físicos, virtuales o en la nube)
  • Versión: La última versión estable es la 25.2.2 (lanzada en octubre de 2025).
  • Fecha de lanzamiento: Las versiones principales se publican periódicamente, con actualizaciones de mantenimiento a lo largo del año. Por ejemplo, la versión 25.2.1 se publicó el 9 de septiembre de 2025.
  • Requisitos mínimos: Para dispositivos virtuales, lo habitual son al menos 4 GB de RAM y 140 GB de almacenamiento (32 GB para el sistema operativo, 100 GB para registros/grabaciones).
  • Sistemas operativos compatibles:
    • **Acceso a la consola/cliente Jump:** Windows (7, 10, 11, Server 2016-2025), macOS (10.14-14 Sonoma, x86 o Apple Silicon), Linux (Desktop, Server, Raspberry Pi, Fedora 35-36, RHEL 8.9, 9.3), Android (10-14), iOS (iPhone, iPad, iPod).
    • **Dispositivo virtual:** VMware vCenter 6.5+, Hyper-V 2012 R2+, Amazon AWS, Microsoft Azure, Nutanix AHV 20190916.410+.
  • Última versión estable: 25.2.2 (a partir de octubre de 2025).
  • Fecha de fin de soporte: BeyondTrust ofrece soporte para cada versión principal de sus productos durante dos años a partir de su fecha de lanzamiento inicial. Durante este periodo se proporcionan actualizaciones críticas y parches de seguridad.
  • Fecha de fin de vida útil: No se indica explícitamente para BeyondTrust Privileged Remote Access en su conjunto, pero algunos productos antiguos específicos, como "Privileged Identity" (un producto diferente), tenían una fecha de fin de vida útil del 31 de marzo de 2025.
  • Fecha de vencimiento de la actualización automática: No se define explícitamente como una fecha fija; las actualizaciones se proporcionan dentro del período de soporte de dos años para las versiones principales.
  • Tipo de licencia: Principalmente basada en suscripción, a menudo con licencia por activo/punto final gestionado. También hay disponibles licencias perpetuas para dispositivos.
  • Modelo de implementación: Local (dispositivo físico o virtual) o en la nube (SaaS, alojado en AWS).

Requisitos técnicos

BeyondTrust Privileged Remote Access funciona como un dispositivo virtual, con requisitos específicos para sus opciones de implementación virtual. Los componentes del lado del cliente (Access Console y Jump Client) son ampliamente compatibles con diversos sistemas operativos.

  • RAM: Al menos 4 GB para implementaciones de dispositivos virtuales.
  • Procesador: No se detalla explícitamente para el dispositivo, pero normalmente requiere procesadores multinúcleo modernos para entornos virtuales.
  • Almacenamiento: Se requieren al menos 140 GB para implementaciones de dispositivos virtuales (32 GB para el sistema operativo y 100 GB para registros y grabaciones). Las SAN IP externas requieren una red reservada de 1 Gbps o 10 Gbps con discos de 10 000 RPM o superiores.
  • Pantalla: No se especifica para el dispositivo, pero las consolas de cliente admiten configuraciones de pantalla estándar. Se admite el uso de varios monitores para sesiones de escritorio remoto.
  • Puertos: Las conexiones salientes en el puerto 443 se utilizan para la comunicación con el dispositivo.
  • Sistema operativo:
    • **Host del dispositivo:** VMware vCenter 6.5+, Hyper-V 2012 R2+, Amazon AWS, Microsoft Azure, Nutanix AHV 20190916.410+.
    • **Cliente/Punto final:** Windows (7, 10, 11, Server 2016-2025), macOS (10.14-14 Sonoma), Linux (Desktop, Server, Raspberry Pi, Fedora, RHEL), Android (10-14), iOS.

Análisis de los requisitos técnicos

Los requisitos técnicos de BeyondTrust Privileged Remote Access se centran principalmente en la infraestructura del dispositivo, que puede ser virtualizada o estar basada en la nube. Esto ofrece flexibilidad en la implementación, adaptándose a diversos entornos empresariales. Los requisitos del lado del cliente son mínimos y admiten una amplia gama de sistemas operativos comunes, incluyendo plataformas de escritorio, servidor y móviles. Esta amplia compatibilidad garantiza que los usuarios y dispositivos con privilegios puedan conectarse eficazmente. El énfasis en el tráfico saliente por el puerto 443 simplifica las configuraciones del firewall, eliminando la necesidad de abrir puertos de entrada complejos, como suele ocurrir con las soluciones de acceso remoto tradicionales.

Soporte y compatibilidad

BeyondTrust Privileged Remote Access ofrece amplia compatibilidad y soporte, lo que garantiza una amplia aplicabilidad en diversas infraestructuras de TI.

  • Última versión: 25.2.2 (a partir de octubre de 2025).
  • Compatibilidad con sistemas operativos:
    • **Cliente/Punto final:** Windows (7, 10, 11, Server 2016, 2019, 2022, 2025), macOS (10.14 Mojave a 14 Sonoma, x86 y Apple Silicon), Linux (varias distribuciones, incluidas Fedora, RHEL, Raspberry Pi), Android (10-14), iOS (iPhone, iPad, iPod).
    • **Dispositivo virtual:** VMware vCenter 6.5+, Hyper-V 2012 R2+, Amazon AWS, Microsoft Azure, Nutanix AHV 20190916.410+.
  • Fecha de fin de soporte: Cada versión principal del producto recibe soporte durante dos años a partir de su fecha de lanzamiento inicial. BeyondTrust proporciona actualizaciones críticas y parches de seguridad durante este período.
  • Localización: Las aplicaciones e interfaces de BeyondTrust están disponibles en varios idiomas, entre ellos inglés, neerlandés, francés, alemán, italiano, japonés, ruso, chino simplificado, polaco y chino tradicional. Se admiten conjuntos de caracteres internacionales.
  • Controladores disponibles: Normalmente no se requieren controladores específicos para la funcionalidad principal, ya que se basa en sus propias aplicaciones cliente (Jump Client, Access Console) y protocolos estándar (RDP, SSH, Telnet, VNC).

Análisis del estado general de soporte y compatibilidad

BeyondTrust Privileged Remote Access ofrece una sólida compatibilidad con una amplia gama de plataformas, desde los tradicionales sistemas operativos de escritorio Windows y macOS hasta diversas distribuciones de Linux, dispositivos móviles y entornos virtualizados. Esta amplia compatibilidad garantiza que las organizaciones puedan integrar PRA en su infraestructura existente sin mayores problemas de compatibilidad. El periodo de soporte de dos años para las versiones principales, junto con un enfoque proactivo para la corrección de errores y la mejora de la seguridad, demuestra el compromiso con el mantenimiento de la estabilidad y la seguridad del producto. La disponibilidad en varios idiomas también mejora la usabilidad para empresas globales. La arquitectura basada en dispositivos simplifica la implementación y la administración, mientras que el uso de protocolos estándar y las opciones con y sin agente proporcionan flexibilidad para la conexión a diversos puntos de conexión.

Estado de seguridad

BeyondTrust Privileged Remote Access está diseñado con un fuerte enfoque en la seguridad, incorporando una arquitectura de Confianza Cero y características robustas para proteger el acceso privilegiado.

  • Características de seguridad: Arquitectura de Confianza Cero (ZTA), vías de acceso consolidadas, incorporación simplificada, acceso seguro a la nube con un solo clic, supervisión, gestión y auditoría de sesiones, almacenamiento seguro de contraseñas privilegiadas, inyección de credenciales, controles de acceso granulares de mínimo privilegio, microsegmentación a nivel de aplicación, supervisión de actividad en tiempo real, autenticación multifactor (MFA), autenticación sin contraseña certificada por FIDO2 y acceso seguro con o sin agente.
  • Vulnerabilidades conocidas: BeyondTrust mantiene un Plan de Gestión de Vulnerabilidades formal, que aborda las vulnerabilidades mediante escaneo y pruebas de penetración, con plazos específicos para la mitigación en función de la criticidad.
  • Estado en la lista negra: No se ha encontrado información sobre el estado general en la lista negra.
  • Certificaciones: Modelo FIPS disponible. Se admiten autenticadores con certificación FIDO2 para el inicio de sesión sin contraseña.
  • Compatibilidad con cifrado: Todos los datos de sesión están protegidos mediante cifrado SSL. Los gestores de contraseñas cifran las contraseñas.
  • Métodos de autenticación: SAML, LDAP, FIDO2, RADIUS, Kerberos, autenticación multifactor, autenticación sin contraseña.
  • Recomendaciones generales: BeyondTrust recomienda seguir las mejores prácticas de seguridad, utilizando las últimas versiones compatibles de los sistemas operativos de terceros para garantizar la seguridad actualizada. También aconseja aplicar parches de forma inteligente y mantener el sistema al día, con la opción de aplicar automáticamente las actualizaciones críticas para implementaciones locales.

Análisis de la calificación general de seguridad

BeyondTrust Privileged Remote Access presenta una alta calificación de seguridad general gracias a su arquitectura fundamental de Confianza Cero y su completo conjunto de funciones de seguridad. La solución aplica un control de acceso granular basado en privilegios mínimos, lo que impide el movimiento lateral no autorizado y garantiza que los usuarios solo accedan a los recursos para los que están explícitamente autorizados. Los métodos de autenticación robustos, incluidas las opciones de autenticación multifactor (MFA) y FIDO2 sin contraseña, reducen el riesgo de que las credenciales se vean comprometidas. La monitorización, el registro y la auditoría de sesiones proporcionan una visibilidad y una trazabilidad completas, fundamentales para el cumplimiento normativo y el análisis forense. El uso de cifrado SSL para todos los datos de sesión y la disponibilidad de modelos con certificación FIPS refuerzan aún más su postura de seguridad. El plan proactivo de gestión de vulnerabilidades de BeyondTrust demuestra su compromiso para abordar las posibles debilidades de seguridad.

Rendimiento y puntos de referencia

BeyondTrust Privileged Remote Access está diseñado para un rendimiento eficiente y escalable en entornos empresariales.

  • Puntuaciones de referencia: No se dispone fácilmente de puntuaciones de referencia públicas específicas.
  • Métricas de rendimiento en el mundo real:
    • **Capacidad de puntos de conexión:** Hasta 250.000 puntos de conexión con BeyondTrust Cloud (Atlas) y hasta 125.000 puntos de conexión con dispositivos virtuales (dependiendo de la infraestructura autogestionada).
    • **Capacidad de usuarios:** Hasta 3.000 usuarios concurrentes con BeyondTrust Cloud (Atlas) y hasta 1.200 usuarios concurrentes con dispositivos virtuales.
    • **Rendimiento de la sesión:** Rendimiento mejorado para compartir pantalla, transferencia de archivos y shell remoto cuando la conexión omite el dispositivo de la serie B.
    • **Fiabilidad:** Los usuarios la describen como una "solución extremadamente fiable y segura".
  • Consumo de energía: No especificado, ya que depende del hardware subyacente para los dispositivos físicos o el entorno virtualizado.
  • Huella de carbono: No especificada, ya que depende del modelo de implementación (hardware local frente a la eficiencia del proveedor de la nube).
  • Comparación con otras soluciones similares: Los usuarios suelen compararla favorablemente con las VPN tradicionales, destacando su capacidad para proporcionar acceso remoto seguro y auditado sin necesidad de una VPN. Se encuentra entre las mejores soluciones de gestión de acceso privilegiado (PAM) y acceso remoto.

Análisis del estado general del desempeño

BeyondTrust Privileged Remote Access ofrece un rendimiento sólido, especialmente en escalabilidad para grandes implementaciones empresariales, admitiendo un elevado número de puntos de conexión y usuarios simultáneos. Su arquitectura, que permite conexiones directas sin pasar por el dispositivo para ciertos tipos de sesión, mejora el rendimiento en tareas interactivas como compartir pantalla y transferir archivos. Los usuarios elogian constantemente la solución por su fiabilidad y eficiencia en la gestión del acceso remoto. Al eliminar la necesidad de VPN, agiliza el acceso y mejora la experiencia y la productividad del usuario. Si bien no se proporcionan datos específicos sobre el consumo energético ni la huella de carbono (ya que dependen de las opciones de implementación), la gestión eficiente de las sesiones remotas y la menor dependencia de la infraestructura VPN contribuyen a optimizar el uso de los recursos.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre BeyondTrust Privileged Remote Access destacan su eficacia para asegurar el acceso remoto y mejorar la eficiencia operativa.

  • Fortalezas:
    • **Seguridad:** Proporciona seguridad integral para el cumplimiento normativo, control de acceso granular, monitorización y grabación de sesiones, inyección de credenciales sin exponer contraseñas y autenticación multifactor. Se alinea con los principios de Confianza Cero.
    • **Facilidad de uso:** Los usuarios lo encuentran fácil de usar, lo que ahorra una cantidad significativa de tiempo a los equipos de TI.
    • **Sin necesidad de VPN:** Elimina la necesidad de VPN, simplificando el acceso seguro para usuarios internos y proveedores externos.
    • **Auditoría y Cumplimiento:** Ofrece registros de auditoría detallados, análisis forense de sesiones y grabación completa de sesiones para fines de cumplimiento.
    • **Integración:** Se integra bien con Password Safe y servicios de directorio como Active Directory.
    • **Versatilidad:** Admite múltiples protocolos (RDP, SSH, Telnet, VNC) y funciona en entornos de sistemas operativos heterogéneos (Windows, Mac, Linux, dispositivos móviles).
    • **Fiabilidad:** Descrita como una solución extremadamente fiable.
  • Debilidades:
    • **Complejidad de la configuración inicial:** La configuración inicial y la configuración de políticas pueden ser complejas, especialmente en entornos con múltiples segmentos de red o reglas de firewall estrictas.
    • **Modernización de la interfaz web:** La interfaz web podría ser más moderna y adaptable, especialmente para gestionar un gran número de usuarios o sesiones.
    • **Proceso de actualización:** Se podría mejorar la automatización del proceso de actualización para reducir el esfuerzo manual.
    • **Localización a otros idiomas:** Es necesario mejorar el control de calidad de las versiones en otros idiomas para evitar errores de traducción y maquetación.
    • **Integración con otros productos de BeyondTrust:** Algunos usuarios sugieren una integración más fluida entre productos de BeyondTrust como Password Safe para una mejor gestión desde un único punto.
  • Casos de uso recomendados:
    • Garantizar el acceso remoto para administradores de TI internos y proveedores externos.
    • Lograr el cumplimiento de los requisitos mediante auditorías exhaustivas y grabación de sesiones.
    • Gestionar el acceso a sistemas informáticos críticos, aplicaciones en la nube y sistemas OT.
    • Mejora de la productividad de los empleados mediante el acceso seguro y la inyección de credenciales.
    • Sustituir las VPN tradicionales para el acceso remoto.

Resumen

BeyondTrust Privileged Remote Access es una solución robusta y altamente segura para gestionar y auditar el acceso remoto privilegiado en diversos entornos de TI. Su principal fortaleza reside en su arquitectura de Confianza Cero, que aplica un control de acceso granular basado en privilegios mínimos, autenticación multifactor y un sistema integral de monitorización y grabación de sesiones. Esto garantiza un alto nivel de seguridad y cumplimiento normativo, convirtiéndola en la opción preferida para las organizaciones que necesitan proteger sus sistemas críticos de amenazas internas y externas.

Esta solución ofrece una amplia compatibilidad, admitiendo diversos sistemas operativos tanto para sus componentes de cliente (Windows, macOS, Linux, Android, iOS) como para sus implementaciones en dispositivos (VMware, Hyper-V, AWS, Azure). Esta versatilidad permite una integración perfecta en infraestructuras existentes y admite varios modelos de implementación, incluyendo entornos locales y en la nube. Los usuarios destacan constantemente su fiabilidad, facilidad de uso y su capacidad para eliminar la necesidad de VPN tradicionales, mejorando así la productividad y simplificando la gestión del acceso remoto.

Si bien la configuración inicial y la configuración de políticas pueden ser complejas, y algunos usuarios desean una interfaz web más moderna y una automatización de actualizaciones mejorada, estas se consideran desventajas menores en comparación con los importantes beneficios operativos y de seguridad. El marcado enfoque del producto en funciones de seguridad como la inyección de credenciales, la microsegmentación a nivel de aplicación y la gestión continua de vulnerabilidades subraya su compromiso con la protección de las rutas privilegiadas.

En resumen, BeyondTrust Privileged Remote Access es una solución empresarial que destaca por proporcionar acceso remoto seguro, auditable y flexible. Resulta especialmente adecuada para organizaciones que priorizan controles de seguridad rigurosos, el cumplimiento normativo y la gestión eficiente de usuarios privilegiados y proveedores externos que acceden a activos críticos. Su desarrollo continuo, reflejado en actualizaciones periódicas y un ciclo de soporte claro, garantiza su relevancia en un entorno de amenazas en constante evolución.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience