El poder de la seguridad unificada de la identidad

Los desafíos de seguridad de la identidad de hoy en día son enormemente diferentes de lo que eran incluso hace un puñado de años, no importa hace una década o dos. La forma en que trabajamos ha evolucionado. La centralidad de las identidades tanto para la habilitación como para la seguridad de la empresa actual ha aumentado significativamente.

El panorama de las amenazas es más dinámico que nunca, y casi siempre se reduce a una identidad comprometida como punto de activación para la mayoría de las brechas de hoy en día. Todo se ha vuelto mucho más entretejido, complejo y acelerado. Lo que funcionó hace una década o dos para proteger las identidades empresariales claramente no funcionará ahora para abordar los desafíos de seguridad.

El camino a seguir para la empresa moderna

Creemos que hay un camino muy claro hacia adelante para la empresa moderna, uno que se adapte a sus necesidades complejas y sofisticadas, pero de una manera ágil, autónoma e integrada. Ese camino a seguir, en nuestra opinión, se ve así:

Tiene que cubrir el panorama de la OMS en la ecuación de “quién tiene acceso a qué”. Eso significa una supervisión segura sobre cada tipo de identidad empresarial. Hace mucho tiempo que se centraban únicamente en los empleados, a menudo conocidos como identidades de la fuerza laboral; la definición de una identidad empresarial ha superado con crecer eso.

Tiene que cubrir todo el panorama del “qué” en “quién tiene acceso a qué”. Eso significa cada tipo y ubicación de tecnología y datos. Es de misión crítica que las empresas extiendan sus políticas y controles a todo tipo de datos para proteger todo el acceso desde un punto de control centralizado. SailPoint ofrece una nueva solución, “Data Access Security”, es fundamental para extender su programa de seguridad de identidad para que todos sus puntos de acceso a datos no estructurados estén estrechamente controlados y gestionados, utilizando el mismo sistema de seguridad de identidad que controla el acceso a las aplicaciones.

Tiene que abordar el “privilegio” como un concepto, pero no necesariamente de la forma que se ha hecho antes. En los últimos 25 años, el acceso privilegiado se ha convertido en una disciplina especializada e independiente. Creemos que debería ser una extensión de la forma en que gestiona y controla el riesgo dentro del contexto de su ecosistema de identidad. En otro sentido, vemos el acceso privilegiado como otro aspecto del acceso; debe tratarse de manera holística en la forma en que se gestiona el acceso de cada identidad. Tratar el privilegio como su propia “cosa” crea silos y puede abrir un riesgo oculto o pasado por alto. Se trata de garantizar que comprende y gestiona el riesgo en todo el espectro de acceso necesario, basado en la inteligencia, a través de un punto de control unificado alrededor de cada identidad.

Tiene que ser alimentado por la automatización y el aprendizaje automático. Está claro que seguir el ritmo de la tasa de cambio que ocurre en la empresa moderna de hoy en día ha superado con crecer la capacidad humana. Considere la IA como la tecnología habilitadora que actúa como el acelerador, agilizando las decisiones y procesos de seguridad de la identidad para que no tenga que depender tanto de la intervención humana.

Y por último, tiene que ser unificado. Si volvieras 20 años atrás en una máquina del tiempo y pudieras trazar una cartografía la evolución del panorama de identidad, probablemente lo hicieras de manera bastante diferente de lo que realmente se ha desarrollado. ¿Quién pensaría que lo siguiente era la forma “correcta” de hacerlo? “Nuestros usuarios finales deberían ir a un lugar para el acceso normal a la cuenta. Pero los administradores deberían ir a otro lugar para tener acceso privilegiado. Y gestionemos a los empleados de manera diferente de la forma en que gestionamos a los contratistas y gestionamos las cuentas basadas en la nube de manera diferente a los sistemas SaaS, lo que también es diferente a la forma en que gestionamos el acceso a nuestras aplicaciones heredadas”. No tiene sentido. SailPoint ofrece una nueva Atlas, una plataforma diseñada para unificar este ecosistema. Ya sea que los sistemas estén en el local o en la nube; las cuentas son privilegiadas o no privilegiadas; los datos están en una aplicación en un centro de datos o en la nube, en u lago de datos o en un documento en MS SharePoint, SailPoint Atlas unifica todos los todos para administrados desde un solo lugar. Un conjunto de flujos de trabajo para la automatización, un conjunto de políticas para el control, una estructura de conectividad unificada, API consistentes y un plano de datos unificado para darle sentido a todo.

La próxima generación de seguridad de identidad: autónoma, inteligente, extensible

En resumen, la próxima generación de seguridad de la identidad no se trata de la idea popular de convergencia, sino de la unificación. La próxima generación de seguridad de la identidad se trata de una solución integrada e integral. Uno que es fácil de usar y operar, pero lo suficientemente robusto para las complejidades de la empresa. Construido con un conjunto de políticas unificadas de control.

Abordar cada tipo de identidad empresarial, cada tipo y ubicación de datos, al tiempo que se gestiona el riesgo en todo el espectro. Y lo más importante, construido sobre una plataforma unificada: SailPoint Atlas. Si te gustaría recibir más información o agendar una demo de esta nueva solución, contáctanos.

Fuente: SailPoint