ES

Los pilares esenciales de la PIAM

15 de marzo de 2022

Gestión del acceso a la identidad física (PIAM)

Para la empresa de hoy en día, en su viaje hacia la transformación digital, hay que tener en cuenta cuatro pilares esenciales de la gestión de identidad y acceso físico (PIAM):

  • Incorporación y desvinculación ciberfísicas convergentes
  • Solicitud de acceso de autoservicio en toda la empresa
  • Revisiones y recertificación automatizadas del acceso físico
  • Inteligencia de identidad y puntuación de riesgos

Incorporación y desvinculación ciberfísicas convergentes

Los beneficios inmediatos surgen de vincular las fuentes de información sobre identidad más obviamente aisladas. Conectar el sistema de gestión de recursos humanos (RR. HH.) con los sistemas de control de acceso físico (PACS) aporta un valor de integración inmediato y permite a los gestores tomar decisiones oportunas y fundamentadas sobre las solicitudes de acceso a las instalaciones o a la empresa en función del puesto de trabajo, la función y la relevancia.

Otra oportunidad consiste en vincular los PACS con los directorios informáticos que rastrean quién tiene acceso a las aplicaciones y recursos corporativos, como la red, el correo electrónico, la mensajería, las bases de datos, etc. Algunos ejemplos son el LDAP (protocolo ligero de acceso a directorios) y AD (Directorio Activo).

La creación de esta conexión crítica proporciona visibilidad sobre el papel de un individuo en la organización, su función laboral, la cantidad de acceso a las instalaciones que necesita para realizar su trabajo, así como la cantidad de acceso al sistema o a la aplicación y la autorización necesaria para ser productivo, respetando las políticas de seguridad.

Auténtica prevención de amenazas en acción

El potencial de la convergencia de seguridad es más evidente cuando se automatiza y detecta fácilmente en más de un dominio, como la seguridad física y de TI. Considera este escenario del mundo real: un empleado de una empresa de servicios públicos entra en la empresa por el vestíbulo principal, toma el ascensor hasta su planta y "se identifica" para acceder por la puerta principal de ese nivel. Se dirige a su mesa e inicia sesión en la red de la empresa para acceder a su correo electrónico, etc. Al mismo tiempo, otra persona está utilizando las mismas credenciales de acceso de forma remota a través de una VPN (red privada virtual). Obviamente, no puede estar físicamente presente de manera local y remota. Una plataforma PIAM ciberfísica convergente detecta la intrusión externa identificando automáticamente la anomalía de acceso y permite a la seguridad desactivar inmediatamente el acceso, evitando una amenaza potencial.

  • Acceso al autoservicio

¿Tu organización envía actualmente solicitudes de acceso manual por separado a cada departamento y luego espera lo que parece una eternidad antes de que cada departamento responda? ¿Las solicitudes de información complementaria se quedan a veces en esos departamentos y nunca llegan al solicitante? No estás solo. Este enfoque anticuado es una pérdida de tiempo, improductivo y deja la seguridad en el limbo. Las capacidades de acceso de autoservicio capacitan a tus usuarios, gestores y propietarios de áreas y reducen la carga del personal de seguridad para que pueda centrarse en áreas críticas. El sistema automatiza la tediosa tarea de recopilar información relacionada con las solicitudes de acceso. El solicitante recibe el reconocimiento seguido de una confirmación. Las funciones de flujo de trabajo automatizado notifican rápidamente a los gestores para que puedan aprobar el acceso y mantener al personal al día y productivo. Es rápido y seguro.

Revisiones y recertificación automatizadas del acceso físico

La revisión periódica del acceso y la recertificación han sido un pilar de la auditoría en el mundo de las TI. Sin embargo, a menudo se pasa por alto cuando se trata de decisiones relativas al acceso físico. El cambio es constante en lo que se refiere al viaje "de la contratación a la jubilación" de la mano de obra moderna. A medida que cada empleado y contratista alcanza nuevos hitos en su trayectoria (ascensos, cambio de ubicación, educación y formación), es importante automatizar la revisión periódica de sus funciones, acceso y políticas de seguridad antes de conceder acceso adicional. Esto evita la "expansión del acceso" y garantiza que el acceso concedido anteriormente sigue siendo válido, además de volver a certificarlo conforme a tus políticas de seguridad y estándares de cumplimiento más actualizados.

Inteligencia de identidad y puntuación de riesgos

Las categorías combinadas de empleados, contratistas, proveedores y visitantes a los que se ha concedido acceso a la organización en un momento dado constituyen la población con credenciales. Los responsables de seguridad necesitan saber cómo de grande es esta población, qué riesgos suponen para la empresa y cómo mitigarlos. La incorporación de la puntuación del riesgo y los patrones de comportamiento a un perfil de identidad permite un análisis proactivo del riesgo antes de conceder o retirar el acceso.

La tecnología de Inteligencia de identidad está impulsada por la inteligencia artificial y el aprendizaje automático en combinación con un motor basado en reglas de aplicación de políticas activas para revelar información crítica sobre los riesgos. Por ejemplo, John Q es un trabajador de la sala de control que ha seguido un patrón de turnos fijo de 9:00 a 17:00 de lunes a viernes. De repente, empieza a aparecer un sábado a medianoche y utiliza su tarjeta de identificación para acceder a una zona segura. La desviación del patrón de 9:00 a 17:00 los días laborables y la excepción a las normas (que las personas con la función de John no deberían acceder a una sala que almacena activos críticos) desencadena una serie automatizada de alertas a las partes interesadas de la dirección, incluido el personal de seguridad.

El punto de referencia automático de perfiles de identidad permite a la tecnología de Identity Intelligence clasificar rápidamente millones de eventos para detectar anomalías y tendencias para una respuesta eficaz a posibles comportamientos maliciosos e infracciones de las políticas.

PRÓXIMOS PASOS

El software Guardián de la Empresa incorpora los cuatro componentes esenciales de una PIAM eficaz, permitiéndote convertir la PIAM en un verdadero facilitador del negocio.

Dondequiera que te encuentres en tu viaje PIAM, no hay mejor momento para adentrarse en el futuro de la identidad. Ponte en contacto con nuestros expertos en convergencia de identidad y seguridad para analizar cuáles deberían ser tus próximos pasos.

Vamos a charlar

En Alert Enterprise, la confianza está en el centro de todo lo que hacemos. Unimos personas, procesos, datos y tecnología en una verdadera convergencia de la seguridad.

copyright 2023 Alert Enterprise, Inc. Todos los derechos reservados.
Política de privacidad | Mapa del sitio

Facebook-f Linkedin X-twitter Instagram Youtube

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP.. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Industrias reguladas

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberseguridad de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad cibernética dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

DIRECTOR DE OPERACIONES

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.