Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

5 hechos fundamentales que debe conocer acerca de la gestión de identidades y acceso

IAM está centrado en TI

La administración de identidades y acceso (IAM por sus siglas en inglés) puede parecer fácil para algunos, pero en realidad, es complicado. Una IAM adecuada es la clave para un entorno saludable porque proporciona la capacidad de crear, administrar y eliminar objetos. Si estas operaciones son realmente tan simples, ¿Por qué los administradores de todo el mundo se quejan sobre este tema? ¿Dónde está la pieza faltante en este rompecabezas tan importante?

Aunque es posible que alguna vez hayan sido el estándar, las políticas y procedimientos antiguos no son eficientes y no necesariamente pueden proteger el ambiente corporativo. Sin embargo, no hay un balance correcto entre la seguridad y eficiencia; el enfoque de la vieja escuela provee seguridad porque retrasa los resultados, mientras que los nuevos enfoques permiten acceso inmediato pero hacen que fácilmente un entorno pueda quedar fuera de cumplimiento.

Con la oferta de IAM de ManageEngine (AD360), usted podrá contar con la administración de identidades y accesos en todas las plataformas y dispositivos de la manera más eficiente, fácil de usar y segura posible.

Potencie su organización sin restringir la productividad

Aprovisionamiento y des-aprovisionamiento meticuloso de objetos

El eficiente aprovisionamiento y des-aprovisionamiento de objetos reduce los problemas de seguridad de una organización, pero ¿cómo? Manteniéndolo simple y sistematizado. Una organización debe proveer permisos adecuados a través de un meticuloso proceso de altas y bajas. Mejorando el rendimiento del negocio mediante la provisión de acceso suficiente para sus usuarios.

Considere el siguiente escenario: Recursos Humanos envía un requerimiento para aprovisionar un usuario —una actividad diaria en la mayoría de las organizaciones— pero constantemente  se detienen en cada paso del proceso. Enviar un requerimiento parece una tarea simple, pero implica muchas cosas. El requerimiento es asignado a un técnico del help desk quién a su vez genera otro requerimiento para la creación del usuario (en Microsoft Active Directory y otras plataformas usadas por la organización). El requerimiento inicial ingresa en un camino de numerosas iteraciones antes de ser resuelto. En vez de ello, ¿no sería más sencillo crear el usuario con los privilegios de acceso precisos y en las plataformas adecuadas desde la misma herramienta de mesa de ayuda? ¡Con AD360 puede hacerlo!

La última integración de AD360 con dos herramientas de mesa de ayuda utilizadas ampliamente en las organizaciones —ServiceNow y ManageEngine ServiceDesk Plus— permite realizar el aprovisionamiento y des-aprovisionamiento directamente desde el catálogo de servicios. Lo hace a través de una plantilla intuitiva, que contiene la información respectiva de las diferentes plataformas.

Para ir más allá, AD360 además ofrece APIs para permitir la integración de las funcionalidades de administración de Active Directory desde cualquier otra herramienta de mesa de ayuda del mercado.

Automatice su IAM hábilmente

El valor comercial de IAM depende de cuán hábilmente una organización automatice las actividades dentro de su entorno. Si el proceso de aprovisionamiento no es automatizado, los nuevos empleados pueden perder numerosas horas de no productividad  —o incluso días— esperando para obtener el acceso a las aplicaciones clave y los recursos. Adicionalmente, los usuarios podrían obtener acceso no autorizado hacia aplicaciones o datos, incluso después de dejar la compañía si ellos no han sido des-aprovisionados correctamente. Más allá del aprovisionamiento  y des-aprovisionamiento, le administración de permisos y otras tareas de rutina también pueden ser automatizadas.

AD360 identifica 14 tareas cruciales y repetitivas en Active Directory dentro de 4 diferentes categorías (Creación de usuarios, Modificación de usuarios, Administración de equipos y de contactos y Administración de grupos) y ofrece una automatización controlada para cada una de ellas.

Acceso basado en roles

La administración de roles organiza los privilegios de acceso de los usuarios basándose en las diferentes responsabilidades dentro de la empresa. Por ejemplo, una empresa puede crear roles separados para diferentes tipos de posiciones, asignando a los empleados derechos de acceso al sistema y niveles de seguridad que coincidan con sus responsabilidades únicas. A medida que cambia el rol de un usuario, también lo hacen sus permisos de acceso.

Lo que hace enloquecer a los administradores es cuán matizadas son algunas tecnologías. Cuantas más opciones proporcione una tecnología, más difícil es hacer un seguimiento, lo que significa que el trabajo del administrador se reduce a una administración y supervisión de permisos efectiva.

¿Cómo hace AD360 para manejar la administración de permisos por usted?

Todos los cambios de los roles de los usuarios vienen con un respectivo cambio de permisos. Con una plantilla completamente configurable, AD360 le permite controlar un campo en particular y proveer el permiso respectivo.

Por ejemplo, cuando un usuario es traslado del departamento de soporte hacia ventas, su actual membresía de grupo debería cambiar. Además, la información acerca de su Jefe y otros atributos importantes también deben cambiar. Los filtros inteligentes de AD360 permiten decidir y personalizar la forma en que estos cambios deberían verse y funcionar, buscando automáticamente cambios en los atributos y añadiendo los valores adicionales. AD360 proporciona más opciones para cambios de permisos tales como la automatización, actualizaciones masivas y más.

¿No sería bueno si pudiera ofrecerles a los usuarios finales la posibilidad de solicitar permisos de acceso? ¿Y si además ellos pudieran ingresar en un flujo de trabajo donde cada requerimiento es supervisado y auditado? Antes de otorgar el acceso, los técnicos podrían validar el requerimiento y luego otorgar el acceso. Con la integración dentro de AD360, los usuarios pueden enviar requerimientos por sí mismos.

Fácil administración de contraseñas con Single Sign-On (SSO) y doble factor de autenticación (2FA)

Una plataforma de administración de accesos, como AD360, permite a los usuarios iniciar sesión una sola vez para obtener acceso a múltiples recursos de TI en toda la empresa. AD360 lo hace ofreciendo una solución centralizada de SSO para iniciar sesión de forma segura y sincronizar contraseñas en su infraestructura de TI.

Ofrezca a los usuarios acceso a sus aplicaciones en la nube con un solo clic

La funcionalidad de SSO de AD360 integra las cuentas de los usuarios de la nube con sus cuentas de Active Directory para que puedan disfrutar de un proceso de inicio de sesión consistente en todas las aplicaciones. Esto significa que no tienen que lidiar con contraseñas de diferentes longitudes y complejidad. Los usuarios finales podrán acceder fácilmente a todas las cuentas en la nube solamente con sus credenciales de Active Directory o de Windows.

AD360 ahora también ofrece un doble factor de autenticación para el restablecimiento y cambios de contraseñas, lo que aumenta la seguridad y reduce la exposición al riesgo asegurando que las credenciales de los usuarios de dominio no sean víctimas de los atacantes.

Gobierne el acceso para el cumplimiento

La gobernanza de acceso y el cumplimiento de la normativa de TI son dos de los términos más usados en todas las industrias, y el acceso a la administración está en el top de la lista de cualquier equipo de TI. La gobernanza de acceso es la capacidad de gobernar quién tiene acceso a qué dentro de la organización y es considerado mucho más fuerte que los protocolos de administración de acceso.

Los usuarios de soluciones de IAM están descubriendo que necesitan más visibilidad de quién puede acceder a los recursos clave de la organización y cómo. También necesitan capas adicionales de datos para medir los resultados y el impacto del acceso proporcionado.

AD360 ofrece informes de cumplimiento listos para usar acerca de: permisos de Active Directory, permisos de carpetas compartidas y NTFS y más. Estos informes pueden ser generados de forma programada y, a su vez, pueden automatizar ciertas tareas con ese resultado.

¿Se pregunta qué es AD360?

AD360 es una solución integral de administración de identidades y accesos (IAM) de ManageEngine que le permite aprovisionar, modificar y des-aprovisionar credenciales de usuarios y además controlar el acceso de los usuarios a los recursos de la red. AD360 incluye ADManager Plus y ADSelfService Plus ofreciendo una sola consola para la administración eficaz de IAM.

Para más información visite: http://www.manageengine.com.mx/active-directory/ad360-vision-general.html  o escriba a .mx para resolver todas sus dudas, en español.

Andres Mendoza
Technical Consultant
Lo que las empresas deben saber sobre la violación...

Suscríbete al Blog

Blogs Relacionados

Ningún artículo ha sido creada todavía.