Los responsables de la gestión de identidades y accesos (IAM) nos lo dicen continuamente:
- No tienen visibilidad de lo que acceden sus usuarios
- Carecen del contexto necesario para establecer los niveles de acceso adecuados. mañana
- El aumento de usuarios, dispositivos y recursos en la nube hace que la transición a la confianza cero sea más importante que nunca, al tiempo que dificulta su consecución.
Llevan estos retos a RSA porque, durante casi 20 años, hemos proporcionado las innovaciones de gobierno y administración de identidades (IGA) que las empresas necesitan para tomar decisiones de gestión de identidades y accesos informadas y centradas en el negocio, lo que en última instancia permite a las organizaciones simplificar y escalar la gestión de accesos y mitigar el riesgo de ciberseguridad. Desde el lanzamiento en 2004 de la primera solución de gobierno de identidades del mercado basada en el cumplimiento normativo, RSA® Governance & Lifecycle, y el lanzamiento en 2021 de RSA® Governance & Lifecycle Cloud, RSA ha ayudado a decenas de miles de clientes a establecer las capacidades de gobernanza fundamentales para pasar a la confianza cero y saber exactamente quién accede a qué.
Nuestra profunda experiencia, amplia base de clientes y nuevas innovaciones ayudaron a RSA a destacar en el KuppingerCole IGA Leadership Compass 2022: KuppingerCole Analistas AG nombró a RSA Líder General por cuarto año consecutivo en su informe, que ayuda a los lectores a "encontrar los productos que pueden cumplir los criterios necesarios para el éxito de las implantaciones de IGA". La firma también nombró a RSA Líder de Producto, Mercado e Innovación en el nuevo informe.
Como todo en tecnología o ciberseguridad, IGA es un término más amplio que engloba otras subespecialidades, como el aprovisionamiento de acceso de usuarios (UAP), la gestión del ciclo de vida de las identidades (ILM) y la gobernanza de identidades y accesos (IAG), por nombrar algunas.
Más importante que los componentes que alimentan IGA es hacia dónde se dirige el propio mercado IGA más amplio: en el informe, el analista de KuppingerCole Nitish Deshpande escribe que las nuevas "tendencias de adopción, el cambio de prioridades de los clientes y los patrones de implantación" indican que la mayoría de las organizaciones "quieren una solución IGA integral".
El informe Leadership Compass utiliza esas tendencias y preferencias como contexto, centrándose "principalmente en los proveedores que ofrecen tanto gestión del ciclo de vida de las identidades como capacidades de gobernanza del acceso .... para ofrecer capacidades en todo el espectro de la gestión del ciclo de vida de las identidades".
Este es un punto importante para este informe en concreto y para el mercado más amplio de la gestión de identidades y accesos (IAM): independientemente del ámbito, los proveedores y analistas dan prioridad a las soluciones integrales que ofrecen capacidades completas frente a los especialistas puntuales que abordan un segmento más pequeño del panorama de la identidad.
Hay varias tendencias del mercado y de la ciberseguridad que impulsan la necesidad de una plataforma de identidad completa: los vientos en contra económicos están obligando a los CISO a hacer más con menos.
Pero son los imperativos de seguridad los que están aún más presentes: Los parques informáticos siguen creciendo en entornos locales y en múltiples nubes, introduciendo nuevas vulnerabilidades a medida que se expanden. Estos cambios hacen que sea más importante que nunca que los equipos de seguridad avancen hacia la confianza cero, con una visibilidad completa de toda su infraestructura. La única forma de alcanzar estos objetivos es mediante la gobernanza de identidades.
La Brújula de Liderazgo KuppingerCole detalla los proveedores que pueden ayudar a las empresas a hacer frente a esas tendencias y avanzar hacia la confianza cero, identificando a los pocos líderes que pueden completar cada función en todo el espectro IGA y que pueden hacerlas todas excepcionalmente.
Además, el Leadership Compass puede ayudar a las organizaciones que buscan una plataforma IAM completa. Para ofrecer capacidades IAM completas, los proveedores debe sobresalen en la gestión de identidades, así como en la autenticación y el acceso. Simplemente no se puede tener una plataforma IAM sin gobernanza de identidades.
Una de las filtraciones más famosas de la historia se debió en parte a un fallo en la gestión de la identidad: el sindicato de ransomware DarkSide utilizó una cuenta VPN inactiva para acceder a la red. Red de Colonial Pipeline, poniendo en marcha escasez de combustible e influir en un nuevo orden ejecutiva para mejorar la ciberseguridad en Estados Unidos.
Por muy malo que fuera el ataque de ransomware de Colonial Pipeline, las cosas están a punto de empeorar mucho con las organizaciones que se mueven cada vez más hacia entornos multicloud. Un reciente Encuesta de Harvard Business Review descubrió que el 85% de las organizaciones "utilizan al menos dos nubes, y una cuarta parte [de los encuestados] utiliza cinco o más".
A medida que las organizaciones añaden más entornos en la nube, sus riesgos de gobernanza de identidades crecen exponencialmente: Venture Beat informó de que "cuanto más compleja es una configuración multicloud, más se convierte en un campo de minas para la implementación de confianza cero" y que la "gestión inadecuada de identidades, accesos y privilegios causará 75% de fallos de seguridad en la nube para 2023".
Las empresas y la seguridad se están adaptando a los crecientes riesgos de gobernanza multicloud con Cloud Infrastructure Entitlement Management (CIEM), un nuevo proceso para gestionar los problemas de derechos de identidad como servicio en la nube diseñado específicamente para entornos de nube pública. Una solución CIEM puede ayudar a gestionar políticas que aseguren las identidades en entornos multicloud: desde la creación inicial hasta el aprovisionamiento, pasando por la migración y la terminación. Junto con la gestión del acceso, estas soluciones están ayudando a las organizaciones a controlar las crecientes vulnerabilidades de la seguridad en la nube.
Las organizaciones también pueden ser más inteligentes en materia de gobernanza y seguridad utilizando la autenticación contextual para supervisar y responder dinámicamente a los riesgos en tiempo real. RSA® Risk AI utiliza la recopilación de datos, la comparación de dispositivos, la detección de anomalías y el análisis del comportamiento para determinar el contexto de un intento de acceso. Si ese contexto difiere del comportamiento habitual del usuario, Risk AI intensifica la autenticación para garantizar que el usuario es quien dice ser.
Como llevamos casi 20 años trabajando en el gobierno de identidades, somos conscientes de lo importante que es el IGA para las grandes organizaciones. Ya sea ayudando a los CISO asegurar todo el ciclo de vida de la identidad o establecer confianza cero<, HR teams set up new users, or compliance departments ensuring that only certain users can access PII, governance plays several vital roles across the enterprise. The KuppingerCole Leadership Compass details several key strengths that RSA governance solutions deliver in fulfilling those many enterprise roles, including:
- Sólidas capacidades de gestión del ciclo de vida de las identidades
- Gran compatibilidad con conectores locales y SaaS listos para usar
- Muy buena gobernanza del acceso basada en el análisis de riesgos
- Un sólido ecosistema mundial de socios
- Funciones avanzadas de identidad e inteligencia de acceso
- Sólida gestión política
El informe califica la seguridad, funcionalidad, despliegue, interoperabilidad y facilidad de uso de las soluciones de gobierno de RSA como "muy positivas".
Estamos encantados con el análisis que KuppingerCole ha hecho de nuestras soluciones IGA, y hemos puesto el Leadership Compass completo a disposición de los interesados. descargar.
Si desea obtener más información sobre cómo la gobernanza de identidades ayuda a las organizaciones a avanzar hacia la confianza cero, entonces ver esta página para más información.
###
