Mar 12, 2020

IAM está centrado en TI

La administración de identidades y acceso (IAM por sus siglas en inglés) puede parecer fácil para algunos, pero en realidad, es complicado. Una IAM adecuada es la clave para un entorno saludable porque proporciona la capacidad de crear, administrar y eliminar objetos. Si estas operaciones son realmente tan simples, ¿Por qué los administradores de todo el mundo se quejan sobre este tema? ¿Dónde está la pieza faltante en este rompecabezas tan importante?
Aunque es posible que alguna vez hayan sido el estándar, las políticas y procedimientos antiguos no son eficientes y no necesariamente pueden proteger el ambiente corporativo. Sin embargo, no hay un balance correcto entre la seguridad y eficiencia; el enfoque de la vieja escuela provee seguridad porque retrasa los resultados, mientras que los nuevos enfoques permiten acceso inmediato pero hacen que fácilmente un entorno pueda quedar fuera de cumplimiento.
Con la oferta de IAM de ManageEngine (AD360), usted podrá contar con la administración de identidades y accesos en todas las plataformas y dispositivos de la manera más eficiente, fácil de usar y segura posible. Aqui te mostramos 5 cosas que debes conocer de la gestión de identidades y acceso:
1. Aprovisionamiento y des-aprovisionamiento meticuloso de objetos: El eficiente aprovisionamiento y des-aprovisionamiento de objetos reduce los problemas de seguridad de una organización, pero ¿cómo? Manteniéndolo simple y sistematizado. Una organización debe proveer permisos adecuados a través de un meticuloso proceso de altas y bajas. Mejorando el rendimiento del negocio mediante la provisión de acceso suficiente para sus usuarios.
Considere el siguiente escenario: Recursos Humanos envía un requerimiento para aprovisionar un usuario una actividad diaria en la mayoría de las organizaciones pero constantemente se detienen en cada paso del proceso. Enviar un requerimiento parece una tarea simple, pero implica muchas cosas. El requerimiento es asignado a un técnico del help desk quién a su vez genera otro requerimiento para la creación del usuario (en Microsoft Active Directory y otras plataformas usadas por la organización). El requerimiento inicial ingresa en un camino de numerosas iteraciones antes de ser resuelto. En vez de ello, ¿no sería más sencillo crear el usuario con los privilegios de acceso precisos y en las plataformas adecuadas desde la misma herramienta de mesa de ayuda? ¡Con AD360 puede hacerlo!.
La última integración de AD360 con dos herramientas de mesa de ayuda utilizadas ampliamente en las organizaciones ServiceNow y ManageEngine ServiceDesk Plus permite realizar el aprovisionamiento y des-aprovisionamiento directamente desde el catálogo de servicios. Lo hace a través de una plantilla intuitiva, que contiene la información respectiva de las diferentes plataformas.
Para ir más allá, AD360 además ofrece APIs para permitir la integración de las funcionalidades de administración de Active Directory desde cualquier otra herramienta de mesa de ayuda del mercado.
2. Automatice su IAM hábilmente: El valor comercial de IAM depende de cuán hábilmente una organización automatice las actividades dentro de su entorno. Si el proceso de aprovisionamiento no es automatizado, los nuevos empleados pueden perder numerosas horas de no productividad o incluso días esperando para obtener el acceso a las aplicaciones clave y los recursos. Adicionalmente, los usuarios podrían obtener acceso no autorizado hacia aplicaciones o datos, incluso después de dejar la compañía si ellos no han sido des-aprovisionados correctamente. Más allá del aprovisionamiento y des-aprovisionamiento, le administración de permisos y otras tareas de rutina también pueden ser automatizadas.
AD360 identifica 14 tareas cruciales y repetitivas en Active Directory dentro de 4 diferentes categorías (Creación de usuarios, Modificación de usuarios, Administración de equipos y de contactos y Administración de grupos) y ofrece una automatización controlada para cada una de ellas.
3. Acceso basado en roles:: La administración de roles organiza los privilegios de acceso de los usuarios basándose en las diferentes responsabilidades dentro de la empresa. Por ejemplo, una empresa puede crear roles separados para diferentes tipos de posiciones, asignando a los empleados derechos de acceso al sistema y niveles de seguridad que coincidan con sus responsabilidades únicas. A medida que cambia el rol de un usuario, también lo hacen sus permisos de acceso.
Lo que hace enloquecer a los administradores es cuán matizadas son algunas tecnologías. Cuantas más opciones proporcione una tecnología, más difícil es hacer un seguimiento, lo que significa que el trabajo del administrador se reduce a una administración y supervisión de permisos efectiva.
4. ¿Cómo hace AD360 para manejar la administración de permisos por usted?: Todos los cambios de los roles de los usuarios vienen con un respectivo cambio de permisos. Con una plantilla completamente configurable, AD360 le permite controlar un campo en particular y proveer el permiso respectivo.
Por ejemplo, cuando un usuario es traslado del departamento de soporte hacia ventas, su actual membresía de grupo debería cambiar. Además, la información acerca de su Jefe y otros atributos importantes también deben cambiar. Los filtros inteligentes de AD360 permiten decidir y personalizar la forma en que estos cambios deberían verse y funcionar, buscando automáticamente cambios en los atributos y añadiendo los valores adicionales. AD360 proporciona más opciones para cambios de permisos tales como la automatización, actualizaciones masivas y más.
¿No sería bueno si pudiera ofrecerles a los usuarios finales la posibilidad de solicitar permisos de acceso? ¿Y si además ellos pudieran ingresar en un flujo de trabajo donde cada requerimiento es supervisado y auditado? Antes de otorgar el acceso, los técnicos podrían validar el requerimiento y luego otorgar el acceso. Con la integración dentro de AD360, los usuarios pueden enviar requerimientos por sí mismos.
5. Fácil administración de contraseñas con Single Sign-On (SSO) y doble factor de autenticación (2FA): Una plataforma de administración de accesos, como AD360, permite a los usuarios iniciar sesión una sola vez para obtener acceso a múltiples recursos de TI en toda la empresa. AD360 lo hace ofreciendo una solución centralizada de SSO para iniciar sesión de forma segura y sincronizar contraseñas en su infraestructura de TI.
Se pregunta qué es AD360?
AD360 es una solución integral de administración de identidades y accesos (IAM) de ManageEngine que le permite aprovisionar, modificar y des-aprovisionar credenciales de usuarios y además controlar el acceso de los usuarios a los recursos de la red. AD360 incluye ADManager Plus y ADSelfService Plus ofreciendo una sola consola para la administración eficaz de IAM.



Acerca del autor:

Alfonso Orrantia
Webmaster



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS