agility
made possible
™
¿Cómo puede
obtener
administración
de identidades
y acceso como un
servicio de nube?
RESUMEN SOBRE SOLUCIÓN
seguridad sin la necesidad de implementar o administrar la
gran infraestructura de TI que, por lo general, se relaciona
con las implementaciones empresariales de seguridad.
3
CA CloudMinder
Desafío
Las organizaciones se enfrentan a una combinación única de presiones del mercado, como una urgencia incrementada para que los departamentos de TI hagan más con menos y que, a la vez, ayuden al negocio a seguir siendo lo suficientemente ágil para aprovechar las oportunidades del mercado. Mientras tanto, abundan los problemas de seguridad con grupos crecientes y cada vez más diversos de usuarios, aplicaciones y métodos de acceso. Muchos se hacen la siguiente pregunta: “¿Cómo mantenemos la capacidad de respuesta de nuestro negocio y, al mismo tiempo, minimizamos el riesgo de seguridad?”.
Oportunidad
La nube está cambiando la forma en que los negocios consideran el software empresarial, ya que proporciona una opción para “externalizar” la infraestructura y el mantenimiento subyacente relacionados con las implementaciones. Si las organizaciones pueden superar el proceso de adquisición de hardware e instalaciones, instalación y configuración de software o mantenimiento de parches de software y actualizaciones, tienen más libertad para centrar los recursos en las competencias básicas que hacen que su negocio sea único.
Beneficios
Mediante la combinación de los beneficios operativos del modelo de implementación de la nube con las capacidades de seguridad empresarial, ofrece lo mejor de ambos mundos. Las organizaciones pueden implementar rápidamente servicios de seguridad flexibles y conservar el control necesario de los usuarios y su acceso a las aplicaciones en la nube y locales.
Sección 1: Desafío
Cómo aumentar la agilidad del negocio y el tiempo
de posicionamiento en el mercado
En cierta forma, los desafíos de la administración de identidades y accesos (IAM) a los que se enfrentan las organizaciones han permanecido inalterados por varios años. La cantidad y la diversidad de los usuarios que interactúan con una infraestructura de TI de una organización siguen creciendo. Los métodos y las condiciones según las cuales estos usuarios interactúan con los sitios web, las aplicaciones y los servidores de la organización también aumentan. Y, cada vez más, se confía en la infraestructura de TI para admitir información y transacciones confidenciales de manera segura. En conclusión, las organizaciones se enfrentan al desafío de controlar las identidades de los usuarios, su acceso y la información con la que interactúan.
En otros aspectos, la TI debe hacer frente a cambios drásticos que afectan los requisitos y las estrategias de IAM. La demanda de una eficiencia mejorada por parte de las operaciones de la TI es mayor que nunca. Los mercados están cambiando rápidamente y la capacidad de los negocios de mantener la agilidad de respuesta ante estos cambios está siendo cuestionada. Además, las fronteras de las organizaciones se vuelven cada vez menos definidas (esta externalización o eliminación de perímetros) de los negocios presenta nuevas consideraciones de seguridad.
Sumarse a la nube
El modelo de implementación de software empresarial tradicional ha consistido en instalar, configurar y administrar estas soluciones localmente y, por lo general, bajo el control de la organización de TI. Sin embargo, los beneficios de eficiencia y agilidad han hecho que muchos consideren cada vez más los modelos de implementación de la nube como una alternativa. Si un proveedor de confianza puede implementar la solución de software necesaria en los recursos de hardware, red e infraestructura necesarios, puede ahorrar a las organizaciones gastos generales y permitir una implementación de la solución más rápida.
Una preocupación generalizada que ha detenido la adopción de la nube es la seguridad de las aplicaciones y la información que están en la nube. No obstante, los proveedores de hospedaje en la nube tratan estos problemas mediante la implementación de medidas, como ofrecer entornos multicliente que segregan la información y los sistemas de cada organización, e instalaciones de hospedaje seguras y auditadas. Cada organización enfrenta una cuestión única de equilibrio. En cierto punto, muchas notan que los requisitos del negocio en cuanto a agilidad superan las preocupaciones de seguridad en disminución.
5
CA CloudMinder
Sección 2: Solución
CA CloudMinder brinda servicios de seguridad
hospedados
CA CloudMinder ofrece un conjunto de capacidades de administración de identidades y accesos como servicios de nube hospedados. Estos servicios se basan en la cartera existente de CA Technologies de soluciones de seguridad de IAM líderes del mercado. Además, CA Technologies hospeda y monitorea la infraestructura de servicio de CA CloudMinder, a la vez que le brinda soporte, todos los días del año. Estas soluciones pueden funcionar independientemente, pero también funcionan en las implementaciones de seguridad locales para admitir una estrategia de adopción de una nube híbrida.
CA AuthMinder as-a-Service
La “puerta de entrada” de muchas aplicaciones es el método de autenticación por el cual los usuarios se identifican y prueban quiénes son. Muchas organizaciones hacen malabarismos con conjuntos diversos de aplicaciones que tienen distintos niveles de confidencialidad y, por lo tanto, varios métodos de autenticación que pueden ser difíciles de administrar. CA AuthMinder as-a-Service ofrece un servicio de autenticación centralizado y versátil que consolida la administración de métodos de autenticación de entornos de TI heterogéneos. Este servicio admite una amplia gama de métodos de autenticación, como contraseña, control de seguridad, contraseña de un uso mediante mensaje de SMS o correo electrónico y tokens OATH. Además, ofrece varias credenciales de identificación de dos factores únicas que son más rentables y fáciles de usar que los métodos tradicionales:
• CA ArcotID®: CA ArcotID es una credencial de software segura que se asigna únicamente a cada
usuario. La combinación de la contraseña del usuario y CA ArcotID posibilita el proceso de autenticación de dos factores seguro que está protegido contra ataques de fuerza bruta e intermediarios. Este método es claro para el usuario, de manera que no cambia la experiencia de inicio de sesión a la que está acostumbrado.
• CA ArcotOTP: CA ArcotOTP es un generador de contraseñas de un solo uso (OTP) de software seguro
que se ejecuta en la mayoría de los dispositivos móviles, PDA o equipos. CA ArcotOTP incluye protección con contraseña patentada y la seguridad de la autenticación de OTP sin requerir que los usuarios tengan un dispositivo de hardware adicional.
Ilustración A.
CA AuthMinder as-a-Service proporciona métodos centralizados de administración y asignación de autenticaciones, incluidas las opciones únicas del token de software.CA RiskMinder as-a-Service
El riesgo del fraude de identidad en línea continúa creciendo y, usualmente, el objetivo de los atacantes son las credenciales de identidad, ya que las usan para acceder a sistemas confidenciales. Las organizaciones buscan constantemente un equilibrio entre brindar el nivel apropiado de seguridad de autenticación y de comodidad para el usuario. CA RiskMinder as-a-Service ofrece protección contra el fraude en línea mediante el monitoreo de los intentos de acceso en línea y el cálculo de una calificación de riesgo basada en un conjunto amplio de variables. Una vez obtenida la calificación de riesgo, se la puede utilizar para determinar si se debe permitir el acceso o iniciar una acción adicional. • Motor de reglas: CA RiskMinder as-a-Service proporciona un motor de reglas programables que
se pueden usar para evaluar una amplia gama de criterios de transacción y sesión con el fin de determinar el nivel de riesgo de una actividad. La calificación de riesgo se evalúa según un conjunto predefinido de políticas para determinar la acción recomendada. Entre los resultados posibles, se incluyen permitir el acceso, permitir el acceso pero enviar una alerta, denegar el acceso o solicitar una autenticación incremental.
• Motor de modelado: CA RiskMinder as-a-Service contiene un motor de análisis de autoaprendizaje
que examina eventos y comportamientos pasados para determinar el riesgo. El motor de calificación se basa en técnicas de modelado analítico. Estos modelos se desarrollan mediante un análisis estadístico de información de transacciones y fraudes. Los modelos utilizan análisis de diversas variables y técnicas de Bayes para generar una calificación basada en el valor relativo de varios parámetros. Por ejemplo, si un empleado inicia sesión en un sistema financiero corporativo desde el equipo de la oficina durante el horario laboral el 99% de las veces, el motor asignaría un nivel alto de riesgo a una autenticación intentada desde una máquina desconocida a media noche.
• Autenticación integrada: CA AuthMinder as-a-Service y CA RiskMinder as-a-Service están
completamente integrados para brindar un servicio de autenticación avanzado y potente. Por ejemplo, si un usuario inicia un intento de acceso sospechoso, CA RiskMinder as-a-Service calcularía la calificación de riesgo e invocaría la política que requiere autenticación incremental. Después, CA AuthMinder as-a-Service puede imponer sin inconvenientes el cumplimiento del tipo de método de autenticación necesario y determinar el éxito o la falla del intento de acceso.
7
Ilustración B.
CA FedMinder as-a-Service proporciona federación de identidades basada en normas e inicio de sesión único. CA FedMinder as-a-ServiceLas fronteras de los negocios se expanden con rapidez más allá de los dominios de TI controlados directamente por su organización a medida que los usuarios necesitan regularmente acceso a
aplicaciones de socios de negocios o a las que están hospedadas en la nube. Muchos de estos sitios se encuentran protegidos y solicitan credenciales y autenticación apropiadas, pero los usuarios no desean tener que administrar diversos conjuntos de credenciales para distintas aplicaciones. La experiencia máxima es una experiencia de inicio de sesión único (SSO) fluido, independientemente de quién sea el propietario de la aplicación.
• Inicio de sesión único federado: CA FedMinder as-a-Service brinda inicio de sesión único entre
dominios para proveedores de identidades y servicios. Este servicio basado en normas aprovecha el lenguaje de marcado de aserción de seguridad (SAML) 1.1 y 2.0 para facilitar la federación a una amplia gama de sitios web de socios de negocios. Una vez que los usuarios se autentican adecuadamente, sus credenciales y los atributos relacionados se comparten con seguridad para permitir la autenticación en sitios de socios de negocios sin necesidad de que el usuario realice ninguna acción.
• Aprovisionamiento justo a tiempo (JIT): CA FedMinder as-a-Service puede trabajar con
CA IdentityMinder as-a-Service para entregar aprovisionamiento JIT. El aprovisionamiento JIT permite que los usuarios que no tienen una cuenta en una aplicación determinada puedan crear una cuenta con SSO en esa aplicación mediante un paso único y simple. Esto incluye aprovechar la asociación del usuario a un grupo o un rol determinados para asignarle ciertos privilegios en los sistemas objetivo.
incluye múltiples aspectos, por ejemplo, crear cuentas, asignar permisos de acceso, atender solicitudes de acceso y administrar atributos relacionados con las identidades. Las organizaciones necesitan una solución que permita agrupar y controlar identidades centralmente para usarlas en los entornos de TI y de nube.
• Administración de usuarios: muchas organizaciones tienen clientes y socios de negocios que desean
colaborar o acceder a portales en línea. CA IdentityMinder as-a-Service se puede integrar con estas aplicaciones para proporcionar capacidades de administración de identidades basadas en la nube, como el autoservicio para el usuario, creación de perfiles, restablecimiento de contraseñas y distribución de nombres de usuario olvidados.
• Aprovisionamiento: CA IdentityMinder as-a-Service automatiza el proceso de adición, modificación
y eliminación de cuentas de usuario, incluidos los atributos de usuario y las asociaciones de roles que se pueden usar para asignar privilegios en los sistemas objetivo. Este servicio se puede usar para aprovisionar cuentas de aplicaciones locales o en la nube, o de ambas en un modelo híbrido.
• Administración de solicitudes de acceso: cuando un usuario necesita acceso a aplicaciones de la
empresa, lo usual es que solicite el acceso directamente en el departamento de TI o de asistencia técnica. Esto puede ser costo e ineficiente. CA IdentityMinder as-a-Service ofrece la capacidad de que los usuarios envíen estas solicitudes de acceso en línea. El servicio de nube puede dirigir las solicitudes por las aprobaciones de flujos de trabajo según políticas definidas y, cuando corresponda, otorgar acceso al usuario a esos sistemas automáticamente.
Ilustración C.
CA IdentityMinder as-a-Service
proporciona servicios de identidad a los que se puede acceder mediante la nube, por ejemplo, aprovisionamiento, administración de usuarios y autoservicio.
9
CA CloudMinder
Sección 3: Beneficios
Agilidad de la nube, seguridad de la empresa
Aprovechar los servicios de seguridad empresarial de la nube puede generar beneficios importantes para su organización, como los siguientes:
• Elasticidad: los servicios de identidades que su organización necesita se pueden expandir o contraer
de acuerdo con las necesidades actuales. Además, los modelos de licencias de la nube significan que únicamente paga por lo que usa.
• Bajo costo de entrada: el modelo basado en la nube elimina la necesidad de que adquiera hardware,
instalaciones y otra infraestructura de TI costosa, que usualmente son necesarios para admitir soluciones empresariales de seguridad.
• Bajo costo de propiedad: el soporte técnico y el mantenimiento continuos de las soluciones se
administra por medio de proveedores de servicios de confianza, lo que le permite centrar los recursos en las iniciativas que diferencian su negocio. La elasticidad que ofrece el modelo de la nube también le permite mantener un costo que refleja con precisión el uso que hace del servicio.
• Ciclos de implementación más cortos: los proveedores de servicios se hacen cargo de la instalación
y la configuración de los servicio de nube subyacentes de la solución de software, lo que significa que puede adquirir e implementar servicios de manera rápida y simple.
Sección 4
La ventaja de CA Technologies
CA CloudMinder aprovecha las soluciones de administración de identidades y accesos líderes del mercado de CA Technologies, entre ellas, CA SiteMinder® y CA Identity Manager. Estas soluciones se han probado en miles de sitios de clientes de todo el mundo, en distintas industrias, en compañías de diversos tamaños y en diferentes modelos de uso. La combinación de las soluciones de administración de identidades y accesos con la comodidad de un servicio hospedado basado en la nube puede entregar gran flexibilidad, costos más bajos y resultados más rápidos.
Los servicios de CA CloudMinder para una administración avanzada de autenticación, federación e identidades permiten que su organización reduzca el riesgo de seguridad y que, al mismo tiempo, promueva una experiencia del usuario positiva. CA Technologies hospeda y brinda soporte a CA CloudMinder todos los días del año, lo que le garantiza que los servicios están configurados y mantenidos por expertos en el producto. Lo servicios de CA CloudMinder se pueden adoptar independientemente o de manera integrada con otras soluciones de IAM locales de CA Technologies. Además, como un servicio de nube, paga únicamente por lo que necesita y mantiene su capacidad de incrementar sus servicios con la agilidad que el negocio necesita.
