MICROFOCUS: La seguridad en la Gobernanza de Identidades Digitales

Las soluciones de gestión de identidades llevan alrededor de dos décadas en el mercado y su evolución ha generado grandes aportes desde un punto de vista funcional y de seguridad.

En los comienzos, hacia finales del siglo pasado, estos proyectos se dedicaban casi exclusivamente a sincronizar repositorios de cuentas, en general bases de datos y directorios. Sin embargo, con el tiempo se fueron sumando funcionalidades que permitieron el manejo del ciclo de vida completo de la identidad. Esto se logró a través de las políticas que regulan las integraciones entre las distintas aplicaciones, plataformas, sistemas y servicios, así como también de los procesos propios que se reflejan en los workflows.

Actualmente el foco está en trascender a los departamentos de Seguridad / TI, delegando a los responsables de cada área, para que entreguen la aprobación/revocación de los accesos digitales a través de las certificaciones, teniendo en cuenta la información de contexto que se suma.

Daniel Spinatto

Luego se sumó la capacidad de modelar los roles, tanto funcionales como técnicos, para permitir el control de accesos basados en roles. Durante la evolución de estas soluciones, la gestión del riesgo asociada a los roles y accesos se convirtió en un MUST a la hora de resolver la priorización de las certificaciones, para determinar los expuestos durante la autenticación y actuar en consecuencia.

Actualmente el foco está en trascender a los departamentos de Seguridad / TI, delegando a los responsables de cada área, para que entreguen la aprobación/revocación de los accesos digitales a través de las certificaciones, teniendo en cuenta la información de contexto que se suma.

Lo que viene

El siguiente paso es agregar la capacidad analítica a través de componentes de big data, data lakes y machine learning. En este sentido, la empresa Micro Focus está lista para lanzar el componente que permitirá obtener una visión de 360 grados sobre la identidad, y basándose en la información actual e histórica, hará posible construir la línea de tiempo para la trazabilidad y conectar con el comportamiento del usuario. En este punto se proveerán dashboards, vistas interactivas, reportes ad-hoc y consultas coloquiales sobre todo el espectro de la identidad, es decir, información sobre los derechos de accesos, requerimientos con sus correspondientes aprobaciones/denegaciones, datos de aprovisionamiento, uso de cuentas y campañas de certificación. Con las tendencias actuales de IoT, Identidad Social, hiperconexión a internet y proliferación de apps que requieren de un usuario registrado, la gestión de identidades será cada vez más necesaria, y estará cada vez más relacionada con el usuario, tanto dentro como fuera de la organización. Hace años, los firewalls y los sistemas de protección de perímetro no se consideraban necesarios y estaban poco extendidos. Hoy en día nadie considera conectar una red ó aplicación a internet sin estas medidas de seguridad de por medio. Lo mismo pasará con la gestión y el gobierno de identidades en muy poco tiempo.

Daniel Spinatto
Security Sales Manager