SailPoint predica con el ejemplo y avanza en su propio horizonte de seguridad de la identidad
SailPoint implementa su solución de seguridad de la identidad líder en el sector a nivel interno, lo que se traduce en una mayor eficiencia y un enfoque más sólido y maduro de la identidad.
Desafío
Como líder mundial en ciberseguridad, SailPoint es un ejemplo para otras empresas del mercado. Los directivos de la empresa buscaban aumentar el rigor, el control y la transparencia en los sistemas de identidad y acceso, con la finalidad de permitir una automatización avanzada y lograr una mayor eficiencia.
Solución
SailPoint, que siempre ha creído en sus propias soluciones, implementó funciones avanzadas de su solución interna, SailPoint Identity Security Cloud. Con un fuerte enfoque en la limpieza de los datos, la conectividad y la automatización, SailPoint maduró significativamente su enfoque de la gobernanza de la identidad y accesos, lo que favoreció directamente la auditabilidad, la reducción de riesgos y la confianza de los inversionistas. Desde su implementación, la automatización basada en la IA que ha hecho posible SailPoint Identity Security Cloud ha dado como resultado un ahorro de miles de horas de trabajo.
- Sector
- Tecnología
- Tamaño de la empresa
- 3,400 empleados
- Productos
- Identity Security Cloud
“Al adoptar las soluciones de seguridad de la identidad de SailPoint, no solo optimizamos nuestras operaciones, sino que también establecimos un punto de referencia para la industria. Nuestro recorrido como Cliente cero demuestra nuestro compromiso con la innovación, la eficiencia y la seguridad, y allana el camino para que nuestros clientes logren lo mismo. Además, nuestro enfoque riguroso mejoró significativamente nuestra preparación para una IPO, lo que nos deja bien posicionados para el crecimiento futuro y la confianza de las personas inversoras”.
Sree Kancharla, CIO, SailPoint
Las organizaciones actuales necesitan modernizar y madurar su enfoque de la identidad, y los proveedores de seguridad no son una excepción. SailPoint es líder en el sector de la seguridad de la identidad y se toma muy en serio esa función, por lo que la plataforma Identity Security Cloud que utiliza SailPoint para gestionar y proteger sus propias identidades es la misma solución que la empresa ofrece a más de 3000 clientes en todo el mundo. SailPoint es su propio “Cliente cero,” siempre esforzándonos por alcanzar el siguiente horizonte de seguridad de la identidad y ayudando a nuestros clientes a hacer lo mismo.
La participación por parte de los ejecutivos allana el camino
Realizar mejoras significativas en la seguridad de la identidad es una tarea considerable, que no sería posible sin un compromiso significativo por parte de los directivos de la empresa. Como líder en identidad, conseguir la participación de los ejecutivos rara vez supone un reto para SailPoint, los ejecutivos comprenden el producto, el proceso y, lo que es más importante, la naturaleza crítica de la seguridad de la identidad en el panorama actual de amenazas en constante evolución. Independientemente de la actividad empresarial, es fundamental contar con el apoyo del equipo ejecutivo para ayudarles a comprender la importancia de la seguridad de la identidad. Encontrar la manera de generar la participación ejecutiva necesaria representa un primer paso esencial.
«Los directivos se alinearon desde el principio; esa participación en orden descendente aceleró el programa», afirma Scott Boysel, director de Identidad Empresarial y Seguridad Informática de SailPoint. «Ayudaron a difundir el valor y la visión del programa entre las diferentes unidades de negocio y estableciendo alianzas clave dentro de la empresa. Sin esa participación, habría sido extremadamente difícil lograr todo lo que hemos conseguido, y ese apoyo sigue siendo fundamental».
Las prácticas rigurosas de limpieza de los datos conducen a mejores resultados
La limpieza de los datos es un elemento fundamental de la seguridad de la identidad, algo que los clientes suelen citar como un punto débil importante. Los roles, los derechos y los permisos de acceso son tan fiables como los datos en los que se basan, y unos datos precisos y de alta calidad pueden ayudar a eliminar el exceso de abastecimiento, las cuentas abandonadas y otros riesgos de seguridad. Mejor aún, unas prácticas sólidas de limpieza de datos pueden proporcionar visibilidad sobre posibles retos que la organización ni siquiera conoce. Para SailPoint, el establecimiento de una mayor visibilidad reportó beneficios inmediatos.
«El aumento de la visibilidad de los datos en los sistemas de destino puso de relieve aspectos de nuestro entorno que no habíamos detectado», afirma Boysel. «Nos asociamos de forma proactiva con los propietarios de las aplicaciones para garantizar que los datos fueran limpios y procesables, sentando las bases para una automatización escalable y de alta integridad. También nos permitió enviar los datos a aplicaciones conectadas en sentido descendente, crear un modelo de acceso más sólido y agilizar las solicitudes de acceso a través de nuestro Centro de solicitudes de acceso de autoservicio».
La normalización de datos también es un excelente caso de uso para las funciones de la IA en la plataforma. La identificación de patrones es uno de los casos de uso más valiosos de la IA, y la optimización del proceso de generación de descripciones precisas ayudó a SailPoint a mejorar la visibilidad en torno a las solicitudes de acceso. Las herramientas de la IA también permiten interacciones más conversacionales con los usuarios, lo que les permite crear roles o hacer excepciones basadas en solicitudes en lenguaje sencillo. La plataforma Identity Security Cloud puede entonces normalizar el acceso solicitado entre los roles y los permisos pertinentes, garantizando que se mantenga de forma continua la limpieza y la coherencia de los datos.
“Pasamos rápidamente de un conjunto básico de sistemas conectados a más de 50, lo que refleja nuestro compromiso con la optimización continua y la obtención más rápida de valor. Además, hemos agrupado entre 20 y 50 aplicaciones adicionales en nuestro conector Active Directory. La incorporación más rápida de las aplicaciones nos ayudó mucho a empezar a generar valor rápidamente.”
Scott Boysel, Director, Identidad Empresarial y Seguridad Informática en SailPoint
Las aplicaciones normativas y financieras sientan las bases
Dar prioridad a la incorporación e integración de aplicaciones normativas y financieras fue un paso fundamental en el proceso de transformación de SailPoint. La integración de estos sistemas en su marco de seguridad de la identidad les permitió estandarizar y automatizar los flujos de trabajo de incorporación, traslado y salida (JML) y optimizar los procesos de recertificación de acceso en toda la empresa. Esta automatización no solo redujo los gastos generales manuales, sino que también mejoró significativamente la preparación para las auditorías y la postura de cumplimiento normativo.
Aprovechando las capacidades de gobernanza de la identidad impulsadas por la inteligencia artificial de SailPoint, la empresa aceleró la optimización de funciones y la gobernanza de accesos. Las recomendaciones inteligentes permitieron tomar decisiones de acceso más rápidas y precisas, mientras que la revocación automatizada de derechos de riesgo duplicó la eficacia de las campañas de certificación.
Estas mejoras garantizaron que solo las personas adecuadas tuvieran acceso a los sistemas financieros sensibles, lo que redujo el riesgo y reforzó la confianza de los inversionistas. Como se destacó en las actualizaciones a nivel de la junta directiva, el programa de seguridad de la identidad de la empresa pasó de ser una función táctica a convertirse en un facilitador estratégico, impulsado por la automatización, el análisis predictivo y un modelo operativo centrado en el producto.
«Dar prioridad a la incorporación e integración de aplicaciones normativas y financieras nos permitió estandarizar y automatizar los flujos de trabajo de JML y las recertificaciones de acceso. Esto condujo a mejores resultados para nuestras iniciativas de transformación empresarial y aceleró nuestra preparación para la salida a la bolsa», afirmó Boysel.
La mejora de conectividad amplía los casos de uso de la identidad
Las prácticas sólidas de limpieza de los datos también permitieron a SailPoint establecer un mayor grado de conectividad en todo el panorama de aplicaciones de la empresa. La conectividad permite a los usuarios unificar los procesos de identidad fragmentados en una única plataforma cohesionada, lo que les permite integrar las capacidades básicas de seguridad de la identidad y gestión de accesos en todas sus aplicaciones empresariales críticas. Identity Security Cloud incluye docenas de conectores listos para usar, acelerando significativamente el tiempo de valorización al eliminar los procesos de configuración manual que requieren mucho tiempo y permitir a los usuarios comenzar a controlar el acceso dentro de sus aplicaciones y sistemas críticos lo más rápido posible.
«Hemos pasado de unos pocos sistemas conectados a más de 40», dijo Boysel. «Además, hemos agrupado entre 20 y 40 aplicaciones adicionales en nuestro conector Active Directory, gestionadas a través de derechos de grupo. Y en los casos en los que no es posible la integración directa, la plataforma Identity Security Cloud ofrece ampliarse a través de flujos de trabajo y compatibilidad con la API REST, lo que garantiza que los usuarios puedan obtener una visibilidad completa del acceso y la actividad de las identidades, incluso en entornos complejos con sistemas diversos. La incorporación más rápida de las aplicaciones nos ayudó mucho a empezar a generar valor rápidamente».
La automatización inteligente ayuda a SailPoint a alcanzar nuevos horizontes
Gracias a su amplia red de conexiones y a la confiabilidad de los datos con los que cuenta, SailPoint ha podido mejorar aún más sus capacidades de identidad mediante prácticas de automatización inteligente. Los equipos informáticos informan de que los tiempos de incorporación se han reducido de una hora a solo 10-15 minutos, lo que supone un ahorro de más de 1000 horas de trabajo manual al año. El tiempo de bajas se ha reducido en un 50%, lo que supone un ahorro adicional de 300 horas al año, mientras que las funciones mantenidas se han reducido en un 80% y más de 1,000 derechos se han trasladado al autoservicio, lo que ha reducido aún más la necesidad de una intervención manual. El uso de descripciones normalizadas de los derechos también ha agilizado y facilitado las aprobaciones de los responsables, lo que ha permitido acelerar las solicitudes ad hoc y ahorrar más de 8,700 horas desde su implementación. Además, la cantidad de datos de atributos de identidad introducidos en Identity Security Cloud y alimentados a aplicaciones posteriores se ha triplicado, dando lugar a una mayor visibilidad y a datos más precisos.
«La automatización, especialmente en lo que se refiere a la conectividad, se ha multiplicado por diez, gracias a la ampliabilidad de Identity Security Cloud», afirma Boysel. «Solo en el último año, hemos visto un retorno de la inversión del 284% generado por el ahorro en el costo total de propiedad y las ventajas de la automatización. Hemos logrado una reducción del riesgo en todos los ámbitos y el tiempo medio de cierre de los tickets ha disminuido año tras año, a medida que los usuarios obtienen acceso a la funcionalidad de autoservicio y automatización». Miles de solicitudes de acceso ya no requieren intervención manual, ya que se encuentran completamente automatizadas.
SailPoint ha mejorado aún más sus capacidades de identidad aprovechando las campañas basadas en búsquedas, lo que reduce el tiempo y el esfuerzo dedicados al proceso de certificación de acceso. Al aprovechar las recomendaciones de la IA para mejorar aún más la eficiencia y la precisión, SailPoint garantiza que los gerentes puedan ver claramente lo que están aprobando y comprender mejor si las solicitudes de acceso están justificadas o no. A medida que estos procesos automatizados se vuelven más avanzados, permiten a empresas como SailPoint dar el salto de un horizonte de seguridad de identidad al siguiente.
Mirando hacia el Horizonte 5 y más allá
SailPoint siempre mira hacia el futuro, y el equipo de seguridad de la identidad ya está realizando planes. En la actualidad, SailPoint está trabajando activamente en un modelo de acceso «justo a tiempo» que proporciona privilegios de acceso en cada momento. El objetivo de la empresa es alejarse de los privilegios permanentes y avanzar hacia un sistema en el que cada identidad tenga una función claramente definida que le permita realizar tareas específicas, y que elimine esos derechos cuando la tarea se haya finalizado. SailPoint también está explorando activamente el potencial de la IA agencial, que pronto podría permitir a los clientes interactuar directamente con agentes de la IA para ejecutar tareas relacionadas con la identidad. Sea lo que sea que depare el futuro, SailPoint, y SailPoint Identity Security Cloud, estarán preparados para ello.
«Sin duda, vamos en la dirección correcta», afirma Boysel. «Ya estamos trabajando para alcanzar el Horizonte 5 y más allá, con la mirada puesta en el acceso justo a tiempo y la IA agencial; nuestra propia tecnología está poniendo ese objetivo a nuestro alcance. Nuestro rápido progreso refleja el poder de nuestra plataforma y, en nuestra opinión, todavía estamos en los comienzos».
