SailPoint predica con el ejemplo y avanza en su propio horizonte de seguridad de la identidad
SailPoint aplica internamente su solución lider del sector de la seguridad de la identidad, y consigue una mayor eficiencia y un enfoque más sólido y maduro de la identidad.
Reto
Como referente en ciberseguridad a nivel mundial, SailPoint es un ejemplo para otras empresas del mercado. Los responsables de la empresa se propusieron aumentar el rigor, el control y la transparencia en los sistemas de gestión de identidades y accesos, con el objetivo final de permitir una automatización avanzada e impulsar mayores eficiencias.
Solución
Firme defensor de sus propias soluciones, SailPoint, implementó funcionalidades de su plataforma SailPoint Identity Security Cloud en su propia infraestructura. Centrándose principalmente en la higiene de datos, la conectividad y la automatización, SailPoint fortaleció significativamente su modelo de gobierno de la identidad mejorando la auditabilidad, reduciendo riesgos y aumentando la confianza de los inversores. Desde el momento de su implementación, la automatización basada en IA de SailPoint Identity Security Cloud ha permitido ahorrar miles de horas de trabajo.
- Sector
- Tecnología
- Tamaño de la empresa
- 3400 empleados
- Productos
- Identity Security Cloud
Al adoptar nuestras propias soluciones de seguridad de la identidad, no solo optimizamos nuestras operaciones, sino que también establecemos un punto de referencia para la industria. Nuestro recorrido como cliente cero (customer zero) ejemplifica nuestro compromiso con la innovación, la eficiencia y la seguridad, y allana el camino para que nuestros clientes alcancen los mismos resultados. Por otra parte, nuestro enfoque riguroso ha mejorado significativamente nuestro nivel de preparación para una futura salida a bolsa (IPO), que garantizará nuestra posición para el crecimiento futuro y la confianza de los inversores».
Sree Kancharla, directora de información, SailPoint
Las organizaciones actuales necesitan modernizar y madurar su enfoque de la gestión de identidades, y los proveedores de seguridad no son una excepción. SailPoint es líder en el sector de la seguridad de la identidad y, para administrar y proteger sus propias identidades, usa la misma plataforma Identity Security Cloud que ofrece como solución a más de 3000 clientes en todo el mundo. SailPoint como su propio “Cliente cero”, siempre se esfuerza en el siguiente horizonte de seguridad de la identidad y ayuda a nuestros clientes a hacer lo mismo.
El apoyo de los directivos allana el camino
Mejorar de manera significativa la seguridad de la identidad requiere un esfuerzo sustancial que no sería posible sin el respaldo y compromiso de los directivos de la empresa. Como líder en gestión de identidades, conseguir la aprobación de la dirección no representa un desafío para SailPoint, cuyos ejecutivos comprenden el producto, el proceso y, lo que es más importante, la naturaleza crítica de la seguridad de la identidad en el panorama actual de amenazas en constante evolución. Independientemente del tipo de negocio, es fundamental contar con el apoyo del equipo directivo y ayudarles a comprender la importancia de la seguridad de la identidad. Encontrar la manera de conseguir la aprobación de los ejecutivos representa un primer paso esencial.
En palabras de Scott Boysel, director de Identidad Empresarial y Seguridad de IT de SailPoint: «Contamos con la aprobación de la dirección desde el principio; ese apoyo de arriba hacia abajo aceleró el programa.» «Ayudaron a difundir el valor y la visión del programa en las diferentes unidades de negocio y establecieron alianzas clave dentro de la empresa. Sin ese respaldo, habría sido extremadamente difícil lograr todo lo que hemos conseguido, y ese apoyo sigue siendo fundamental».
Las prácticas sólidas de higiene de los datos son la base para lograr mejores resultados
La higiene de los datos es un elemento fundamental de la seguridad de la identidad y los clientes la entienden habitualmente como uno de los problemas más importantes. Los roles, derechos y permisos de acceso son tan fiables como los datos en los que se basan, y contar con datos precisos y de alta calidad pueden ayudar a eliminar sobreaprovisionamiento de permisos, las cuentas huérfanas y otros riesgos de seguridad. Mejor aún, unas prácticas sólidas de higiene de datos pueden revelar problemas potenciales de los que la organización, tal vez, ni siquiera sea consciente. Para SailPoint, establecer una mayor visibilidad reportó beneficios inmediatos.
«La mayor visibilidad de los datos en los sistemas de destino puso de manifiesto situaciones de nuestro entorno que desconocíamosno habíamos detectado», afirma Boysel. «Colaboramos proactivamente con los propietarios de las aplicaciones para garantizar que los datos estuvieran limpios y fueran procesables, sentando las bases para una automatización escalable y de alta integridad. También nos permitió enviar los datos a otras aplicaciones, crear un modelo de acceso más sólido y agilizar las solicitudes de acceso a través de nuestro Centro de solicitudes de acceso de autoservicio (Access Request Center)».
La normalización de datos también es un excelente caso de uso para las capacidades de IA de la plataforma. La identificación de patrones es uno de los casos de uso más valiosos de la IA, y optimizar el proceso de generación de descripciones precisas ayudó a SailPoint a mejorar la visibilidad en torno a las solicitudes de acceso. Las herramientas de IA también permiten interacciones más conversacionales con los usuarios, que pueden solicitar la creación de roles o excepciones en lenguaje natural. La plataforma Identity Security Cloud puede entonces normalizar esos accesos solicitados con los roles y permisos correspondientes garantizando la higiene y la coherencia de los datos de forma continua.
Pasamos rápidamente de un conjunto básico de sistemas conectados a más de 50, lo que refleja nuestro compromiso con la optimización continua y la obtención más rápida de valor. Además, hemos agrupado bajo nuestro conector de Active Directory, entre 20 y 50 aplicaciones adicionales. La incorporación más rápida de las aplicaciones nos ayudó a empezar a generar valor rápidamente.
Scott Boysel, Director, Identidad Empresarial y Seguridad Informática en SailPoint
Las aplicaciones normativas y financieras sientan las bases
Dar prioridad a la incorporación e integración de aplicaciones normativas y financieras fue uno de los pasos fundamentales en el proceso de transformación de SailPoint. La integración de estos sistemas en su marco de seguridad de la identidad les permitió estandarizar y automatizar los flujos de trabajo de incorporación, traslado y baja o salida (JML) y optimizar los procesos de recertificación de acceso en toda la empresa. Esta automatización no solo redujo los costes del trabajo manual, sino que también mejoró significativamente la preparación para las auditorías y la postura de cumplimiento normativo.
Aprovechando las capacidades de gobierno de identidades de SailPoint impulsadas por la inteligencia artificial, la empresa aceleró la optimización de roles y el gobierno de accesos. Las recomendaciones inteligentes permitieron t
Estas mejoras garantizaron que únicamente las personas adecuadas tuvieran acceso a los sistemas financieros sensibles, lo que sirvió para reducir el riesgo y reforzar la confianza de los inversores. Tal y como se señaló en los informes y actualizaciones presentados a la junta directiva, el programa de seguridad de la identidad de la empresa pasó de ser una función táctica a convertirse en un facilitador estratégico impulsado por la automatización, el análisis predictivo y un modelo operativo centrado en el producto.
«Dar prioridad a la incorporación e integración de aplicaciones normativas y financieras nos permitió estandarizar y automatizar los flujos de trabajo de JML y las recertificaciones de acceso. Esto mejoró los resultados de nuestras iniciativas de transformación empresarial y aceleró la preparación para nuestra salida a bolsa», afirmó Boysel.
La mejora de conectividad amplía los casos de uso de la identidad
Las solidas prácticas de higiene de datos aplicadas permitieron a SailPoint establecer un mayor grado de conectividad en todo el ecosistema de aplicaciones de la empresa. Gracias a la mejora de la conectividad, los usuarios pueden unificar procesos de identidad fragmentados bajo una única plataforma cohesionada e integrar capacidades básicas de seguridad de la identidad y gestión de accesos en todas sus aplicaciones empresariales críticas. Identity Security Cloud incluye decenas de conectores listos su uso, lo que acelera significativamente el tiempo de generación u obtención de valor al eliminar los procesos de configuración manual que requieren mucho tiempo y permitir a los usuarios empezar a controlar el acceso dentro de sus aplicaciones y sistemas críticos de forma casi inmediata.
«Hemos pasado de unos pocos sistemas conectados a más de 40», afirmó Boysel. “Además, hemos agrupado bajo nuestro conector de Active Directory entre 20 y 40 aplicaciones adicionales, administradas a través de grupos con derechos o permisos específicos. Y en los casos en los que no es posible la integración directa, la plataforma Identity Security Cloud ofrece extensibilidad a través de flujos de trabajo y compatibilidad con la API REST, lo que garantiza que los usuarios puedan lograr una visibilidad total del acceso y la actividad de las identidades, incluso en entornos complejos con sistemas diversos. La incorporación más rápida de aplicaciones nos ayudó a empezar a generar valor rápidamente desde el primer momento».
La automatización inteligente ayuda a SailPoint a alcanzar nuevos horizontes
Gracias a la amplia gama de conexiones implementadas y la fiabilidad de los datos a los que recurrir, SailPoint ha podido mejorar aún más sus capacidades de gestión de identidades mediante prácticas de automatización inteligente. Los equipos de IT informan de que los tiempos de incorporación se han reducido de una hora a solo 10 o 15 minutos, lo que supone un ahorro de más de 1000 horas de trabajo manual al año. El tiempo para dar de baja a un usuario se ha reducido en un 50%, lo que representa otras 300 horas de ahorro al año, mientras que la administración continua de roles se ha reducido en un 80% y más de 1000 permisos se asignan ahora en modo autoservicio, reduciendo aún más la necesidad de intervención manual. El uso de descripciones normalizadas de los derechos o permisos también ha agilizado y facilitado las aprobaciones de los responsables, lo que ha permitido agilizar las solicitudes ad hoc y ahorrar más de 8700 horas desde su implementación. Además, el volumen de datos de atributos de identidad procesados por Identity Security Cloud y enviados a aplicaciones downstream (de una fase posterior) se ha triplicado, lo que se traduce en una una mayor visibilidad y precisión de los datos.
«La automatización, especialmente en lo que se refiere a la conectividad, se ha multiplicado por diez gracias a la extensibilidad de Identity Security Cloud», comentó Boysel. «Solo en el último año, hemos visto un retorno de la inversión del 284% gracias al ahorro en el coste total de propiedad y los beneficios de la automatización. Hemos logrado una reducción del riesgo en todos los ámbitos, y el tiempo medio de cierre de las incidencias ha disminuido año tras año, a medida que los usuarios obtienen acceso a la funcionalidad de autoservicio y automatización. Miles de solicitudes de acceso ya no requieren intervención manual, sino que están completamente automatizadas».
SailPoint ha reforzado aún más sus capacidades de gobierno de identidades mediante campañas basadas en búsquedas que reducen el tiempo y el esfuerzo dedicados al proceso de certificación de accesos. Al aprovechar las recomendaciones de la IA para mejorar aún más la eficiencia y la precisión, SailPoint garantiza que los gerentes tengan más claro lo que están aprobando y comprender mejor si las solicitudes de acceso están justificadas o no. A medida que estos procesos automatizados se vuelven más avanzados, empresas como SailPoint puedan dar el salto de un horizonte de seguridad de la identidad al siguiente.
Objetivo: el Horizonte 5 y más allá
SailPoint siempre mira hacia el futuro, y su equipo de seguridad de la identidad ya está haciendo planes. En la actualidad, SailPoint está trabajando activamente en un modelo de acceso Just-in-Time (justo a tiempo) que proporcione privilegios de acceso solamente cuando se necesitan. El objetivo de la empresa es abandonar los privilegios permanentes y avanzar hacia un sistema en el que cada identidad tenga una rol claramente definido que dé permiso para realizar tareas específicas y que elimine esos derechos cuando la tarea se haya completado. SailPoint también está explorando activamente el potencial de la IA agencial o agéntica, que pronto podría permitir a los clientes interactuar directamente con agentes de IA para ejecutar tareas relacionadas con la gestión de la identidad. Independientemente de lo que depare el futuro, SailPoint y SailPoint Identity Security Cloud, estarán preparados para ello.
«Sin duda, vamos en la dirección correcta», afirmó Boysel. «Ya estamos trabajando para alcanzar el Horizonte 5 y más allá, con la mirada puesta en el acceso justo a tiempo y la IA agencial; nuestra propia tecnología está poniendo ese objetivo a nuestro alcance. Nuestro rápido progreso refleja el poder de nuestra plataforma y, en nuestra opinión, esto no ha hecho más que empezar».
