SailPoint da ejemplo y avanza en su propio horizonte de seguridad de la identidad
SailPoint aplica internamente su solución líder del sector para la seguridad de la identidad, y consigue nuevas eficiencias y un enfoque más sólido y maduro en la gestión de identidades.
Reto
Como referente en ciberseguridad a nivel mundial, SailPoint busca ser un ejemplo para el mercado. Los responsables de la organización se propusieron aumentar el rigor, el control y la transparencia en todos los sistemas de gestión de identidades y accesos, con el objetivo final de permitir una automatización avanzada e impulsar mayores eficiencias.
Solución
Firme defensor de sus propias soluciones, SailPoint implementó funcionalidades avanzadas de su propia plataforma SailPoint Identity Security Cloud en su propia infraestructura. Centrándose principalmente en la higiene de los datos, la conectividad y la automatización, SailPoint fortaleció significativamente su modelo de gobierno de identidad y acceso, mejorando la auditabilidad, reduciendo riesgos y aumentando la confianza de los inversores. Desde el momento de su implementación, la automatización basada en IA de SailPoint Identity Security Cloud ha permitido ahorrar miles de horas de trabajo.
- Sector
- Tecnología
- Tamaño de la empresa
- 3400 empleados
- Productos
- Identity Security Cloud
Al adoptar nuestras propias soluciones de seguridad de la identidad, no solo optimizamos nuestras operaciones, sino que también establecemos un punto de referencia para la industria. Nuestro recorrido como cliente cero (customer zero) ejemplifica nuestro compromiso con la innovación, la eficiencia y la seguridad, y allana el camino para que nuestros clientes alcancen los mismos resultados. Por otra parte, nuestro enfoque riguroso ha mejorado significativamente nuestro nivel de preparación para una futura salida a bolsa (IPO), que garantizará nuestra posición para el crecimiento futuro y la confianza de los inversores».
Sree Kancharla, directora de información, SailPoint
Las organizaciones actuales necesitan modernizar y madurar su enfoque de la gestión de identidades, y los proveedores de seguridad no son una excepción. SailPoint es líder en el sector de la seguridad de la identidad y para administrar y proteger sus propias identidades usa la misma plataforma Identity Security Cloud que ofrece como solución a más de 3000 clientes en todo el mundo. SailPoint, como su propio «cliente cero», siempre se esfuerza por alcanzar el próximo horizonte de seguridad de la identidad y ayuda a sus clientes a hacer lo mismo.
El apoyo de la ejecutiva allana el camino
Mejorar de manera significativa la seguridad de la identidad requiere un esfuerzo sustancial que no sería posible sin el respaldo y compromiso por parte de los directivos de la empresa. Como líder en gestión de identidades, conseguir la aceptación de la dirección no representa un desafío para SailPoint, cuyos ejecutivos entienden el producto, el proceso y, lo más importante, la naturaleza crítica de la seguridad de la identidad en el panorama de amenazas cambiante actual. Independientemente del tipo de negocio, es fundamental contar con el apoyo del equipo directivo y ayudarles a comprender la importancia de la seguridad de la identidad. Encontrar la manera de conseguir la aprobación de los ejecutivos representa un primer paso esencial.
En palabras de Scott Boysel, director de identidad empresarial y seguridad de TI de SailPoint: «Contamos con la aprobación de la dirección desde el principio; ese apoyo de arriba hacia abajo aceleró el programa. Ayudaron a difundir el valor y la visión del programa en las diferentes unidades de negocio y establecieron alianzas clave dentro de la empresa. Sin ese respaldo, habría sido extremadamente difícil lograr todo lo que hemos conseguido, y ese apoyo sigue siendo fundamental».
Las prácticas sólidas de higiene de datos son la base para lograr mejores resultados
La higiene de los datos es un elemento fundamental de la seguridad de la identidad y los clientes la entienden habitualmente como uno de los problemas más importantes. Los roles, derechos y permisos de acceso son tan confiables como los datos en los que se basan, y contar con datos precisos y de alta calidad ayuda a eliminar el sobreaprovisionamiento de permisos, las cuentas huérfanas y otros riesgos de seguridad. Mejor aún, unas prácticas sólidas de higiene de datos pueden revelar problemas potenciales de los que la organización tal vez ni siquiera sea consciente. Para SailPoint, establecer una mayor visibilidad reportó beneficios inmediatos.
«La mayor visibilidad de los datos en los sistemas de destino puso de manifiesto situaciones de nuestro entorno que desconocíamos», afirmó Boysel. «Colaboramos proactivamente con los propietarios de las aplicaciones para garantizar que los datos estuvieran limpios y fueran procesables, lo que sentó las bases para una automatización escalable y de alta integridad. También nos permitió enviar los datos a otras aplicaciones conectadas, crear un modelo de acceso más sólido y agilizar las solicitudes de acceso a través de nuestro centro de solicitudes de acceso de autoservicio (Access Request Center)».
La normalización de datos también es un excelente caso de uso para las capacidades de IA de la plataforma. La identificación de patrones es uno de los casos de uso más valiosos de la IA, y simplificar el proceso de generación de descripciones precisas ayudó a SailPoint a mejorar la visibilidad de las solicitudes de acceso. Las herramientas de IA también permiten interacciones más conversacionales con los usuarios, que pueden solicitar la creación de roles o excepciones en lenguaje natural. La plataforma Identity Security Cloud puede, entonces, normalizar esos accesos solicitados con los roles y permisos correspondientes, garantizando la higiene y la coherencia de los datos de forma consistente.
Escalamos rápidamente de un conjunto básico de sistemas conectados a más de 50, un reflejo de nuestro compromiso con la optimización continua y la obtención de valor más rápida. Además, hemos incluido entre 20 y 40 aplicaciones adicionales bajo nuestro conector de Active Directory. La incorporación más rápida de aplicaciones nos ayudó a comenzar a generar valor rápidamente desde el primer momento”.
Scott Boysel, director de identidad empresarial y seguridad informática de SailPoint
Las aplicaciones normativas y financieras sientan las bases
Dar prioridad a la incorporación e integración de aplicaciones normativas y financieras fue uno de los pasos fundamentales en el proceso de transformación de SailPoint. La integración de estos sistemas en su marco de seguridad de la identidad les permitió estandarizar y automatizar los flujos de trabajo de incorporación, traslado y baja o salida (JML) y simplificar los procesos de recertificación de acceso en toda la empresa. Esta automatización no solo redujo los costos de trabajo manual, sino que también mejoró significativamente la preparación para las auditorías y la postura de cumplimiento normativo.
Aprovechando las capacidades de gobierno de identidades impulsadas por la IA de SailPoint, la empresa aceleró la optimización de roles y el gobierno de accesos. Las recomendaciones inteligentes permitieron tomar decisiones en materia de acceso más rápidas y precisas, mientras que la revocación automatizada de permisos de riesgo duplicó la eficacia de las campañas de certificación.
Estas mejoras garantizaron que únicamente las personas adecuadas tuvieran acceso a los sistemas financieros confidenciales, lo que sirvió para reducir el riesgo y reforzar la confianza de los inversores. Tal y como se señaló en los informes y actualizaciones presentados a la dirección, el programa de seguridad de la identidad de la empresa pasó de ser una función táctica a convertirse en un facilitador estratégico impulsado por la automatización, el análisis predictivo y un modelo operativo centrado en el producto.
«Priorizar la incorporación e integración de aplicaciones normativas y financieras nos permitió estandarizar y automatizar los flujos de trabajo JML y las recertificaciones de acceso. Esto mejoró los resultados de nuestras iniciativas de transformación empresarial y aceleró la preparación para nuestra salida a bolsa”, afirmó Boysel.
La mejora de la conectividad amplía los casos de uso de la identidad
Las sólidas prácticas de higiene de datos aplicadas permitieron a SailPoint establecer un mayor grado de conectividad en todo el ecosistema de aplicaciones de la empresa. Gracias a la mejora de la conectividad, los usuarios pueden unificar procesos de identidad fragmentados bajo una única plataforma cohesiva, e integrar capacidades centrales de seguridad de la identidad y gestión de acceso en sus aplicaciones del negocio críticas. Identity Security Cloud incluye decenas de conectores listos para su uso, lo que acelera significativamente el tiempo de obtención de valor al eliminar los procesos de configuración manual que consumen mucho tiempo y permitir a los usuarios empezar a controlar el acceso dentro de las aplicaciones y sistemas críticos de forma casi inmediata.
«Hemos pasado de unos cuantos sistemas conectados a más de 50», afirmó Boysel. «Además, hemos incluido bajo nuestro conector de Active Directory entre 20 y 40 aplicaciones adicionales administradas a través de grupos con permisos específicos. Y en los casos en los que la integración directa no es posible, la plataforma Identity Security Cloud ofrece extensibilidad mediante flujos de trabajo y compatibilidad con API REST, lo que garantiza que los usuarios puedan lograr una visibilidad total del acceso y la actividad de la identidad, incluso en entornos complejos con sistemas diversos. La incorporación más rápida de aplicaciones nos ayudó a comenzar a generar valor rápidamente desde el primer momento».
La automatización inteligente ayuda a SailPoint a alcanzar nuevos horizontes
Con una amplia gama de conexiones implementadas y datos confiables a los que recurrir, SailPoint ha podido mejorar aún más sus capacidades de gestión de identidades mediante prácticas de automatización inteligente. Los equipos de TI reportan que los tiempos de incorporación se redujeron de una hora a solo 10 o 15 minutos, ahorrando más de 1000 horas de trabajo manual al año. El tiempo para dar de baja a un usuario se redujo en un 50%, lo que representa otras 300 horas de ahorro por año, mientras que la administración de roles continua se redujo en un 80 % y más de 1000 permisos se asignan ahora en modo autoservicio, reduciendo aún más la necesidad de intervención manual. El uso de descripciones normalizadas de permisos también ha hecho que las aprobaciones de los gerentes sean más rápidas y sencillas, lo que ha agilizado las solicitudes ad hoc y conseguido un ahorro de más de 8700 horas desde la implementación. Además, el volumen de datos de atributos de identidad procesados por Identity Security Cloud y enviados a aplicaciones downstream (de una fase posterior) se ha triplicado, lo que se traduce en una mejor visibilidad y precisión de los datos.
«La automatización, especialmente en torno a la conectividad, se ha multiplicado por diez, gracias a la extensibilidad de Identity Security Cloud», comentó Boysel. «Solo en el último año, hemos visto un retorno de la inversión del 284% gracias a el ahorro de TCO y los beneficios de la automatización. Logramos una reducción del riesgo en todos los ámbitos, y el tiempo promedio de cierre de tickets ha disminuido año tras año a medida que los usuarios obtienen acceso a la funcionalidad de autoservicio y automatización. Miles de solicitudes de acceso ya no necesitan de intervención manual y están completamente automatizadas».
SailPoint ha reforzado aún más sus capacidades de gobierno de identidades mediante campañas basadas en búsquedas, que reducen el tiempo y esfuerzo dedicados al proceso de certificación de accesos. Al aprovechar las recomendaciones de la IA para mejorar aún más la eficiencia y la precisión, SailPoint garantiza que los gerentes tengan más claro lo que están aprobando y comprendan mejor si las solicitudes de acceso están justificadas o no. A medida que estos procesos automatizados se vuelven más avanzados, empresas como SailPoint pueden dar el salto de un horizonte de seguridad de la identidad al siguiente.
Objetivo: el horizonte 5 y más allá
SailPoint siempre mira hacia el futuro y su equipo de seguridad de la identidad ya está haciendo planes. Hoy en día, SailPoint trabaja activamente para lograr un modelo de acceso «just-in-time» (justo a tiempo) que proporcione privilegios de acceso solamente cuando se necesitan. El objetivo de la empresa es abandonar los privilegios permanentes y avanzar hacia un sistema en el que cada identidad tenga un rol claramente definido que dé permiso para realizar funciones específicas, para luego eliminar esos permisos al completar la tarea. SailPoint también está explorando activamente el potencial de la IA agéntica, que pronto permitirá a los clientes interactuar directamente con agentes de inteligencia artificial para ejecutar tareas relacionadas con la gestión de la identidad. Independientemente de lo que depare el futuro, SailPoint (y SailPoint Identity Security Cloud) estarán preparados.
«Sin duda, vamos por el buen camino», afirmó Boysel. «Avanzamos hacia el horizonte 5 y más allá con el objetivo de lograr un acceso justo a tiempo y una IA agéntica; nuestra propia tecnología está haciendo que ese objetivo esté al alcance de la mano. Nuestro rápido progreso refleja el poder de nuestra plataforma y, en nuestra opinión, esto no ha hecho más que empezar».
