Identity-as-a-Service (IDAAS)

La identidad como servicio o IDaaS, es un modelo de entrega de aplicaciones (como el software como servicio o SaaS) que permite al usuario conectarse y utilizar los servicios de gestión de la identidad desde la nube. También conocido como gobierno de la identidad en la nube, la IDaaS comenzó a utilizarse hace varios años y lo realizaron empresas con una estrategia de adopción informática del tipo «prioridad a la nube».

La identidad en las nubes

DESCARGAR LIBRO ELECTRÓNICO

¿Está preparado para un gobierno de la identidad en la nube?

DESCARGAR LIBRO ELECTRÓNICO

Historia y evolución de la identidad como servicio

En todo el sector del software, la informática en la nube ha cambiado la forma en que las organizaciones despliegan, implementan y consumen la tecnología. Las soluciones del tipo software como servicio (SaaS) como Salesforce.com y Workday se han convertido en líderes en sus nichos de mercado, a medida que un mayor número de empresas trasladan sus preferencias de compra a la nube.

SailPoint lanzó al mercado la primera solución de gestión de la identidad en la nube. Creemos que IdentityNow prestó el primer conjunto completo de servicios de gestión de la identidad desde la nube, incluidos la solicitud de acceso, el aprovisionamiento, las certificaciones de acceso y la gestión de contraseñas, gestionando recursos tanto en la nube como en las instalaciones.

With the market and technology maturing, all indications are that more companies are taking a cloud-first approach to their IT operations and security solutions, particularly as the identity-as-a-service (IDAAS) solutions provide enterprise-grade identity governance features.

¿Por qué el gobierno de la identidad en la nube es fundamental para la seguridad?

La solución adecuada para el gobierno de la identidad en la nube puede ayudar a que su organización solvente con eficacia los complejos desafíos empresariales actuales, equilibrando tres objetivos fundamentales:

  1. Proporcionar servicios de acceso de forma eficiente y rentable. Gracias a que proporciona herramientas de solicitud de acceso autogestionada y aprovisionamiento, la IDaaS puede agilizar la entrega de su acceso a los usuarios en toda la organización, al mismo tiempo que se aplican continuamente las reglas de gobierno y
    las políticas de cumplimiento. También permite a los usuarios empresariales gestionar sus propios accesos y contraseñas, reduciendo así la carga de trabajo del servicio de asistencia y de los equipos de operaciones informáticas.
  2. Protéjase contra amenazas internas y externas a la seguridad. La protección eficaz de la empresa requiere identificar rápidamente los posibles riesgos, como el acceso inapropiado, las violaciones de las políticas y los datos y aplicaciones no protegidos. La solución IDaaS adecuada puede ayudar a las empresas a detectar y corregir de forma proactiva el acceso inapropiado, reforzar la política de contraseñas y eliminar riesgos como cuentas huérfanas o fraudulentas.
  3. Cumpla con los requisitos de cumplimiento de las normativas en materia de seguridad y privacidad. IDaaS puede ayudar a que su organización sustituya las
    costosas revisiones y certificaciones de acceso manuales y en papel por herramientas automatizadas. No solo puede reducir significativamente el coste de cumplimiento con normativas como el RGPD, sino que también puede establecer prácticas repetitivas para que el esfuerzo en la certificación del acceso sea más coherente, comprobable mediante auditorías y fácil de gestionar.

Capacitar a los usuarios con la identidad

OBTENGA EL RESUMEN DE LA SOLUCIÓN

Reforzar la seguridad a nivel humano

OBTENGA EL RESUMEN DE LA SOLUCIÓN

El poder de la identidad desde la nube

La solución adecuada de gobierno de la identidad en la nube le ayudará a gestionar y controlar el acceso en toda su organización. Al aprovechar un sistema unificado para gestionar el acceso tanto a los recursos locales como a los basados en la nube puede mantener el control de la identidad sin importar dónde se ejecuten las aplicaciones:

  • Verlo todo. Las soluciones de gobierno de la identidad deben poder conectarse con todos los sistemas de la empresa, desde las aplicaciones tradicionales que han estado en uso durante años hasta las aplicaciones SaaS que se adoptan en la actualidad. Deben proporcionar visibilidad a toda la información respecto a una identidad, en todas las aplicaciones que utiliza la empresa, todos los datos que tiene y para todos los usuarios, sin importar dónde estén ubicados o qué dispositivos utilicen.
  • Gobernarlo todo. Las organizaciones necesitan saber quién debe tener acceso, quién tiene acceso y qué hacen los usuarios con su acceso a todas las aplicaciones y datos. Esto requiere de la capacidad de definir un estado deseado y evaluar continuamente los lugares donde el acceso no está en consonancia con el modelo.
  • Capacitar a todo el mundo. Permita que los usuarios empresariales trabajen como les gusta trabajar, dondequiera que estén y desde el dispositivo que sea. Capacitar a los usuarios para gestionar el acceso, a la vez que se equilibran las necesidades de seguridad y gestión de los riesgos de la organización, permite a las organizaciones aumentar de forma segura la colaboración, tanto dentro como fuera de la red.

Equivocaciones habituales sobre la identidad como servicio

Dado que la identidad como servicio es una opción relativamente nueva para los compradores de productos relacionados con la gestión de la identidad, existe cierta confusión sobre sus capacidades e incluso sobre lo que significa el término «identidad como servicio». Estos son dos equivocaciones habituales que toda organización debe saber:

  1. Mito: La identidad como servicio se limita a la gestión de acceso o a la autenticación única. Esta percepción surgió porque algunos de los primeros productos de identidad como servicio se centraban en la autenticación única para aplicaciones en la nube. Sin embargo, las soluciones de identidad como servicio actuales proporcionan mucho más que autenticación única, incluyendo el aprovisionamiento, la gestión de contraseñas, las certificaciones de acceso, la aplicación de políticas, la gestión de funciones, el análisis de los riesgos y la clasificación de los datos.
  2. Mito: La identidad como servicio es solo para gestionar aplicaciones en la nube. Debido a que identidad como servicio llegó al mercado al mismo tiempo que muchas aplicaciones SaaS nuevas, las primeras soluciones se centraron en la gestión entre aplicaciones en la nube, proporcionando autenticación única para aplicaciones en la nube. Sin embargo, las soluciones de identidad como servicio actuales ofrecen opciones de conectividad que permiten una gestión unificada en toda la nube y en las aplicaciones en las instalaciones de la empresa.

En resumen: para satisfacer las necesidades actuales de la empresa, las soluciones de identidad como servicio deben proporcionar los mismos componentes funcionales que las soluciones tradicionales de gestión de la identidad en las propias instalaciones.

Más allá de la gestión del acceso para el gobierno de la identidad

DESCARGAR RESUMEN DE LA SOLUCIÓN

6 consejos para crear una estrategia de gobierno de la identidad en la nube

DESCARGAR RESUMEN DE LA SOLUCIÓN

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS