A continuación algunos retos de administración de identidades claves en la empresa abierta actual, aquí se describen los motivos por lo que dichos retos pueden impulsar u obstaculizar su empresa, y se proporciona una descripción general de las capacidades que ofrece CA Identity Suite, que permiten que su organización aborde dichos retos correctamente.
Cada uno de los retos que se indican a continuación tiene un aspecto relacionado con la empresa y con TI. En el pasado, la experiencia del usuario con respecto a los servicios de identidades era dominada por el enfoque de TI, lo que produjo interfaces dificultosas y redujo la satisfacción. Sin embargo, el entorno actual demanda un puente entre TI y el usuario empresarial, a fin de ampliar el uso de los servicios de identidad y mejorar la experiencia general del usuario. Vamos a explorar el aspecto empresarial y técnico de estos retos. Estos retos requieren una planificación exhaustiva y deben formar parte de cada plan de lanzamiento:
Adopción por parte del usuario: mejorar y simplificar la experiencia general del usuario para aumentar la adopción de procesos de identidad por parte del usuario.
CA Identity Suite acorta excepcionalmente la brecha entre las tecnologías de administración de identidades y accesos (IAM) actuales y los usuarios empresariales. Es un conjunto integrado de capacidades de regulación y administración de identidades, que combina funcionalidades sólidas con una experiencia intuitiva, conveniente y orientada a la empresa. Al mejorar la satisfacción y la productividad del usuario empresarial, la experiencia del usuario de CA Identity Suite está diseñada para aumentar drásticamente la propuesta de valor de la solución de IAM para grandes empresas mientras elimina una carga administrativa significativa de la organización de TI.
Solicitudes de acceso: simplificar el proceso de obtención de acceso a las aplicaciones que los usuarios necesitan.
La solución CA Identity Suite ofrece una experiencia de “carrito de compras” intuitiva y sencilla, que simplifica drásticamente el proceso de solicitud de acceso. Modelado en base al proceso familiar de los sitios de compras minoristas, los usuarios pueden incluir en sus carritos de compras de manera conveniente los roles y derechos necesarios para realizar sus tareas laborales, ver los privilegios de acceso actuales y verificar el estado de solicitudes anteriores.
La solución Identity Suite incluye herramientas de asesoramiento proactivo que pueden simplificar en gran medida el proceso de solicitud de acceso. El usuario puede ver los roles sugeridos y acceder a los derechos de los usuarios similares a ellos. Este asesoramiento proactivo permite que el usuario realice la solicitud correcta para el acceso que desea. Además, le proporciona una clasificación de riesgos, en función del tipo de acceso que solicitó y cuán “riesgoso” puede ser ese derecho de acceso. Luego, el usuario puede tomar una decisión más informada sobre qué acceso desea solicitar.
Administración de riesgos de derechos: prevenir las infracciones a la política de derechos.
La solución CA Identity Suite le permite crear, imponer y validar conjuntos de reglas de procesos del negocio (BPR) para implementar la división de obligaciones y otras restricciones lógicas con respecto a las relaciones entre usuarios, roles y privilegios. Por ejemplo, un conjunto de BPR puede modelar una restricción de “personas con permiso de acceso a X no pueden tener permiso de acceso a Y” o una relación de dependencia como “únicamente las personas con acceso a A tienen permiso para hacer B”. Por lo tanto, los casos que no cumplan con estas políticas de seguridad se pueden evitar antes de que ocurran.
Esta solución también puede advertirle si se solicitan derechos conflictivos (los controles preventivos descritos anteriormente). Asigna una clasificación de riesgos sobre el acceso que se solicita y la política relacionada. La clasificación de riesgos se basa en el usuario, en los demás derechos que tenga y en los factores contextuales que podrían ser relevantes. La persona que envía la solicitud recibe este nivel de riesgo al realizar la solicitud de aprobación, a fin de notificarle de una posible solicitud inadecuada. Del mismo modo, el supervisor consulta esta clasificación de riesgos durante el proceso de aprobación y proporciona una visibilidad completa que puede prevenir el otorgamiento de un acceso de alto riesgo.
La solución también ofrece controles reactivos para remediar un acceso inadecuado que se haya otorgado. Al momento de la certificación, la solución ejecuta verificaciones de la política con respecto al acceso y le indica si dicho usuario tiene derechos de acceso inadecuados que no cumplan con las políticas. El administrador consulta las infracciones marcadas claramente para cada usuario con el fin de proporcionar una corrección inmediata. Ambos tipos de controles pueden reducir considerablemente el riesgo de otorgar derechos inadecuados, o que estos sigan siendo no detectados.
Certificaciones de acceso: mejorar la productividad de los administradores.
Las capacidades de certificación de CA Identity Suite se basan en el catálogo de derechos empresariales, el cual permite que los administradores comprendan los derechos de acceso de cada empleado de forma muy sencilla, y aprueben, rechacen o deleguen los derechos de acceso de cada usuario con facilidad. Además, existe una clasificación de riesgos disponible para los administradores si un derecho de acceso determinado, o una combinación de derechos, presenta un riesgo en particular. Al habilitar la visibilidad de estas clasificaciones de riesgos, la certificación no solo se convierte en una propuesta que implica aceptarla o no, sino que se trata de una propuesta que puede resaltar los riesgos que, de otro modo, no serían visibles. La solución CA Identity Suite tiene la flexibilidad necesaria para respaldar diferentes tipos de campañas de certificación, que incluyen las siguientes:
1) Certificación de entidad: se usa para que los administradores, propietarios de roles y custodios de recursos certifiquen los derechos de acceso asociados con determinados usuarios, roles o entidades de recursos.
2) Recertificación: le permite repetir el proceso de certificación en función de una campaña previa.
3) Diferencial: inicia una campaña de certificación basada únicamente en los derechos que hayan cambiado desde una campaña previa.
4) Autenticación automática: permite que cada usuario (en contraposición a un administrador o propietario de recursos) certifique sus propios privilegios. Este tipo de campaña puede satisfacer algunos requisitos legales para la certificación de seguridad de datos. Las campañas de certificación pueden ser tediosas, consumir mucho tiempo y, en última instancia, ser ineficaces como actividad de reducción de riesgos. La solución CA Identity Suite no solo mejora la eficacia de este proceso desde el punto de vista de la seguridad y el cumplimiento, sino que lo hace en el contexto de una experiencia sencilla, sumamente intuitiva que los administradores adoran.
Acceso a las aplicaciones del usuario: proporcionarles a los usuarios una manera conveniente de acceder a sus aplicaciones clave.
La solución CA Identity Suite incluye un Launchpad de aplicación web y móvil que les ofrece a los usuarios un panel único para acceder a todas las aplicaciones móviles, de la nube y web autorizadas de forma sencilla y rápida. Se puede acceder al Launchpad desde cualquier dispositivo, y ofrece capacidades de búsqueda mejoradas. Una vez que los usuarios hayan iniciado sesión en el CA Identity Portal, estarán a un solo clic de cualquier aplicación web, y todas las aplicaciones a las que los usuarios accedan en sus equipos de escritorio están siempre disponibles a través del CA Identity Portal Mobile. Este Launchpad mantiene a todos los empleados productivos sobre la marcha, con una credencial de inicio de sesión única para acceder a las aplicaciones web móviles en un formato adecuado para teléfonos móviles.
Análisis de identidad en tiempo real: garantizar la eficiencia de los principales servicios de identidad.
CA Identity Suite ofrece análisis de extensión en tiempo real para que sea posible comprender y optimizar la operación de los principales procesos de identidad de manera más acabada. Esto contribuye a identificar los cuellos de botella y garantizar que se cumpla con los SLA más importantes. A modo de ejemplo simple, en el gráfico de abajo se ofrece una visión basada en el tiempo de los SLA actuales durante el último mes, así como de las principales cifras, como SLA promedio, máximos y mínimos para un proceso determinado. También indica el índice de llegada de nuevas solicitudes durante cada uno de los días del mes anterior y un resumen de la disposición (completas, rechazadas) de dichas solicitudes. Esta capacidad le aporta al administrador una perspectiva ampliamente mejorada a fin de que puedan optimizarse los procesos y pueda visualizarse con facilidad el estado completo de dichos procesos.
Retos relacionados con la implementación: mejorar el ROI y el tiempo de valoración.
CA Identity Suite logra reducir de manera significativa el tiempo necesario para la puesta en marcha por medio de las siguientes capacidades:
Virtual Appliance (vApp). vApp elimina la etapa tradicional de instalación y entrega una imagen de máquina virtual preconfigurada y preinstalada, lista para ejecutarse en configuraciones de producción en plataformas comunes de virtualización. Virtual Appliance incorpora un sistema operativo fortalecido, un servidor de aplicación y el software de CA Identity Suite. También incluye soporte incorporado para los procedimientos habituales de DevOps, como configuraciones de alta disponibilidad, ajustes de capacidad, recopilación de registros, parches de plataformas y actualizaciones de software. Para implementar los servicios de identidad, simplemente arrastre el nombre del servicio al nombre de la máquina correspondiente y la instalación se llevará a cabo de manera automática. Si arrastra y suelta el mismo servicio en varias máquinas, los mecanismos de comunicación de alta disponibilidad (equilibrio de cargas, tolerancia frente a fallos, etc.) se llevarán a cabo de manera automática. No se requiere configuración manual que demanda tiempo y es pasible de sufrir errores. El ahorro de tiempo es significativo. El resultado de esta estrategia es una importante reducción del tiempo de valoración y del costo total de propiedad (TCO), lo que le permite lograr más con el mismo equipo y el mismo presupuesto. Este método también permite ahorrar miles de dólares por año en costos de licencias de software debido a que los componentes del sistema central pueden implementarse sin necesidad de adquirir licencias adicionales.
Deployment Xpress (Depx). DepX representa una mejora radical en la manera que se implementa el software de administración de identidades. Está compuesto por una recolección de situaciones preconfiguradas en relación con el usuario para los casos de usuario habituales que la mayoría de las organizaciones necesitaría habitualmente, como incorporación de usuarios, restablecimiento de contraseñas, certificaciones de acceso, incorporación de socios de negocios y características similares. Cada situación está compuesta por los elementos necesarios para que la implementación sea sencilla, como plantillas de interfaces de usuarios, flujos de trabajo y definiciones de políticas. El administrador simplemente escoge las situaciones que usted necesita, las coloca en el carro de compras y luego se cierra la compra. En ese momento, todos los elementos clave se cargan de manera automática en Identity Suite y se implementan. Es posible personalizar los elementos (como la marca corporativa para la interfaz); no obstante, no es necesario contar con códigos personalizados. Estas situaciones contribuyen a acelerar el proceso de implementación y reducir de manera significativa el tiempo de valoración para la implementación de los tradicionales servicios de identidad.
Otras herramientas Xpress. Identity Suite incluye otras herramientas que contribuyen a racionalizar de manera significativa el proceso de administración del entorno de implementación, a saber:
– Connector Xpress simplifica el proceso de creación de conectores para las aplicaciones originadas por el usuario, y facilita la conexión a los sistemas que no tienen conectores listos para usar.
– Config Xpress le permite mover componentes de un entorno de almacenamiento provisional a otro de forma rápida y sencilla para una administración de configuración simplificada y tiempo de prueba funcional adicional.
– Policy Xpress le permite configurar políticas que ejecutan sus procesos empresariales complejos y exclusivos. Por lo general, se logra mediante el desarrollo de un código personalizado, pero esta herramienta de asistente le permite crear políticas internas en horas, en vez de tardar semanas de programación.