SolucioneS de Seguridad y geStión de identidadeS

Transcripción

Soluciones de
seguridad y gestión
de identidades
Cree un entorno de confianza
Novell® Making IT Work As One™
Confianza
La confianza es la base de cualquier solución
de gestión de identidades y seguridad que se
precie. Que los procedimientos de gestión y
seguridad consten por escrito no basta: es
necesario poder confiar en que la solución
que elija le permitirá trabajar normalmente y
garantizará la aplicación de las directivas y el
cumplimiento de la legislación. En resumen, el
objetivo es que los recursos de TI funcionen
como una unidad.
+
novell.com/security
1
Seguridad integrada
Las soluciones de gestión de la conformidad y el
cumplimiento y gestión de acceso e identidades de
Novell permiten gestionar identidades, automatizar
la provisión, gestionar el acceso a las aplicaciones
y garantizar y demostrar el cumplimiento de la
normativa vigente. Ofrecemos estas prestaciones
de modo que dispongan de interoperabilidad y se
integren con los sistemas operativos y las aplicaciones
que se utilizan actualmente en su empresa.
®
Dar respuesta a los desafíos en
materia de gestión de identidades y
seguridad es prioritario. Novell ofrece
dos soluciones integrales, una para
la gestión de la conformidad y el
cumplimiento y otra para la gestión de
acceso e identidades. Estas soluciones
ofrecen las siguientes posibilidades:
2
Gestión de la conformidad y el
cumplimiento
1.Automatización y validación de la
conformidad y el cumplimiento
2.Gestión responsable del acceso
3.Gestión de la seguridad y la
vulnerabilidad
Gestión de acceso e identidades
1.Gestión de la vida de las identidades:
Provisión de usuarios
Gestión de funciones
Gestión del almacenamiento
4.Gestión de acceso
5.Entrada única corporativa
6.Gestión de contraseñas
3
Section Name Here
gestión de la
conformidad y el
cumplimiento
Visibilidad desde cualquier perspectiva. Las soluciones
de gestión de la conformidad y el cumplimiento logran
el objetivo de simplificar el control de acceso corporativo,
reducir riesgos y asegurar la conformidad de la
organización con la normativa.
Ofrecemos tecnologías para inspeccionar y fomentar el cumplimiento de las
directivas y los procesos de negocio, y reducir así el riesgo de vulnerabilidades,
además de mejorar el tiempo de respuesta y aumentar la transparencia de las
tareas asociadas a la conformidad y el cumplimiento. Con las soluciones de
Novell para la gestión de la conformidad y el cumplimiento, las organizaciones
pueden demostrar que se ajustan a las normas internas y la legislación, a la vez
que reducen los costos y liberan recursos para impulsar el crecimiento de los
ingresos.
Caso práctico 1:
Automatización y validación de la conformidad y el
cumplimiento
Caso práctico 2:
Gestión responsable del acceso
Caso práctico 3:
Gestión de la seguridad y la vulnerabilidad
4
5
Gestión de la conformidad y el cumplimiento
“Podemos gestionar mucho mejor las identidades de los
usuarios y, sobre todo, asegurarnos de que no se mantengan
los derechos de acceso de los empleados que dejan de
trabajar para la empresa. Con la ayuda de Novell, ahora
podemos proteger nuestros activos y simplificar la gestión de
identidades”.
1
Caso práctico 1:
Automatización y validación de la conformidad
y el cumplimiento
Ante la complejidad organizativa de muchas empresas, resulta muy difícil mantener un seguimiento centralizado de todos los accesos a los
recursos. Sin embargo, sin esa información, no pueden realizarse debidamente los informes sobre la actividad empresarial destinados a
reducir el riesgo y responder a las obligaciones en materia de conformidad normativa. Las tecnologías de Novell le permiten monitorear el
estado de conformidad con la normativa y el cumplimiento en tiempo real, de modo que podrá realizar correcciones de inmediato (mientras
se produce una infracción), antes de que sea demasiado tarde.
Planteamiento
Una gran compañía asiática de servicios financieros tiene que ofrecer
disponibilidad total (24 hs x7 días a la semana x365 días al año) de
acceso a sus datos y sistemas sin infringir las normas del sector y la
legislación, que cada vez son mayores y más exigentes. Esto era cada
vez más difícil en el entorno de TI de la empresa, en el que coexistían
sistemas operativos Linux*, UNIX* Windows* y mainframe. Debido al
volumen de datos generado, sólo se podían monitorear exhaustivamente
los sistemas de alta prioridad (incluso con todo un equipo de analistas),
con distintos archivos de registro, lo que complicaba el proceso de
preparación de informes para auditores y autoridades reguladoras.
La dificultad que suponía recopilar y analizar los datos también
llevó al personal a trabajar a consecuencia de los acontecimientos,
respondiendo a los eventos sospechosos meses después de que se
produjeran. Además, los procesos de recopilación y análisis de datos,
que se realizaban manualmente, resultaban poco económicos y se
prestaban a errores, mientras que las directivas de seguridad de la
compañía, que figuran por escrito, no se seguían sistemáticamente.
La solución
La empresa implantó mecanismos de automatización de la conformidad
con la normativa y de validación para posibilitar una supervisión
centralizada en tiempo real y una gestión de orígenes de eventos para
redes de cualquier tamaño. Y, debido a la complejidad de los sistemas
de la organización, optaron por trabajar con un socio de Novell de
confianza para implementar la nueva tecnología. Este integrador global
de sistemas de consultoría (CSI) ayudó a la empresa a obtener el
máximo rendimiento de los productos de Novell.
Ahora, los directores de la empresa tienen un panorama general de
la seguridad y la situación de conformidad con la normativa, incluso en un
entorno de TI mixto con un alto grado de dispersión de los componentes
6
de red. Nuestro software recopila y correlaciona los datos sobre los
eventos de seguridad de toda la red y los estandariza para que se
puedan usar. En lugar de utilizar docenas de registros en distintos
formatos, los analistas de la empresa tienen ahora acceso a registros
fáciles de utilizar en un formato uniforme, con lo que se reduce el tiempo
y el gasto necesarios para demostrar la conformidad con la normativa.
Estas tecnologías también confieren más agilidad a la empresa.
Ante la complejidad de sus sistemas y las exigencias de los
reglamentos, la compañía no podía reaccionar con rapidez a los
cambios normativos ni a las amenazas a la seguridad. Ahora, en cambio,
los administradores de TI pueden implementar nuevas directivas y
automatizar su aplicación casi de inmediato, a través de una sola
consola. Entre las capacidades que aportan la automatización de la
conformidad y la validación se encuentran las alertas a los
administradores y las acciones predefinidas personalizables que
se ejecutan cuando se detecta una infracción de directiva o una
amenaza en la red. Todas las actividades se almacenan en un archivo de
registro único, lo que simplifica el acceso a esos datos y la generación
de informes.
Dado que los administradores de TI de la empresa estaban
asignados a distintas sedes, resultaba realmente complicado
enseñarles cómo debían monitorear y administrar las funciones. Sin
embargo, con un instructor especializado de Novell y tecnología de aula
virtual, todo el personal de TI pudo recibir la capacitación necesaria,
independientemente de dónde se encontrasen, lo que supuso un
ahorro de tiempo y dinero a la empresa durante la implantación.
Con la tecnología de Novell, los administradores de TI tienen la
posibilidad de evitar de un modo proactivo que se produzcan problemas
y pueden intervenir inmediatamente para impedir infracciones antes
de que lleguen a perjudicar a la empresa. Y si surge un problema, la
empresa cuenta con un ingeniero de asistencia técnica dedicado in situ
para normalizar la situación lo más rápidamente posible.
Walter Mondino
Gerente de Seguridad de TI
Grupo Arcor
Caso práctico 2:
Gestión responsable del acceso
2
En una empresa compleja, la gestión responsable del acceso a los recursos de información puede ser una tarea ardua. Debe asegurarse
de que los usuarios pueden desempeñar su trabajo, pero las funciones cambian tan rápidamente que la asignación de derechos de acceso
resulta cada vez más arriesgada y costosa. Si los procesos manuales, que consumen mucho tiempo, están originando vulnerabilidades en
su organización, las soluciones de gestión responsable del acceso pueden ayudarle. Con Novell Access Governance Suite puede eliminar
procesos manuales que se prestan a errores, facilitar la conformidad con la normativa y controlar los gastos de gestión de acceso.
Planteamiento
La solución
Una destacada compañía internacional especializada en servicios
financieros estaba teniendo dificultades para cumplir con la legislación
y con las normas del sector, como SOX, PCI DSS y Basel II. Necesitaba
un sistema para reemplazar las tareas manuales, que se prestaban a
errores, con procesos automatizados destinados a gestionar el acceso y
demostrar la conformidad con la normativa. La compañía necesitaba un
nuevo sistema para la certificación de los accesos y la generación de
informes de cumplimiento. También precisaba mejorar los procesos para
revisar la separación de tareas y la certificación entre departamentos.
La automatización y la capacidad de ampliación eran también
factores de peso a la hora de decidirse por una solución. Quedó claro
que la automatización era necesaria a fin de garantizar que el acceso
se limitase estrictamente a los recursos que cada usuario precisaba
para realizar su labor, que se identificase y eliminase cualquier infracción
del acceso, y que todo el sistema pudiera ampliarse de acuerdo con la
evolución y el crecimiento de la empresa.
Como compañía de servicios financieros, tenía que demostrar a
los clientes que los datos personales estaban a salvo. El valor de su
marca dependía de su capacidad de proteger esa información y de
mantener esa confianza. Si la empresa no conseguía reducir los riesgos
para el negocio relacionados con el acceso, éstos podrían perjudicar su
reputación y su éxito.
La compañía decidió implementar la gestión responsable del acceso
en el contexto de una solución más amplia de gestión de la conformidad
y el cumplimiento. Con Novell Access Governance Suite, pudieron aplicar
directivas de acceso, optimizar los procesos de certificación y demostrar
la conformidad con la normativa. Gracias a este producto tan completo,
la organización puede ver ahora qué usuarios tienen acceso a los distintos
recursos y quién ha autorizado el acceso. Novell Access Governance
Suite proporciona un proceso automatizado de revisión y certificación
del acceso de los usuarios y, además, valida los derechos otorgados y
revocados.
Con nuestras tecnologías, la compañía de servicios financieros
puede ahora gestionar con confianza el acceso de los usuarios con un
gasto reducido, menor nivel de complejidad y de riesgo, además de
demostrar la conformidad con las normas del sector. Para asegurarse
de que sabrían cómo gestionar de la mejor manera posible estas
nuevas tecnologías, la compañía decidió trabajar con el personal
de capacitación técnica de Novell. Especialistas de los servicios de
capacitación técnica de Novell se reunieron con el departamento de TI,
evaluaron la situación y los conocimientos del personal, y les enseñaron
a utilizar los nuevos productos. Con este sistema, la compañía puede
ahora centrarse en proyectos orientados al crecimiento y la mejora de
la actividad. Puede proporcionar a los usuarios acceso a la información
que necesitan a la vez que gestiona sus funciones y mantiene la
conformidad con la normativa.
7
Gestión de la conformidad y el cumplimiento
Caso práctico 3:
Gestión de la seguridad y la vulnerabilidad
3
Las amenazas para su empresa pueden ser de origen interno o externo. Sea cual sea su procedencia, nuestras tecnologías pueden
ayudarle a gestionar el riesgo con mayor eficacia. Somos proveedores líderes del servicio SIEM (gestión de eventos, información y
seguridad), que posibilita un monitoreo continuo de toda la actividad de la empresa y permite determinar qué actividades son normales
y cuáles son anómalas y entrañan riesgos. Cuando se combina este servicio con otras prestaciones que ofrecemos a través de nuestras
soluciones de gestión de la conformidad y el cumplimiento, puede tener la confianza de que sus sistemas están protegidos y se ajustan
a la normativa.
Planteamiento
La solución
A una importante firma europea de negociación bursátil le interesaba
especialmente prevenir fraudes y proteger tanto a sus clientes como a
la propia organización de posibles pérdidas económicas. Sin embargo,
cuando la compañía empezó a explorar soluciones de conformidad con
la normativa y seguridad, vieron que no ofrecían respuestas integrales
y que hacían que la gestión de eventos, información y seguridad (SIEM)
resultase aún más complicada. Todo ello ante la proliferación de leyes y
normas del sector relativas a la seguridad que, por otra parte, son cada
vez más complejas. Entre otros requisitos, las especificaciones del sector
recalcan que la organización debe tener una red segura, proteger los
datos almacenados, implantar medidas de gestión de acceso seguro,
monitorear y probar periódicamente las redes y mantener una directiva
exhaustiva sobre la seguridad de la información.
Con millones de clientes, miles de usuarios internos y cientos de
aplicaciones y bases de datos, la empresa estaba dedicando mucho
tiempo y dinero a realizar informes para demostrar la conformidad
y el cumplimiento. Cada departamento se encargaba de las
tareas relacionadas con conformidad, lo que no resultaba eficaz e
imposibilitaba en la práctica una aplicación uniforme de las directivas
en la empresa. Para reducir los costos y el trabajo invertido en asegurar
la conformidad con la normativa (y, de paso, mejorar los informes sobre
seguridad), la compañía necesitaba un recurso automatizado que
permitiera monitorear y gestionar de forma centralizada la seguridad, la
información y los eventos.
Gracias a las tecnologías de Novell para centralizar y racionalizar el
monitoreo del nivel de seguridad y la elaboración de informes al respecto,
la compañía ha reforzado su protección frente a intrusos. La compañía
trabajó con un socio local de Novell para implementar y gestionar sin
complicaciones y de forma eficaz la nueva solución de Novell.
El monitoreo manual de elementos diversos de la red que
realizaban los departamentos se reemplazó con software en toda
la empresa para monitorear la seguridad en tiempo real y elaborar
informes automáticamente, todo ello gestionado desde un punto de
control único. Además de aportar mejoras objetivas en la seguridad,
Novell está ayudando a reducir los costos de seguridad y cumplimiento,
liberando al personal del departamento de las tareas de monitoreo.
Y lo que es más importante: hemos ayudado a la compañía a
simplificar el proceso de elaboración de los informes de seguridad y
a mejorar su calidad, con datos más útiles y detallados. La compañía
ahora puede demostrar con mayor facilidad que cumple con la
normativa del sector. La oferta de Novell es la única basada en un
producto de gestión de eventos, información y seguridad (SIEM) que
posibilita una gestión de respuestas ante incidencias. Ha automatizado
y formalizado el proceso de rastreo, asignación y respuesta a las
incidencias e infracciones de las directivas desde el momento en que
se producen hasta la resolución final. Nuestra tecnología también ha
facilitado la integración bidireccional con otros sistemas de tratamiento
de incidencias, así como un rastreo integral de la actividad del sistema
con fines de auditoría.
8
“Novell proporciona la capacidad exclusiva
de anticiparse a las necesidades empresariales,
gracias a una completa solución de conformidad
que se ejecuta en tiempo real y permite
integrar usuarios, sistemas y procesos”.
Chris Christiansen
Vicepresidente de programas
Productos y servicios de seguridad
IDC
“Al aplicar la solución de Novell, hemos
conseguido optimizar nuestros procesos de
seguridad, lo que ha supuesto un considerable
ahorro de tiempo, al no tener que comprobar
manualmente los archivos de registro en
cientos de sistemas”.
Oliver Eckel
Director de seguridad empresarial
bwin International Ltd.
9
Gestión de acceso
e IDENTIDADES
Realice un seguimiento de todas las acciones de los
usuarios. Las soluciones de gestión de acceso e
identidades incluyen una serie de tecnologías que
automatizan los procesos empresariales para gestionar
el acceso y la seguridad de las aplicaciones y los
recursos de la empresa.
Ofrecemos soluciones que permiten la gestión de la vida de las identidades,
la gestión de acceso, entrada única corporativa y la gestión de contraseñas.
Con estas soluciones puede gestionar toda su infraestructura de identidades y
determinar con seguridad quién tiene acceso a las aplicaciones esenciales, de
un modo sencillo y rentable.
Caso práctico 1:
Gestión de la vida de las identidades:
Caso práctico 2:
Gestión de funciones
Caso práctico 3:
Caso práctico 4:
Gestión de acceso
Caso práctico 5:
Entrada única corporativa
Caso práctico 6:
Gestión de contraseñas
10
11
“La provisión de usuarios automatizada que permite el Gestor
de identidades de Novell nos ahorra mucho tiempo y esfuerzo,
además de reducir las demoras para los usuarios”.
Henrik Jordt
Arquitecto corporativo
Región Central de Dinamarca
Caso práctico 1:
1
2
Caso práctico 2:
Gestión de la vida de las identidades: Gestión
de funciones
Con las soluciones de gestión de acceso e identidades de Novell, puede administrar los derechos de acceso de los usuarios a lo
largo de su período de actividad en la empresa, desde que son contratados hasta que dejan la empresa. Al combinar adecuadamente
directivas automatizadas y de provisión, desaprovisionamiento y gestión de funciones, optimizará el rendimiento de toda la empresa,
potenciará la productividad y reducirá al mínimo los riesgos inherentes a los procesos manuales.
Para el éxito de una organización, es esencial garantizar que los usuarios tengan siempre un acceso inmediato a los recursos que
necesitan. Novell le ofrece tecnologías basadas en las funciones de los usuarios y en las directivas de su empresa, lo que le asegura
un seguimiento sistemático de los procedimientos de seguridad. Con las funciones de gestión del ciclo de vida de las identidades
puede otorgar accesos rápidamente según un método uniforme, así como recopilar datos fácilmente para demostrar la conformidad
y el cumplimiento, reduciendo los gastos de gestión a la vez que mejoran la seguridad y la productividad.
Planteamiento
La solución
Planteamiento
La compañía matriz de una gran empresa internacional de fabricación
lleva a cabo nuevas adquisiciones con frecuencia y la propia fábrica
trabaja con muchos socios tanto dentro como fuera del grupo. Estos
dos factores contribuyen a que se produzcan frecuentes cambios de
conjuntos de usuarios que precisan tener acceso a diversos recursos.
Sin una solución estandarizada para la gestión de identidades, para
la compañía ha sido difícil asegurarse de que el personal adecuado
(empleados, socios o clientes) tenga acceso a los recursos y sistemas
que precisan.
Tenían que simplificar el proceso de provisión de nuevos usuarios
y otorgar derechos de acceso sin poner en riesgo la seguridad. La
gestión de identidades se realizaba manualmente y requería que el
personal de TI atendiera las solicitudes de los responsables de área
sobre la configuración de nuevas cuentas de usuario. Además, ante la
ausencia de directivas de seguridad claras que pudieran gestionarse
desde un mismo punto, resultaba difícil controlar la actividad de los
usuarios y demostrar la conformidad con la normativa.
La compañía utilizó los servicios de Novell para evaluar su infraestructura.
Una vez obtenida una relación detallada de activos, trabajó con un
proveedor de CSI económico para implementar y gestionar la tecnología.
La capacidad de provisión de usuarios de la empresa (dentro de
un sistema mayor de gestión de la vida de las identidades) permite
administrar la información sobre los usuarios distribuida en distintos
sistemas. Esto equivale a contar con un punto central de gestión sobre
el acceso a la información y a las aplicaciones. La provisión de usuarios
permite crear y eliminar con mayor facilidad y rapidez las cuentas de
usuario, lo que resulta especialmente útil en una fase de expansión.
Como segunda etapa de la solución, el equipo combinado de
CSI y Servicios Novell delegó la administración de los usuarios del
personal de TI especializado a los gerentes de área. Además de
liberar a empleados de TI para que pudieran trabajar en proyectos que
aporten mayor valor añadido, las funciones de provisión de usuarios
permiten a los gestores de negocio ocuparse de esta tarea. Ahora, en
lugar de esperar a que el personal de TI realice estas tareas para todos
los usuarios, los gerentes de cada área pueden configurar nuevos
empleados o crear nuevas relaciones con socios de forma autónoma.
Así se acelera considerablemente la provisión de usuarios y se confiere
a la organización una mayor agilidad y capacidad de respuesta.
La siguiente fase del proceso consistió en crear flujos de trabajo
para automatizar la provisión de usuarios y el acceso a los recursos
basado en funciones. Cuando un gerente configura un nuevo usuario
con un determinado perfil, la solución de Novell proporciona de
forma automática y transparente el acceso a todos los recursos que
corresponda. La eliminación de derechos de acceso también es
automática, lo que aumenta la confianza en que sólo los usuarios
autorizados tienen acceso a la información confidencial y los sistemas.
La provisión de usuarios ha brindado a la compañía un punto
de control central para la gestión de acceso e identidades. Ahora, la
empresa puede facilitar a empleados, socios y clientes acceso a los
sistemas y recursos de información que necesitan, con rapidez y con un
mínimo esfuerzo administrativo. Los gerentes pueden crear, administrar
o eliminar fácilmente sus propios usuarios, lo que les brinda la
posibilidad de responder de inmediato a nuevos requisitos del
negocio.
El sistema de TI de una empresa estadounidense del sector industrial
debe responder a los requisitos de un gran número de empleados, socios
y proveedores que necesitan acceso a los sistemas de la empresa. Con
una población que cambia con frecuencia y ante las dificultades propias
de la gestión de identidades y seguridad, la empresa necesitaba una
solución de TI que permitiera asignar derechos a los usuarios según
sus funciones, además de gestionar el acceso, monitorear la seguridad
y generar informes sobre incidencias. La compañía no contaba con un
sistema centralizado de gestión, de modo que el personal de TI tenía
que realizar las tareas de provisión manualmente. Este método era caro
y laborioso, además de suponer un riesgo mayor para la empresa.
12
La solución
Al controlar más estrechamente las funciones a través de la gestión del
ciclo de vida de las identidades, la compañía consiguió una solución
integrada y completa para satisfacer los requisitos de seguridad,
control responsable del acceso, gestión de riesgos y conformidad con
la normativa, sin que supusiera una carga adicional para los usuarios.
Una compañía con una base de usuarios tan dinámica necesitaba tener
la garantía de que el nuevo sistema proporcionaría un acceso adecuado
a los usuarios correctos. Como consecuencia de la colaboración
directa con la organización de consultoría de TI de Novell, la compañía
descubrió qué activos poseía y cómo afectaría la nueva solución a
esos componentes. Además, Novell colaboró con la organización en
la adopción de un modelo de procesos comerciales adecuado. Esta
colaboración dio lugar a una solución de Novell que permitía responder
específicamente a las necesidades de la empresa.
Con un acceso a información confidencial basado en las funciones de
los usuarios y herramientas de sistema y de monitoreo que informan
de las incidencias de seguridad en tiempo real, los sistemas de la
compañía han dejado de ser vulnerables. Ahora la compañía puede
automatizar procesos de provisión complejos para que los usuarios
dispongan de un acceso inmediato y apropiado a los recursos. Nuestra
tecnología permite a la empresa asignar recursos a los usuarios según
las funciones y directivas. Los nuevos empleados y los socios reciben
acceso a todos los recursos que necesitan desde el primer día. También
facilitamos a los departamentos la gestión de acceso de sus usuarios,
de modo que no tengan que depender del administrador de la red.
Cuando cambian las funciones, los derechos de acceso se actualizan
automáticamente. Y cuando un empleado o un proveedor termina su
relación con la empresa, el acceso se revoca en tiempo real. Con un
sistema de provisión basado en funciones, los sistemas nunca son
vulnerables y los gerentes pueden saber quién usa la información y los
recursos.
Además, la compañía cuenta ahora con un método eficaz para
demostrar que cumple la legislación y puede sacar el máximo provecho
del hardware y el software existentes gracias a la interoperabilidad con
Windows, UNIX y Linux.
Con disponibilidad total (24 hs x7 días a la semana x365 días al
año) al centro de asistencia de Novell, la compañía tiene la confianza
de que cualquier cuestión técnica se resolverá rápidamente, lo que
redundará en beneficio de los usuarios. Además, la compañía cuenta
con un recurso especialmente valioso: un Ingeniero de asistencia técnica
asignado (ASE, por sus siglas en inglés). El ingeniero ASE, aunque no
trabaje in situ, conoce bien la implantación en la organización y está
preparado para responder a las consultas específicas de la compañía.
La gestión de funciones, como parte de la solución más amplia de
gestión de acceso e identidades, proporciona una confirmación
inequívoca de que sólo los usuarios autorizados tienen acceso a los
sistemas y a la información confidencial.
13
“El control del acceso a la información confidencial y la
propiedad intelectual es esencial para nuestro negocio.
Con Novell podemos proteger nuestros datos y, además,
facilitar el acceso a la información a nuestros usuarios,
independientemente de la ubicación”.
Marguerite Whited
Directora de servicios al cliente empresarial
Fairchild Semiconductor
“Tenemos una base de usuarios muy amplia
y dinámica, compuesta de empleados,
estudiantes y padres, con distintos niveles
de acceso a las aplicaciones de nuestro
entorno de TI. Con el sistema anterior hacían
falta cientos de empleados para gestionar
y proteger las cuentas de los usuarios y,
además, garantizar un acceso adecuado y
flexibilidad para adaptarse a los cambios en
los grupos de usuarios. Las soluciones de
gestión de identidades y seguridad de Novell
nos ofrecieron la posibilidad de automatizar
nuestra infraestructura de identidades”.
Ted Davis
Director de servicios informáticos empresariales
Escuelas públicas del condado de Fairfax
14
Caso práctico 3:
3
Todas las organizaciones con infraestructura de redes disponen de recursos de almacenamiento. Es donde los usuarios, el personal
de TI y los ejecutivos guardan archivos críticos e información. Por desgracia, incluso en un mundo tecnológicamente avanzado como el
actual, el almacenamiento no puede gestionarse por sí solo. Por eso, el método de Novell para la gestión del almacenamiento automatiza
todo el ciclo de vida de los recursos de almacenamiento de usuarios y grupos a través de directivas basadas en las identidades del
directorio.
Planteamiento
La solución
Un distrito escolar estadounidense en expansión debía responder a los
desafíos de gestión de identidades y almacenamiento con una limitada
dotación presupuestaria y de personal de TI. En el distrito había más
de 3500 estudiantes, profesores y empleados distribuidos por varios
campus. Y por si fuera poco, se ejecutaban sistemas distintos, de
manera que debía realizarse manualmente la introducción, actualización
y gestión de más de 3000 cuentas de estudiantes: un proceso para
el que antes se necesitaba mucho tiempo y trámites administrativos.
El distrito necesitaba automatizar la gestión de las identidades de los
usuarios y de las necesidades de almacenamiento a fin de simplificar la
administración y reducir los costos de TI innecesarios.
Para automatizar la provisión de usuarios y sincronizar la información
sobre éstos en la empresa, además de proporcionar a los estudiantes,
los profesores y el personal posibilidades de almacenamiento basadas
en identidades, el distrito eligió las soluciones de gestión de acceso e
identidades de Novell. En el distrito habían estado utilizando Novell
eDirectory™ y deseaban aprovecharlo en todos los sistemas. Con
eDirectory y otras tecnologías de Novell, pudieron unificar sistemas
distribuidos e introducir rápidamente nuevas aplicaciones en su entorno.
Novell eDirectory se integra con el sistema de información sobre
los estudiantes, con lo que se obtiene un repositorio central para la
información de identidad de los usuarios. Y el Gestor de identidades
de Novell sincroniza automáticamente esta información acerca de los
usuarios en distintas aplicaciones y automatiza la provisión de cuentas
de usuario, de manera que se evitan las actualizaciones manuales.
Otra de las ventajas para los estudiantes y el personal de TI es la
facilidad de gestión de las carpetas electrónicas de los estudiantes con
Novell Storage Manager. Ahora, cuando un estudiante pasa de curso o
un profesor cambia de destino, pueden seguir accediendo a sus datos.
Asimismo, los estudiantes pueden tener un acceso fácil y seguro a sus
carpetas electrónicas desde la escuela primaria hasta la graduación.
Además, al aprovechar la tecnología de almacenamiento basada
en identidades, el distrito pudo automatizar todo el ciclo de vida del
almacenamiento de usuarios y grupos a través de directivas almacenadas
en Novell eDirectory. La identidad del usuario, los eventos en el directorio
y estas directivas determinan la acción de almacenamiento que se lleva
a cabo. Por ejemplo, si se realiza la provisión de acceso para un nuevo
profesor a un determinado campus, el sistema de almacenamiento
examina las directivas del campus en cuestión para ver cuánto espacio
de almacenamiento adicional debe crearse para el docente, qué
derechos de acceso tienen que configurarse para áreas de
almacenamiento compartidas e, incluso, qué documentos deben
copiarse en el directorio principal del profesor en su primer día.
Los responsables del distrito han previsto integrar más aplicaciones,
como las de biblioteca y sistemas de transporte, a fin de seguir agilizando
la administración. Al liberar al personal de TI de las tareas administrativas
rutinarias (como la gestión de identidades y almacenamiento), puede
dedicar más tiempo a actividades que aportan valor añadido, como la
capacitación en las salas de informática.
15
“Con la cantidad de aplicaciones que tenemos, era
indispensable una solución de entrada única. Muchos de
nuestros usuarios tienen que recordar entre 8 y 12 contraseñas.
Ahora pueden acceder a muchos de los recursos con un solo
identificador y una contraseña”.
4
Caso práctico 4:
Gestión de acceso
Para cumplir con la normativa, debe poder saber en todo momento quién accede a su sistema en todos los casos (aunque tenga
un entorno mixto). Necesita proteger el acceso a las aplicaciones Web, incluso para empleados o socios que trabajan fuera del
cortafuegos, sin aumentar la complejidad para los usuarios. Y necesita que se aplique inteligentemente la directiva de seguridad en
toda la empresa a partir de información precisa.
John Jahne
Vicepresidente de Servicios de red
Webster Bank
Caso práctico 5:
Entrada única corporativa
5
¿Su departamento de TI tiene dificultades para gestionar las tareas relacionadas con las contraseñas? ¿Se resiente la productividad
de los usuarios debido a problemas relacionados con las contraseñas? Perder unos segundos o unos minutos para iniciar sesión
en distintos sistemas puede no parecer mucho, pero ese tiempo se va acumulando rápidamente hasta convertirse en horas y días
perdidos. Es el momento de recurrir a una solución de entrada única corporativa.
Planteamiento
La solución
Planteamiento
La solución
Una organización de asistencia médica en Sudamérica se centra en
los servicios especializados. Para ofrecer una atención eficaz a los
pacientes, el acceso puntual y seguro a los datos es esencial en cualquier
organización de este tipo. Debido a la diversidad de sistemas, los médicos
y el personal de la organización tenían que recordar distintos nombres
de usuario y contraseñas para acceder a las aplicaciones clínicas.
La organización deseaba que sus soluciones tecnológicas fueran
transparentes para los usuarios y que la información llegara a sus
destinatarios cuando la necesitasen. También era un objetivo que el
método de acceso fuera igual de práctico y seguro para los usuarios
remotos que estuvieran trabajando desde otra oficina, en la casa de un
paciente o en un desplazamiento.
La organización analizó varios proveedores de software antes de
seleccionar un sistema completo de Novell. Para reducir costos, quería
implantar los productos con personal interno; sin embargo, a fin de
garantizar la calidad, recurrieron a Novell para obtener revisiones
periódicas sobre excelencia en las prestaciones. Y una vez implementada
la tecnología de gestión de acceso, la organización optó por Novell para
un desarrollo de conectores personalizados. El equipo de desarrollo a
medida de Novell, como parte de la organización de Servicios Novell,
integraba conectores de gestión exclusivos para la organización, a fin de
garantizar que la solución satisficiera sus necesidades específicas.
Tras la creación del portal, las soluciones de gestión de acceso
e identidades de Novell facilitaron a la organización un acceso seguro
basado en identidades. A su vez, esto proporcionaba a los usuarios
un acceso rápido a distintas aplicaciones, como las de servicios
administrativos del hospital, finanzas, calendarios y correo electrónico.
Con un portal basado en identidades, la organización puede ahora
ofrecer vistas personalizadas de la información a los usuarios según
sus funciones y responsabilidades. Esto equivale a agilizar casi en un
90% el acceso a información crítica. Además, con un solo identificador
y una contraseña para cada empleado se agiliza el acceso y se reducen
en un 80% las llamadas al servicio de ayuda técnica relacionadas. Es
decir, que el personal tiene acceso a la información que le corresponde,
cuando la necesita, de manera que se puedan tomar las mejores
decisiones posibles para los pacientes.
Con las soluciones de Novell, el personal de TI de la organización
puede trabajar de forma más eficiente y se obtiene un mayor rendimiento
de los recursos disponibles. Tras haber erradicado el antiguo proceso
de entrega de aplicaciones, tedioso y complicado, el personal de TI
puede mantener actualizada fácilmente su organización.
Una entidad de crédito asiática necesitaba una solución económica
para gestionar de forma segura las identidades de usuarios y clientes.
Tras una auditoría general, la empresa descubrió que su sistema
necesitaba modificaciones. Los empleados tenían varias identidades
con distintos formatos y en muchos casos debían utilizar hasta ocho
contraseñas para el acceso a las aplicaciones financieras, de entrada
de pedidos y de gestión de crédito. Al personal de TI le preocupaba
realmente que la fragmentación del sistema de identidades de la
compañía pudiera suponer un riesgo importante para la seguridad.
Además, la compañía temía que su reputación de calidad en la
prestación de servicio quedara en entredicho. Los representantes de
atención al cliente pasaban más tiempo intentando resolver problemas
de TI que atendiendo a los clientes, y los empleados de TI pasaban
alrededor del 20% de su tiempo solucionando problemas relacionados
con las contraseñas y las identidades, que de otro modo habrían podido
dedicar a iniciativas más estratégicas, como la gestión de las relaciones
con los clientes.
Para satisfacer los requisitos de seguridad y productividad, la
compañía implantó una solución de gestión de identidad y entrada
única con Novell SecureLogin. Con estas funciones, los usuarios de
la compañía sólo tienen que entrar en una aplicación; es decir, entrar
en la estación de trabajo, tal como hacen al empezar el día. Después
del acceso, SecureLogin reconoce cuando el usuario está escribiendo
una contraseña y le pregunta si desea recordarla para la siguiente
sesión. Si el usuario acepta, ya no tendrá que recordar más contraseñas;
SecureLogin se encarga del resto.
Este proceso brinda a los empleados una entrada única a los
recursos corporativos, cuando y donde los necesitan, en un entorno
seguro. Ahora, en lugar de suministrar credenciales genéricas para
todas las aplicaciones corporativas, la compañía puede proporcionar
fácilmente a los usuarios la posibilidad de crear sus propias
contraseñas seguras. Esta innovadora opción ha permitido reducir los
costos administrativos y aumentar la productividad de los usuarios; y,
por supuesto, incrementar considerablemente el nivel de seguridad y
conformidad con la normativa.
En combinación con el Gestor de identidades de Novell, la función
de entrada única corporativa, en el contexto de una solución más amplia
de gestión de acceso, permite a los usuarios restablecer contraseñas
perdidas u olvidadas, gracias a una función específica de autoservicio.
También ha ayudado al equipo de TI simplificando la administración del
acceso de los usuarios. El equipo puede otorgar fácilmente acceso a las
aplicaciones por usuario o grupo, y definir permisos de visualización y
edición específicos.
La implementación de tecnologías de Novell fue muy bien
acogida por los empleados, que ya no tienen que recordar varias
contraseñas para el acceso a las aplicaciones. El número de contraseñas
por usuario se ha reducido de ocho a una. Y, con nuestros productos,
gastan menos tiempo y dinero en solucionar problemas relacionados
con las contraseñas, además de incrementar la productividad y la
rentabilidad de la inversión. De hecho, la compañía calcula que
amortizará íntegramente la inversión en unos 10 meses. Y, además, el
año próximo el ahorro podría ascender a $440 000 USD.
16
17
Caso práctico 6:
Gestión de contraseñas
6
La necesidad de asegurar la confianza para el acceso a los recursos exige mecanismos de autenticación más estrictos. Eso puede
significar que se compliquen las directivas sobre contraseñas y que éstas deban cambiarse con mayor frecuencia. Y, si hay que recordar
tantas contraseñas (teniendo en cuenta que también varían según la aplicación), existen muchas posibilidades de que los usuarios olviden
una, como mínimo. El olvido de contraseñas se traduce en una pérdida de productividad y en un aumento de los costos administrativos,
ya que los usuarios tienen que recurrir al servicio de ayuda técnica para restablecerlas. Con las tecnologías de Novell, las organizaciones
pueden aplicar directivas sobre contraseñas de ámbito general, facilitar a los usuarios un mecanismo de autoservicio para la gestión de
contraseñas, reducir costos y aumentar la productividad.
Planteamiento
Un gran centro médico norteamericano estaba teniendo dificultades
con las entradas de los usuarios a las sesiones del sistema. Los
empleados tenían que acceder a varias aplicaciones a lo largo de
la jornada, con una contraseña distinta en cada caso. Les resultaba
frustrante tener que recordar tantas contraseñas. El número de
llamadas al servicio de ayuda técnica relacionadas con problemas
de contraseñas superaban las 800 mensuales. Además, las entradas
a sesión genéricas afectaban a la seguridad del sistema, ya que
el acceso a Web y el uso de las estaciones de trabajo no se podían
monitorear adecuadamente. Con la automatización del mecanismo de
gestión de identidades y contraseñas el personal de TI podría reducir el
tiempo dedicado a tareas administrativas a la vez que se protegía mejor
la información confidencial.
La solución
El centro detectó rápidamente la necesidad de actualizar todos sus
sistemas para incluir funciones de gestión de contraseñas, a fin de evitar
la frustración de los usuarios y de reducir el tiempo de asistencia y los
costos derivados. También minimizaría la pérdida de productividad, ya
que los empleados podrían restablecer las contraseñas sin tener que
llamar al servicio de ayuda técnica.
Después de encargar a un comité de selección que evaluasen
sistemas de gestión de identidades y contraseñas de distintos
proveedores, el centro optó por las soluciones de gestión de acceso e
identidades de Novell, que incluían funciones de gestión de contraseñas.
Las soluciones consistían en un completo paquete de productos y
servicios que brindan al centro toda la tecnología y asistencia precisa
para cubrir esas necesidades. Gracias a esa implantación, el centro
puede proporcionar a los usuarios una entrada única a todas las
aplicaciones, con lo que aumenta el grado de protección y se reduce
la frustración de los usuarios. Con el nuevo sistema, si los usuarios
olvidan una contraseña, disponen de una opción de autoservicio para
restablecerla.
18
El centro también implantó la solución para gestionar la información
de los usuarios en los distintos servicios de directorios. Por ejemplo,
transformó su sistema de recursos humanos en la base de datos principal
de información sobre la identidad de los usuarios. Esta implementación
abrió la puerta a la gestión automática de los cambios en recursos
humanos desde otros sistemas, con lo que se eliminó la necesidad de
efectuar manualmente las actualizaciones. El centro ha eliminado los
procesos manuales asociados a la concesión y revocación de accesos a
usuarios, y el proceso de configuración de cuentas para nuevos usuarios
ahora puede llevarse a cabo con rapidez y eficacia. El personal de TI
también puede revocar el acceso de un empleado en el mismo momento
en que deja de serlo. Así se preserva la seguridad de la red y el acceso a
sus 1500 salas de control de la infraestructura.
El centro ha podido también ofrecer a los usuarios un acceso fácil
y seguro a recursos de red importantes desde cualquier ubicación. De
ese modo, cuando los usuarios trabajan en otro emplazamiento o se
desplazan, pueden seguir actualizando y accediendo a información
importante, sin sufrir ni originar retrasos ni tiempos de inactividad.
Gracias a las posibilidades de gestión de contraseñas de la
solución de Novell y la capacitación personalizada in situ del personal
de TI, el centro cuenta ahora con una solución automatizada de
administración centralizada de identidades y contraseñas. El personal
de TI ha reducido en un 60% el tiempo necesario para la provisión de
acceso a los usuarios existentes y puede realizar la provisión para los
nuevos usuarios un 90% más rápidamente. Ahora, los usuarios pueden
disfrutar de un acceso seguro de entrada única a las aplicaciones, lo
que redunda en una mayor protección de la red y en la productividad
del personal. La automatización de la gestión de identidades y la
capacitación a los usuarios finales ha contribuido a reducir el número
de llamadas al servicio de ayuda técnica y el gasto asociado en
aproximadamente un 70%, además de permitir al personal de TI que
se centre en proyectos de mayor valor añadido y menos en tareas
administrativas rutinarias.
“Con un método común para el acceso a la
red aumenta la seguridad y se reduce la
complejidad de las operaciones que deben
realizar los usuarios”.
Carl Vercio
Responsable del programa, WHS
OSD
“Antes de implementar la solución de Novell,
la provisión de usuarios se hacía de mil
maneras distintas. No imaginábamos que
pudiéramos optimizar este proceso sin ampliar
considerablemente la dotación de personal.
Con Novell tenemos una solución de alta
calidad y, al mismo tiempo, rentable, que
permite liberar a buena parte del personal
para que se dedique a otros proyectos”.
Eric Leader
Director de arquitectura de tecnología
Catholic Healthcare West
19
Conclusión
Por medio de su infraestructura de software
y ecosistema de socios, Novell integra en
forma armónica los distintos entornos de
TI, favoreciendo el trabajo conjunto de las
personas y la tecnología.
Los entornos de TI mixtos son la norma en la mayoría de las compañías, y
creemos que esa realidad no tendría por qué afectar a la competitividad de
una empresa. Facilitamos a compañías de todo el mundo la posibilidad de que
gestionen sus entornos de TI mixtos y les ayudamos a reducir los costos, el
riesgo y la complejidad. Sean cuales sean las soluciones que busca (gestión
de la identidad y seguridad, centros de datos o informática para usuarios
finales) disponemos de las herramientas necesarias para permitir a los
usuarios aumentar el rendimiento y las posibilidades de negocio. Deje que
le ayudemos a conseguir que el área de TI funcione armónicamente en su
empresa.
Novell
Making IT Work
As One
®
™
novell.com/security
20
21
Argentina, Bolivia, Chile,
Paraguay y Uruguay
Novell de Argentina
Tel: +(54) 11 5258-8899
Fax: +(54) 11 4590-2201
Brasil
Novell do Brasil
Tel: +(55) 11 3345-3900
Fax: +(55) 11 3842-6668
Colombia, Perú y Ecuador
Novell Colombia
Tel: +(57) 1 620-1895
Fax: +(57) 1 620-1895 Ext. 106
México
Novell México
Tel: +(52) 55 5284-2700
Fax: +(52) 55 5284-2799
Venezuela, Centro América
y el Caribe
Novell Venezuela
Tel: +(58) 212 267-6568
Fax: +(58) 212 267-2877
Novell, Inc.
404 Wyman Street
Waltham, MA 02451 USA
Copyright ©2009 Novell, Inc. Reservados todos los derechos. Novell, el logotipo de Novell y el logotipo N son marcas comerciales registradas, y eDirectory y Making IT Work As One son
marcas comerciales de Novell, Inc. en Estados Unidos y en otros países. *Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas.
463-ESXL1033-001

SolucioneS de Seguridad y geStión de identidadeS

Transcripción

Documentos relacionados

La Razón - Teatro de la Abadía

CONTRATO DE CONSULTORIA INDIVIDUAL