Temas técnicos

¿Qué es la Gestión de Acceso Adaptativa?

Ilustración de elementos informáticos centrados en un signo de interrogación

Visión general

La gestión de acceso adaptable ajusta el nivel de seguridad de acceso en función del riesgo evaluado en el momento del acceso. Mientras que una infraestructura de gestión de acceso madura ofrece la prestación de servicios con seguridad de autenticación y autorización, la gestión de acceso adaptable ajusta esas salvaguardias para que coincidan con el riesgo existente. Los criterios de decisión para estos ajustes incluyen información contextual como, por ejemplo, si los usuarios están accediendo a información muy sensible:

Utilizar un dispositivo conocido o incluso gestionado
Utilizando un dispositivo nunca visto
Mientras esté dentro de una instalación segura
Desde una ubicación remota dentro de un rango o área especificados
Desde una distancia lejana o inesperada (rango IP, geolocalización, geofencing)

Se pueden deducir diferentes niveles de riesgo de cada una de estas situaciones enumeradas anteriormente. Que alguien acceda a información confidencial desde un dispositivo desconocido nunca visto desde un lugar lejano e inesperado es muy diferente a que acceda a esa misma información desde dentro de una instalación segura. Incluso el acceso desde una ubicación remota pero conocida o esperada entraña mucho menos riesgo, especialmente desde un dispositivo gestionado.

La familiaridad puede extenderse más allá del mero contexto. Un acceso inusual a la información puede indicar que el solicitante real no es el que se alegó en el momento de la autenticación. El aprendizaje automático del análisis del comportamiento puede utilizarse para identificar cuándo un solicitante (persona o proceso) está interactuando como se esperaba o se está desviando. En función del riesgo calculado, se puede interrumpir al solicitado para que responda a otro tipo de autenticación que refuerce su identidad declarada.

La diferencia definitoria entre la infraestructura de gestión de acceso adaptable actual y los controles de autenticación tradicionales basados en el riesgo que ganaron popularidad hace varios años es que la información contextual y de comportamiento del solicitante se recopila a lo largo de toda la sesión y no sólo cuando se realiza la solicitud inicial. Históricamente, el acceso basado en el riesgo establecía los requisitos de autenticación y autorización en función del contexto medido en el momento de la solicitud. La autenticación y autorización continuas consisten en la capacidad de medir el riesgo a lo largo de toda la sesión e invocar una acción a lo largo de la misma. Por ejemplo, el solicitante puede acceder a información más sensible más adelante en la sesión de lo que lo hizo inicialmente. O un motor de análisis del comportamiento puede calcular una calificación de baja confianza de la identidad del solicitante basándose en las interacciones y solicitudes. Cualquiera de ellos podría invocar la infraestructura de gestión de acceso para adaptarse al riesgo calculado.

¿Es su entorno lo suficientemente adaptable para la Confianza Cero?

La gestión de acceso adaptable es un enfoque de seguridad que eleva la fuerza de la verificación de identidad para que coincida con el contexto de las solicitudes. También incluye el ajuste de la autorización en función del riesgo evaluado. Descubra cómo la próxima generación de tecnologías facilita el logro de la confianza cero y mantiene la experiencia del usuario nítida y sencilla.

Lea el documento de posición

Gestión de acceso adaptable

¿Por qué están adoptando las organizaciones una infraestructura de gestión de acceso adaptable?

Los equipos de seguridad informática se dan cuenta cada vez más de que sus defensas tradicionales, como cortafuegos y políticas de acceso estáticas, no son muy eficaces contra las amenazas avanzadas de hoy en día. A pesar de las decenas de miles de millones de dólares invertidos en soluciones de seguridad, los índices de infracciones actuales son los mismos que hace una década. Y mientras estos índices de violaciones se mantienen obstinadamente altos, el coste de cada una de ellas sigue aumentando. Más allá de los crecientes costes de las violaciones, por separado, las organizaciones siguen consumiendo más servicios basados en la nube, relegando a la insignificancia el papel de sus cortafuegos. En los primeros años de la nube, cuando las organizaciones adquirían soluciones de servicios de infraestructura (IaaS) para descargar la gestión de los sistemas, era habitual que canalizaran las comunicaciones hacia ellos a través de sus cortafuegos. En otras palabras, IaaS era una extensión de su intranet. Hoy en día, a medida que las organizaciones continúan la transición de sus servicios internos a los de SaaS, ese enfoque es mucho menos común. En su lugar, los administradores utilizan tecnologías de federación para ampliar sus repositorios de identidades y derechos para los servicios en la nube que los soportan. Esencialmente, esto significa que la identidad es de hecho el nuevo perímetro.

Aunque algunas organizaciones mantienen su información más sensible en sus propias instalaciones, hoy en día es más habitual que se consuma desde un servicio basado en SaaS. El reto es que, sin la protección añadida de los cortafuegos, las políticas estáticas de gestión de accesos se quedan cortas. Aunque con las políticas de acceso es posible bloquear un entorno digital en un estado de alta seguridad, esto impone compromisos perjudiciales. Las políticas restrictivas frustran a los usuarios y merman su productividad. En el caso de los servicios B2C/B2B/G2C, las políticas restrictivas se convierten rápidamente en un inhibidor para el consumidor, empujándolo hacia ofertas de la competencia. A la inversa, los entornos que son demasiado fáciles de mover y consumir suelen ofrecer oportunidades de explotación a los malos actores. El mejor enfoque es el control de acceso dinámico, que permite a las organizaciones reducir la fricción cuando el riesgo es bajo y, al mismo tiempo, responder a las amenazas en el momento con mayor seguridad. Más allá del drástico cambio en la forma de crear y consumir información, el volumen de información sensible que debe protegerse es ahora enorme. La transformación digital de esta última década ha ampliado los tipos de información, incluida la regulada, que es a la vez digital y está conectada. La gestión de acceso adaptable permite que esta información permanezca conectada y segura.

DestacadosDestacados

Analytics CloudAnalytics Cloud

Base de datos analíticaBase de datos analítica

Análisis de datos no estructuradosAnálisis de datos no estructurados

Inteligencia de negocio e informesInteligencia de negocio e informes

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Búsqueda empresarialBúsqueda empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integración de la cadena de suministroIntegración de la cadena de suministro

Servicios de integración B2BServicios de integración B2B

Colaboración en el ecosistemaColaboración en el ecosistema

Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Integraciones empresarialesIntegraciones empresariales

Captura y procesamiento inteligente de documentosCaptura y procesamiento inteligente de documentos

Information ArchivingInformation Archiving

Automatización de procesosAutomatización de procesos

Gobernanza de la informaciónGobernanza de la información

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Identity and Access ManagementIdentity and Access Management

Protección de datosProtección de datos

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Inteligencia sobre amenazasInteligencia sobre amenazas

Detección de amenazas y respuestaDetección de amenazas y respuesta

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentación técnicaDeveloper Cloud documentación técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Pruebas funcionalesPruebas funcionales

Ingeniería de rendimientoIngeniería de rendimiento

DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y de marcaExperiencias web y de marca

MensajeríaMensajería

Recorrido del cliente y datosRecorrido del cliente y datos

Media ManagementMedia Management

Análisis de Contact CenterAnálisis de Contact Center

Experience Aviator

IT Operations CloudIT Operations Cloud

Gestión de serviciosGestión de servicios

FinOpsFinOps

AIOps y observabilidadAIOps y observabilidad

AutomatizaciónAutomatización

Gestión de redesGestión de redes

IT Operations Aviator

PortfolioPortfolio

Protección de datos y copia de seguridad de terminalesProtección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvilGestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipoTrabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datosArchivado, eDiscovery y seguridad de los datos

La información reimaginadaLa información reimaginada

Inteligencia artificialInteligencia artificial

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

BlogsBlogs

EventosEventos

Destacados

Analytics Cloud

Base de datos analítica

Análisis de datos no estructurados

Inteligencia de negocio e informes

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Búsqueda empresarial

Business Network Cloud

Integración de la cadena de suministro

Servicios de integración B2B

Colaboración en el ecosistema

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Integraciones empresariales

Captura y procesamiento inteligente de documentos

Information Archiving

Automatización de procesos

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Identity and Access Management

Protección de datos

Investigaciones y análisis forenses digitales

Inteligencia sobre amenazas

Detección de amenazas y respuesta

Developer Cloud

Information Management Services

Developer Cloud documentación técnica

DevOps Cloud

Plataforma DevOps

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Pruebas funcionales

Ingeniería de rendimiento

Experience Cloud

Experiencias web y de marca

Mensajería

Recorrido del cliente y datos

Media Management

Análisis de Contact Center

IT Operations Cloud

Gestión de servicios

FinOps

AIOps y observabilidad

Automatización

Gestión de redes

Portfolio

Protección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datos

La información reimaginada

Inteligencia artificial

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navigator