Published 20 years ago
(updated 13 years ago)
IBM recientemente lanzó la versión 4.6 de su Tivoli Identity Manager, el cual ayuda a las empresas a administrar de manera segura las cuentas y contraseñas de sus usuarios, protegiendo así su vulnerabilidad a ataques internos.
De acuerdo con IBM, una gran cantidad de empresas enfrentan riesgos de seguridad debido a una administración deficiente de los usuarios que deben tener acceso a información sensible o confidencial. Entre las principales características de esta nueva versión, está la capacidad de simular cambios en políticas de seguridad, para evaluar su impacto antes de llevarlos a cabo. Como resultado de esto, el sistema puede arrojar una advertencia en caso de que un cambio en una política pudiera quitarle acceso a un grupo de usuarios a una aplicación que necesitan para realizar su trabajo. Otra capacidad importante del Identity Manager, es la de analizar el estatus actual de las políticas de seguridad, y hacer recomendaciones para su mejora. Incluso, las recomendaciones se pueden aplicar de manera automatizada. Ejemplos de automación como este están apareciendo más y más en el software de IBM. Víctor Ruíz, Gerente de Territorio de Tivoli en México, nos comentó que las iniciativas de compliance como Sarbanes Oxley y Basilea II han sido un fuerte detonador para que las empresas comiencen a implantar soluciones para administración de identidad.
Según nos platicó Víctor, para implantar una solución de administración de identidad, antes que nada es necesario establecer un paradigma basado en roles y perfiles. Entre otras cosas, esto requiere hacer un inventario de los diferentes perfiles y su relación con los niveles de acceso a las diferentes aplicaciones de la empresa. Esta fase típicamente tarda entre 3 y 4 meses. Posteriormente se hace la implantación de la tecnología, durante la cual se integra el software de administración de identidad, con las aplicaciones y servicios de directorio existentes. Esta etapa puede llevar de uno hasta cuatro meses, dependiendo de la complejidad del ambiente.
Al igual que la mayoría de los productos de IBM, el Tivoli Identity Manager está basado en estándares, lo cual facilita la interacción con servicios de directorio como el Directory Server de Sun o el Active Directory de Microsoft.
De acuerdo con IBM, una gran cantidad de empresas enfrentan riesgos de seguridad debido a una administración deficiente de los usuarios que deben tener acceso a información sensible o confidencial. Entre las principales características de esta nueva versión, está la capacidad de simular cambios en políticas de seguridad, para evaluar su impacto antes de llevarlos a cabo. Como resultado de esto, el sistema puede arrojar una advertencia en caso de que un cambio en una política pudiera quitarle acceso a un grupo de usuarios a una aplicación que necesitan para realizar su trabajo. Otra capacidad importante del Identity Manager, es la de analizar el estatus actual de las políticas de seguridad, y hacer recomendaciones para su mejora. Incluso, las recomendaciones se pueden aplicar de manera automatizada. Ejemplos de automación como este están apareciendo más y más en el software de IBM. Víctor Ruíz, Gerente de Territorio de Tivoli en México, nos comentó que las iniciativas de compliance como Sarbanes Oxley y Basilea II han sido un fuerte detonador para que las empresas comiencen a implantar soluciones para administración de identidad.
Según nos platicó Víctor, para implantar una solución de administración de identidad, antes que nada es necesario establecer un paradigma basado en roles y perfiles. Entre otras cosas, esto requiere hacer un inventario de los diferentes perfiles y su relación con los niveles de acceso a las diferentes aplicaciones de la empresa. Esta fase típicamente tarda entre 3 y 4 meses. Posteriormente se hace la implantación de la tecnología, durante la cual se integra el software de administración de identidad, con las aplicaciones y servicios de directorio existentes. Esta etapa puede llevar de uno hasta cuatro meses, dependiendo de la complejidad del ambiente.
Al igual que la mayoría de los productos de IBM, el Tivoli Identity Manager está basado en estándares, lo cual facilita la interacción con servicios de directorio como el Directory Server de Sun o el Active Directory de Microsoft.
- Log in to post comments