ManageEngine, una división de Zoho Corporation y proveedor líder de soluciones empresariales de gestión de TI, ha anunciado hoy que ha añadido mejoras impulsadas por la IA -con acceso inteligente al menor privilegio y recomendaciones de políticas de remediación de riesgos- a su plataforma de gestión de acceso privilegiado, PAM360. También se ha introducido un nuevo módulo de automatización de tareas privilegiadas habilitado por Qntrl, la plataforma unificada de orquestación de flujos de trabajo de Zoho. Juntas, estas capacidades recién añadidas ayudan a las empresas a automatizar las rutinas administrativas de toda la empresa, aplicar el mínimo privilegio a escala con controles inteligentes y conscientes del contexto y reducir los riesgos de seguridad mediante la corrección automatizada.
Acceso con mínimos privilegios controlado por IA
Los modelos tradicionales de PAM, que se basan en políticas estáticas y procesos manuales, a menudo funcionan sin el contexto suficiente. Esto puede dar lugar a permisos excesivos, desviación de derechos y errores de configuración. Para hacer frente a estos desafíos, las organizaciones deben adoptar un enfoque adaptativo, basado en el contexto para la gestión de acceso privilegiado, uno que aproveche la IA para permitir un control de acceso dinámico y basado en el riesgo. De hecho, según ManageEngine’s 2024 Identity Security Insights, el 68% de los encuestados están buscando mejoras impulsadas por la IA en el control de acceso basado en el riesgo.
«Los entornos híbridos y multi-nube de hoy en día han dado lugar a una explosión de identidades humanas y no humanas, creando flujos de trabajo de acceso complejos y una proliferación desenfrenada de privilegios. Para hacer frente a esto, las organizaciones necesitan políticas dinámicas que puedan aplicar de forma inteligente el principio del mínimo privilegio en toda su pila de identidades. Con el módulo CIEM impulsado por IA en PAM360, los equipos de seguridad de TI ahora pueden generar políticas inteligentes de mínimo privilegio, señalar proactivamente los derechos riesgosos y automatizar la remediación, ayudando a las empresas a cerrar las brechas críticas de seguridad de identidad antes de que sean explotadas», dijo Ramanathan Kannabiran, director de gestión de productos en ManageEngine.
El módulo CIEM de PAM360 cuenta ahora con políticas de mínimo privilegio generadas por IA, corrección automatizada de riesgos de administración en la sombra y resúmenes de acceso y sesión en tiempo real. Estas funciones basadas en IA ayudan a las organizaciones a abordar de forma proactiva la proliferación de accesos y los errores de configuración en entornos híbridos con un esfuerzo manual mínimo.
Orquestación de operaciones privilegiadas con controles sin intervención manual
Los flujos de trabajo empresariales que aprovechan la automatización basada en secuencias de comandos y RPA a menudo dependen de la provisión de acceso manual, lo que retrasa la ejecución y aumenta los gastos generales, lo que provoca posibles brechas de seguridad. Los equipos de TI modernos necesitan controles dinámicos que puedan agilizar el acceso bajo demanda dentro de estos flujos de trabajo automatizados y reforzar la postura de seguridad de la organización.
Según Kannabiran, «la automatización de tareas con privilegios en PAM360 elimina la necesidad de que los administradores concedan y revoquen manualmente los privilegios de acceso necesarios para cada rutina automatizada. El acceso se concede justo a tiempo, en función del contexto de la tarea, y se revoca automáticamente cuando ésta finaliza. Esto no sólo preserva el ancho de banda del administrador, sino que también reduce el riesgo de uso indebido de privilegios causado por un acceso excesivo o permanente.
Desarrollado por Qntrl, PAM360 aporta capacidades de automatización nativas que eliminan la necesidad de herramientas de terceros. Su profunda integración en el ecosistema Zoho permite una orquestación perfecta de los flujos de trabajo de acceso privilegiado, mejorando la eficiencia sin comprometer la seguridad. PAM360 agiliza el acceso de los proveedores con la incorporación y desconexión automatizadas, proporciona acceso efímero y puntual con controles precisos y limitados en el tiempo, y garantiza una transferencia segura y manos libres de datos privilegiados, ofreciendo velocidad, coherencia y reducción de riesgos en todos los ámbitos.
