Las identidades digitales continúan proliferando en todas las organizaciones modernas y son un objetivo significativo para los malos actores. Las identidades robadas y las credenciales de acceso privilegiadas representan la mayoría de las violaciones de datos. De hecho, las identidades y los sistemas que los administran a menudo se encuentran entre las primeras áreas donde se realizan intentos de violación. La gestión del creciente número de identidades es cada vez más complejo, en parte debido a las diferentes soluciones de gestión de acceso de identidad (IAM) que la mayoría de las organizaciones tienen hoy en día. Las soluciones tradicionales que comprenden la gestión de la identidad incluyen todo, desde Gobernanza y Administración de Identidad (IGA) hasta la gestión de acceso privilegiado (PAM), Active Directory como un servicio (ADAA) y un único inicio de sesión (SSO). Estos tienden a estar aislados y no permiten a las organizaciones priorizar la gestión de la identidad en función del riesgo. La aplicación de análisis a la actividad de todas estas soluciones para cerrar la brecha entre soluciones dispares reducirá el riesgo y mejorará los controles para todas las soluciones. Hacerlo mejorará la postura de seguridad de identidad, pero requiere un enfoque innovador para la gestión de la identidad con una mentalidad de riesgo y un análisis de superposición rica para informarla. Desafíos con el enfoque heredado de la gestión de la identidad Según el informe de Investigaciones de violaciones de datos de Verizon, el 68% de las infracciones involucran un elemento humano no malicioso, como una persona que es víctima de un ataque de ingeniería social o comete un error. Métodos como el compromiso de la cuenta, la ingeniería social, el phishing y las credenciales robadas suelen ser los primeros pasos en cualquier cadena de ataque. La seguridad de la identidad es esencial; La reducción del riesgo de estos eventos disminuye sus posibilidades de incumplimiento (con prevención, predicción, detección y respuesta) y las repercusiones de costos de una violación, que están aumentando. El costo de IBM de un informe de violación de datos encontró que el costo global de una violación de datos se elevó a $ 4.88 millones en 2024, un aumento del 10% respecto al año anterior. Es difícil gestionar esta función sin una forma efectiva de integrar los aspectos separados y la telemetría de la gestión de identidad y acceso. La forma en que una superposición de análisis de identidad puede ayudar a un enfoque de gestión de identidad basado en el riesgo tiene como objetivo proteger las identidades y sistemas de los usuarios de las amenazas de ciberseguridad, combinando las mejores prácticas, herramientas y procesos para encontrar y mitigar las amenazas basadas en la identidad. El uso de Identity Analytics proporciona una nueva capacidad de vanguardia para unir todo esto. Es un enfoque basado en el riesgo y basado en el valor que aprovecha las últimas tecnologías para agregar o conectar los puntos con cuentas de identidad y acceder a los derechos a un nivel granular. Un enfoque holístico como este ayuda con la optimización de costos. La combinación de todos estos elementos le permite obtener una vista general de 360 grados que muestra quién tiene acceso a qué. Esto crea un retorno de la inversión (ROI) de múltiples maneras. Primero, este enfoque le permite ver qué no se está utilizando, pero por el cual está pagando los costos de licencia de software. Esto ayuda a reducir los costos de identidad innecesarios. En segundo lugar, este enfoque hace que el proceso de cumplir con los requisitos de cumplimiento sea más eficiente. Por ejemplo, muchas grandes empresas se someten al proceso de certificación Sarbanes-Oxley (SOX) 404. Reciben un informe trimestral que enumera todo el acceso que las personas tienen y deben certificarlo. Estos derechos pueden ser muy crípticos, y hay mucho estampado de goma sin comprender lo que está detrás del acceso en esa lista. Eso es un gasto derrochador en recursos que podrían centrarse en iniciativas más estratégicas. Identity Analytics puede brindar a las organizaciones basadas en el riesgo y a la certificación de IA/ML, lo que le dice a un propietario de un negocio cuándo alguien en un grupo de pares tiene acceso inusual. Puede revocar este acceso o tener un rastro de papel sólido de roca de una excepción aprobada. El ROI masivo es posible aquí, ya que puede reducir el tiempo que lleva el cumplimiento, mejorar el cumplimiento y posiblemente incluso reducir las multas. Otra área potencial para el costo y el ahorro de tiempo es el aprovisionamiento. Con un enfoque de análisis de identidad, el proceso de certificación de acceso se simplifica y se acumula utilizando el aprendizaje automático y la automatización incluso antes de que comience el proceso de aprovisionamiento. En muchas empresas, cuando una nueva persona se encuentra a bordo, su gerente solicita el mismo acceso que su predecesor tenía. Eso puede parecer sensato, pero el nuevo empleado puede no necesitar los mismos permisos y acceso, lo que significa que su equipo pasará un tiempo y recursos valiosos otorgando acceso extraño. Muchas compañías no utilizan la automatización para este proceso, por lo que puede tomar hasta un mes o más para aprovechar completamente a alguien. Eso funciona con mucho tiempo perdido. Un mejor enfoque es limitar inicialmente y reducir el acceso demasiado privilegiado para que coincida con el grupo de pares y luego solo asignar privilegios adicionales por razones específicas y documentadas. Una solución de análisis de identidad puede ayudar con esto; Esto no solo reduce la superficie del ataque de identidad, sino que también evita los costos de licencia innecesaria. Identity Analytics tiene sentido comercial en el panorama digital actual, las identidades son proliferantes como nunca antes. Todas estas identidades deben ser administradas adecuadamente, o se convierten en grandes riesgos de seguridad. La gestión de identidad adecuada puede ayudar a reducir los riesgos de seguridad y ahorrar dinero. Identity Analytics representa un nuevo enfoque para la gestión de identidad basada en el riesgo que reduce la complejidad, la superficie de ataque y los gastos al tiempo que mejora la seguridad y la protección de los datos confidenciales. Acerca del autor Chris Scheels es vicepresidente de marketing de productos en Gurucul. Chris ha estado alineando personas, procesos y tecnología para impulsar a las empresas hacia adelante durante más de 20 años. Tiene una década de experiencia en ciberseguridad en marketing de productos y gestión de productos. Su pasión es ayudar a las empresas a tener éxito a través del uso estratégico de la tecnología. Más recientemente, estaba ayudando a los clientes a acelerar su viaje de Zero Trust en AppGate, Inc. Sus antecedentes también incluyen experiencia en operaciones, ventas y desarrollo de nuevos negocios. Se puede contactar a Chris en https://www.linkedin.com/in/scheeler/ URL de publicación original: https://www.cyberdefensemagazine.com/the-power-of-identity-analyticic-to-transform-your-idmanagement/