Una empresa de servicios financieros de la lista Fortune 100 utiliza la solución de ciberseguridad de Apex para llevar a cabo una evaluación de las capacidades de gestión de acceso a la identidad en toda la empresa, lo que supone un importante ahorro de costos.
SITUACIÓN
Nuestro cliente necesitaba un análisis independiente de las capacidades y conjuntos de herramientas de Gestión de Identidad y Acceso (IAM, siglas en inglés) en toda la empresa. En los últimos años se han desplegado varias herramientas de autenticación, autorización, aprovisionamiento, desaprovisionamiento y certificación sin una estrategia y un gobierno centralizados. Se necesitaba una evaluación de referencia y una hoja de ruta del estado futuro para facilitar una estrategia de ahorro de costes a largo plazo y un mayor control y eficiencia de las aplicaciones.
SOLUCIÓN
Siguiendo las metodologías de seguridad de la información y del proyecto empresarial del cliente, el equipo de contratación realizó un análisis independiente de las capacidades y conjuntos de herramientas de IAM de nuestro cliente.
Los pasos del compromiso que ejecutamos fueron:
- Entrevistas con las partes interesadas en gestión de acceso empresarial (EAM, siglas en inglés) y con expertos en la materia
- Desarrollo de criterios para la certificación de aplicaciones (herramientas IAM y no IAM)
- Realización de un análisis de referencia y mapeo de 5 controles EAM (Autenticación, Autorización, Aprovisionamiento, Desaprovisionamiento y Certificación)
- Análisis de brechas para las exclusiones y la superposición de funciones
- Mapeo de cada aplicación basado en la idoneidad del negocio y la tecnología
- Recomendaciones de estado actual y futuro para el desmantelamiento y la inversión
Los principales resultados son los siguientes:
- Plan general del proyecto de racionalización de las herramientas IAM
- Informe de referencia de la herramienta EAM y mapeo de herramientas (controles y solidez)
- Informe sobre el análisis de carencias
- Hoja de ruta/guía: Componente estratégico y plan de acción
RESULTADO
El equipo examinó y analizó más de 250 herramientas IAM y productos de proveedores en uso, teniendo en cuenta los requisitos tecnológicos y de valor empresarial. Proporcionamos una recomendación para cada herramienta: consolidar/retirar o invertir/modernizar la herramienta. La hoja de ruta ofrecía recomendaciones de desmantelamiento a lo largo de tres años, recomendaciones de mejora de procesos e identificaba un conjunto básico de herramientas estratégicas de IAM para su consolidación y posterior inversión. Esta consolidación eliminaría las herramientas "caseras" y las de funcionalidad parcial, lo que supondría un importante ahorro proforma.