{"id":1196248,"date":"2024-02-21T16:59:48","date_gmt":"2024-02-21T16:59:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/seis-formas-de-simplificar-la-gobernanza-de-la-identidad-saas\/"},"modified":"2024-02-21T16:59:52","modified_gmt":"2024-02-21T16:59:52","slug":"seis-formas-de-simplificar-la-gobernanza-de-la-identidad-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/seis-formas-de-simplificar-la-gobernanza-de-la-identidad-saas\/","title":{"rendered":"Seis formas de simplificar la gobernanza de la identidad SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Dado que las aplicaciones SaaS constituyen ahora la gran mayor\u00eda de la tecnolog\u00eda utilizada por los empleados en la mayor\u00eda de las organizaciones, las tareas relacionadas con el gobierno de la identidad deben realizarse en una gran cantidad de aplicaciones SaaS individuales.  Esto presenta un gran desaf\u00edo para los equipos de TI centralizados que, en \u00faltima instancia, son responsables de administrar y proteger el acceso a las aplicaciones, pero que no pueden convertirse en expertos en los matices de las configuraciones de seguridad nativas y los controles de acceso para cientos (o miles) de aplicaciones.  E incluso si pudieran, el gran volumen de tareas los enterrar\u00eda f\u00e1cilmente.<\/p>\n<p>Los equipos de TI modernos necesitan una forma de orquestar y controlar el gobierno de identidad de SaaS involucrando a los propietarios de aplicaciones en el negocio que est\u00e1n m\u00e1s familiarizados con c\u00f3mo se usa la herramienta y qui\u00e9n necesita qu\u00e9 tipo de acceso. <\/p>\n<p>Empujar la seguridad es un <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-security-management\" target=\"_blank\">Soluci\u00f3n de seguridad y gobernanza SaaS<\/a> que pueden ayudarle a hacer precisamente eso, con flujos de trabajo automatizados para ahorrar tiempo y hacer que el proceso sea manejable a escala.  Siga leyendo para saber c\u00f3mo funciona.<\/p>\n<h2 style=\"text-align: left;\">1 .  Descubra todas las aplicaciones SaaS utilizadas por cualquier persona de la organizaci\u00f3n<\/h2>\n<p>Como dice el viejo refr\u00e1n, no se puede proteger lo que no se puede ver, por lo que el primer paso para <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-identity-governance\" target=\"_blank\">Gobernanza de identidad SaaS<\/a> es obtener un inventario completo de qu\u00e9 tecnolog\u00eda se utiliza realmente y qui\u00e9n la utiliza.<\/p>\n<p>Nudge Security descubre y clasifica todas las aplicaciones SaaS jam\u00e1s introducidas por cualquier miembro de la organizaci\u00f3n y proporciona un perfil de seguridad de proveedor para cada aplicaci\u00f3n para brindar a los equipos de seguridad y TI el contexto que necesitan para examinar nuevos proveedores de SaaS.  Y despu\u00e9s de haber revisado una aplicaci\u00f3n, pueden asignar un estado como &#8220;Aprobada&#8221;, &#8220;Aceptable&#8221; o &#8220;Inaceptable&#8221; para indicar si se debe permitir su uso.  Para cualquier aplicaci\u00f3n que se considere &#8220;inaceptable&#8221;, se pueden activar empujones autom\u00e1ticos en respuesta a nuevas cuentas para redirigir al usuario hacia una aplicaci\u00f3n similar aprobada o solicitar contexto sobre por qu\u00e9 necesita usar esa aplicaci\u00f3n en particular.<\/p>\n<p><iframe loading=\"lazy\" title=\"Discover and secure all SaaS apps with Nudge Security\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/95fGZIc3TpU?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h2 style=\"text-align: left;\">2. Comparta un directorio de aplicaciones aprobadas con los empleados.<\/h2>\n<p>En un mundo ideal, los equipos de TI quieren capacitar a los empleados para que adopten tecnolog\u00edas que mejoren la productividad y mantengan la seguridad y el cumplimiento de la empresa.  Desafortunadamente, los empleados a menudo no tienen forma de saber qu\u00e9 herramientas se ajustan tanto a los requisitos de la empresa como a los suyos propios. <\/p>\n<p>Nudge Security facilita la creaci\u00f3n y el intercambio de un directorio de aplicaciones con los empleados, para que todos en la organizaci\u00f3n puedan ver una lista completa de las aplicaciones aprobadas que cumplen con los est\u00e1ndares de seguridad y cumplimiento adecuados.  Los empleados pueden examinar la lista por categor\u00eda y enviar solicitudes de acceso que se dirigen directamente al propietario t\u00e9cnico de cada aplicaci\u00f3n, independientemente de si esa persona pertenece o no al departamento de TI central.  Esto elimina la necesidad de que TI sea el &#8220;reenviador de eventos&#8221; entre los usuarios y los propietarios de aplicaciones, manteniendo al mismo tiempo la visibilidad y la gobernanza centralizada.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" alt=\"Simplifique la gobernanza de la identidad SaaS\" border=\"0\" data-original-height=\"790\" data-original-width=\"1200\" title=\"Simplifique la gobernanza de la identidad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">3. Mantenga actualizados a los propietarios de aplicaciones<\/h2>\n<p>\u00bfAlguna vez sinti\u00f3 que estaba en la peor b\u00fasqueda del tesoro del mundo al localizar a las personas adecuadas en su organizaci\u00f3n para obtener contexto sobre una aplicaci\u00f3n SaaS o una cuenta de usuario?  No est\u00e1s solo.  Este conocimiento a menudo est\u00e1 aislado y cambia con frecuencia.  Nudge Security utiliza varios m\u00e9todos para deducir el probable &#8220;contacto t\u00e9cnico&#8221; (como el primer usuario) para cada aplicaci\u00f3n SaaS descubierta en su entorno y le brinda la posibilidad de automatizar nudges para confirmar la propiedad de la aplicaci\u00f3n peri\u00f3dicamente. <\/p>\n<p>Con este proceso de descubrimiento de contactos t\u00e9cnicos, Nudge Security automatiza los correos electr\u00f3nicos o mensajes de Slack a contactos t\u00e9cnicos supuestos con un simple empuj\u00f3n que les pide que validen que son el contacto t\u00e9cnico correcto o que actualicen esta informaci\u00f3n.  No m\u00e1s cadenas de correos electr\u00f3nicos e hilos de Slack para resolverlo.  Con Nudge Security, puede automatizar el proceso de mantener esta informaci\u00f3n actualizada a medida que cambian las responsabilidades administrativas.\u200d<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534786_133_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534786_133_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" alt=\"Simplifique la gobernanza de la identidad SaaS\" border=\"0\" data-original-height=\"780\" data-original-width=\"1189\" title=\"Simplifique la gobernanza de la identidad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">4. Automatizar las revisiones de acceso de los usuarios<\/h2>\n<p>Para las empresas sujetas a cualquiera de una serie de est\u00e1ndares de cumplimiento como SOC 2, HIPAA, PCI DSS y otros, generalmente se requiere realizar pruebas peri\u00f3dicas. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/soc-2-compliance\" target=\"_blank\">revisiones de acceso de usuarios<\/a> de sistemas dentro del alcance para garantizar que s\u00f3lo aquellos que necesitan acceso realmente lo tengan.  Y, para cualquiera que haya tenido el placer de realizar revisiones de acceso de usuarios, sabr\u00e1 que generalmente implica una variedad de hojas de c\u00e1lculo con informaci\u00f3n inconsistente e incompleta y mucho esfuerzo manual para rastrear qui\u00e9n est\u00e1 usando qu\u00e9.<\/p>\n<p>En lugar de este rompecabezas de hojas de c\u00e1lculo, con Nudge Security puedes automatizar el proceso.  En primer lugar, puede agrupar sus activos dentro del alcance y automatizar los empujones a los usuarios de la aplicaci\u00f3n para verificar si todav\u00eda necesitan acceso.  Luego, Nudge Security recopila las respuestas por usted y env\u00eda la lista consolidada de cuentas que se eliminar\u00e1n a los propietarios de la aplicaci\u00f3n.  Finalmente, recopila respuestas de los propietarios de las aplicaciones para confirmar que han completado las eliminaciones y documenta todas las acciones tomadas en un informe .pdf que puede compartir con los auditores. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534786_136_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534786_136_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" alt=\"Simplifique la gobernanza de la identidad SaaS\" border=\"0\" data-original-height=\"1592\" data-original-width=\"2400\" title=\"Simplifique la gobernanza de la identidad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">5. Identificar y limpiar cuentas no utilizadas<\/h2>\n<p>Cumplir con los requisitos de cumplimiento es una buena raz\u00f3n para revisar peri\u00f3dicamente qui\u00e9n necesita acceso a qu\u00e9, pero el ahorro de costos es otra.  La investigaci\u00f3n de Gartner muestra que el 25% de SaaS est\u00e1 infrautilizado o sobre implementado.  No importa cu\u00e1l sea el tama\u00f1o de su organizaci\u00f3n, eso puede acumularse r\u00e1pidamente.<\/p>\n<p>Nudge Security monitorea el estado de las cuentas SaaS y en la nube en toda su organizaci\u00f3n, para que pueda encontrar y eliminar f\u00e1cilmente cuentas SaaS inactivas y abandonadas.  Y tendr\u00e1 informaci\u00f3n actualizada a su alcance en algunos gr\u00e1ficos muy atractivos, para que pueda monitorear los estados de las cuentas SaaS justo al lado de las tendencias de adopci\u00f3n de SaaS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534787_385_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534787_385_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" alt=\"Simplifique la gobernanza de la identidad SaaS\" border=\"0\" data-original-height=\"1004\" data-original-width=\"2000\" title=\"Simplifique la gobernanza de la identidad SaaS\"\/><\/a><\/div>\n<p>Si bien siempre puedes descubrir cuentas no utilizadas, una aplicaci\u00f3n a la vez desde la p\u00e1gina de descripci\u00f3n general de cada aplicaci\u00f3n, el manual de Nudge Security para eliminar cuentas no utilizadas te permite auditar varias aplicaciones a la vez para que puedas <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/curb-saas-sprawl\" target=\"_blank\">reducir la expansi\u00f3n de SaaS<\/a> a escala.<\/p>\n<h2 style=\"text-align: left;\">6. Garantizar una salida completa<\/h2>\n<p>Aqu\u00ed hay un peque\u00f1o y sucio secreto: la mayor\u00eda de los empleados se han registrado en aplicaciones fuera del \u00e1mbito de TI, o incluso de sus gerentes de departamento.  Con Nudge Security, puedes ver <em>cada<\/em> cuenta alguna vez registrada por alguien que utilice un correo electr\u00f3nico asociado con su organizaci\u00f3n.  Esto incluye registros de dominios, cuentas de redes sociales, cuentas de desarrolladores y otros activos que a menudo se pasan por alto.  Tambi\u00e9n puede ver si esas aplicaciones est\u00e1n conectadas a otras aplicaciones a trav\u00e9s de concesiones de OAuth, para minimizar la posibilidad de que algo se rompa cuando un empleado abandona la organizaci\u00f3n.<\/p>\n<p>Y, mejor a\u00fan, con Nudge Security, puedes automatizar pasos clave de <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/employee-offboarding\" target=\"_blank\">Salida de TI<\/a> como suspender cuentas, restablecer contrase\u00f1as, revocar subvenciones de OAuth y m\u00e1s.  Y comenzar\u00e1 con un inventario completo de cada cuenta creada para el empleado saliente, de modo que pueda asegurarse de que se revoque todo el acceso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534788_379_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708534788_379_Seis-formas-de-simplificar-la-gobernanza-de-la-identidad-SaaS.png\" alt=\"Simplifique la gobernanza de la identidad SaaS\" border=\"0\" data-original-height=\"1592\" data-original-width=\"2400\" title=\"Simplifique la gobernanza de la identidad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\">Prueba Nudge Security gratis<\/h2>\n<p>Nuestra misi\u00f3n en Nudge Security es ayudar a los profesionales de seguridad y TI de todo el mundo a recuperar el control sobre la seguridad y la gobernanza de SaaS y, al mismo tiempo, minimizar el trabajo manual para ellos mismos y la fricci\u00f3n para los usuarios finales.  Empezar un <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/getting-started\" target=\"_blank\">prueba gratuita de 14 d\u00edas<\/a> Ahora para ver qu\u00e9 puede hacer por usted.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/6-ways-to-simplify-saas-identity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dado que las aplicaciones SaaS constituyen ahora la gran mayor\u00eda de la tecnolog\u00eda utilizada por los empleados en<\/p>\n","protected":false},"author":1,"featured_media":1196250,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4662,7388,39333,2923,4668,201033,4654,201031,4659,4653,4655,23105,4666,4665,2315,57930,201032,4660],"class_list":["post-1196248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-formas","tag-gobernanza","tag-identidad","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-seis","tag-simplificar","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1196248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1196248"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1196248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1196250"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1196248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1196248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1196248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}