Llegamos a ustedes gracias a:



Noticias

Nuevo estándar pretende unificar los sistemas IAM en la nube incompatibles

[19/05/2022] Un nuevo proyecto de código abierto pretende unificar los sistemas de identidad en la nube incompatibles, como Azure, AWS y Google, ofreciendo a los usuarios la posibilidad de aplicar políticas de identidad y acceso coherentes en varias plataformas en la nube. Anunciado por la empresa de orquestación de identidades Strata Identity, el proyecto consiste en Hexa, una tecnología de código abierto, e IDQL, un nuevo formato de política común que define las políticas de acceso a la identidad, que se combinan para gestionar las políticas de acceso a través de múltiples nubes, sistemas locales y proveedores, señaló la compañía. La noticia llega a raíz de una investigación que puso al descubierto los riesgos de seguridad que entrañan las identidades en la nube mal gestionadas y excesivamente permisivas, que abren la puerta a los atacantes que atacan la infraestructura en la nube.

El estándar aborda los silos de identidad en la nube, orquestando las políticas en todos los sistemas

En un comunicado de prensa, Strata Identity afirmó que las actuales plataformas de nube populares utilizan sistemas de identidad propietarios con lenguajes de políticas individuales, todos ellos incompatibles entre sí. Además, cada aplicación debe estar codificada para trabajar con un sistema de identidad específico, añadió. Hexa ha sido diseñado para utilizar IDQL y permitir que cualquier número de sistemas de identidad trabajen juntos como un todo unificado, sin tener que hacer cambios en ellos o en las aplicaciones, sostuvo Strata Identity. Funciona abstrayendo las políticas de identidad y acceso de las plataformas en la nube, los sistemas de autorización, los recursos de datos y las redes de confianza cero para descubrir qué políticas existen, y luego las traduce de su sintaxis nativa a la política declarativa IDQL genérica, continuó el proveedor. A continuación, orquesta las instrucciones de identidad y acceso en los sistemas en la nube y en todas las aplicaciones, los recursos de datos, las plataformas y las redes, traduciendo de nuevo las políticas nativas e imperativas de los sistemas de destino a través de una arquitectura basada en la nube.

"Por primera vez, puede unificar y gestionar de forma centralizada sus políticas no solo de norte a sur, sino también de este a oeste a través de cualquier CSP [proveedor de servicios en la nube], o prácticamente cualquier punto final en la arquitectura de su solución", comentó Tom Malta, líder global de gestión de identidades y accesos, miembro del grupo de trabajo IDQL. "IDQL le permite gestionar de forma centralizada las políticas de acceso dispares en una capa de abstracción en lugar de hacerlo individualmente en cada CSP". Al igual que Kubernetes transformó la informática al permitir que las aplicaciones se muevan de forma transparente de una máquina a otra, IDQL permite que las políticas de acceso se muevan libremente entre los sistemas de identidad propios, añadió Eric Olden, director general de Strata Identity.

Jack Poller, analista senior de Enterprise Strategy Group, señaló que el uso de IDQL como lengua franca para las políticas de autorización es un enfoque novedoso para unificar la identidad y el acceso a través de arquitecturas de TI modernas e híbridas de múltiples nubes. "Además, Hexa, utilizando IDQL, parece que va a ayudar a las organizaciones a orquestar y automatizar las políticas de acceso en todo el entorno de TI, garantizando la coherencia de las políticas y tapando las inevitables brechas de seguridad que se producen con la gestión manual de las políticas".

Las identidades en la nube mal gestionadas suponen un importante riesgo de ciberseguridad

Las identidades en la nube plantean importantes amenazas de seguridad a las organizaciones que luchan por gestionar y configurar eficazmente la gestión de identidades y accesos (IAM) en los entornos de la nube. En Identity and Access Management: The First Line of Defense, los investigadores de la Unidad 42 de Palo Alto analizaron más de 680 mil identidades en 18 mil cuentas en la nube y en más de 200 organizaciones diferentes para entender sus configuraciones y patrones de uso, revelando que el 99% de los usuarios, roles, servicios y recursos en la nube conceden excesivos permisos que no se utilizan. Los adversarios que comprometen estas identidades pueden aprovechar los permisos para moverse lateral o verticalmente y ampliar el radio de ataque, según el informe.