Exclusive Network allana la administración de las cuentas con privilegio
One Identity tiene una estrategia claramente marcada en el campo de la gestión de identidades y accesos privilegiados con un portafolio completo que allana la administración del directorio activo de las empresas. En España ha encontrado en Exclusive Network a su mejor aliado. Este mayorista ha ampliado su acuerdo de distribución con One Identity, especializado en el ciclo completo de Gestión de Identidades y Acceso (IAM). Desde 2015, ya venía distribuyendo las antiguas soluciones Privileged Access Management (PAM) y Log Management de Balabit, recientemente adquiridas por One Identity, por lo que el proceso de adopción ha sido muy natural. Con un portfolio completamente integrado y fortalecido, “se mejora ampliamente el valor ofrecido a socios y clientes para alcanzar mayores oportunidades de negocio en territorios trascendentales. One Identity ha detectado un gran nicho de negocio en España, por lo que este país se configura como un mercado estratégico para nosotros”, declaraba Jon Gillies, responsable de alianzas de distribución para EMEA de One Identity.
En concreto, Gillies hacía referencia a los principales retos a los que se enfrentan las empresas para la reducción de sus brechas de seguridad: el control de identidades y el acceso a aplicaciones y datos corporativos, así como la monitorización y auditoría del acceso privilegiado de los usuarios. Además de todo ello, las organizaciones deben mantener el acceso correcto a los datos y aplicaciones de los usuarios, cumpliendo con normativas internacionales y locales como LOPD y RGPD, cumplimiento penal o ISO 27001. “En Iberia estamos enfocados en ampliar integradores en España y Portugal, y hemos detectado que es un mercado interesante y en auge, a medida que se desarrolla la transformación digital. Podemos volver la gestión de seguridad de ser una barrera y una carga a una acción habilitadora y ganadora, para que cualquier empresa pueda asegurar que la correcta gente tenga el correcto acceso a los correctos recursos de la manera correcta”, añadía. “Estamos orgullosos de las soluciones de Balabit y el reconocimiento entre la industria y los consultores, lo que nos anima a seguir invirtiendo en nuevos equipos. El canal es nuestro “go-to-market” por defecto, y toda nuestra estrategia de crecimiento pasa por la distribución en el canal”.
Actualmente están en fase de reclutar partners para trabajar activamente, y ya han cerrado incluso alguna operación. “Necesitamos un perfil muy especializado que tenga una alta cualificación en administración de redes y seguridad. Unimos dos mundos que ya estaban interconectados tanto en Balabit como en Exclusive Group, por eso mantenemos partners que ya trabajaban con nosotros estos años, sin excluir a nadie, pero no se trata de ir a lo masivo sino a lo selectivo. Tenemos socios grandes del Big 4 que pueden cogerlo todo, y otros que son más tácticos. En base al ecosistema existente, tendremos que definir a cuáles cogemos en cada línea de negocio. Por eso es prioritario la formación y capacitación del personal. One Identity se apoya e invierte mucho en su canal de distribución local, puesto que al fin y al cabo son los que revenden, diseñan, implementan y gestionan nuestras soluciones IAM y PAM. Para ello disponemos de One Identity Partner Circle, un programa internacional de canal muy completo y flexible, multinivel de cuatro categorías, que ha sido distinguido en años consecutivos por CRN con una calificación de cinco estrellas por sus atributos en formación e incentivos”, afirmaba Gillies.
Con el objetivo de trabajar y mejorar la formación técnica de sus socios en España, One Identity ha lanzado una serie de bootcamps gratuitos que les ayudarán a tener un conocimiento profundo de todas las soluciones corporativas. Además, los partners disponen de cursos de formación en formato e-learning en el portal de socios, así como acceso a cursos de formación y certificación in situ. De hecho ya han dado las primeras formaciones en la oficina de One Identity a los directivos de Exclusive, y en mayo se darán otros cursos más técnicos, entre ellos para un partner de SAP que dará un técnico alemán de primer nivel procedente de Völcker llegado ex profeso.
“Se trata de un esfuerzo conjunto entre el fabricante y el mayorista. El canal es lo que nos hará crecer”, apuntaba Carmen Muñoz Alamos, Managing Director de Exclusive Networks Iberia. “Hoy reforzamos una alianza estratégica que viene de hace cuatro años cuando trabajábamos con el fabricante Balabit en el comportamiento de usuarios, cuando el año pasado fue adquirida por One Identity y bueno, simplemente vimos si ampliábamos el acuerdo y aquí estamos”.
¿Quiénes son One Identity?
One Identity lo tiene todo para el control, desde gestión de accesos e identidades al directorio activo y cuentas con privilegios, así como gobierno y administración, con todas las funcionalidades de la gestión de contraseñas integradas y conectadas. Y todo ello en versión on-premise y como IaaS. Hay algunos servicios específicos nativos del cloud como las contraseñas de doble factor de autenticación, conectores, el ciclo de vida del ID, certificaciones y fulfilment. Son servicios modulares, lo cual permite a los clientes coger solo lo que necesiten, por eso pueden ser tanto pymes con menos de 100 ID como corporaciones con más de 300.000 ID.
“Veinte años en el mercado, nacimos a finales de los 90, y ya desde 2001 estamos presentes en España. Actualmente pertenecemos a Quest Software, que nos compró a Dell en 2016 después de tres años en que parecía que íbamos a ser su software de seguridad de referencia, pero al final decidió desinvertir en toda esta parte y Quest nos mantuvo como One Identity con una gestión independiente, de tal forma que en un momento dado nos permitió comprar Balabit”, nos refería Javier Gómez, Regional Sales Manager de One Identity Iberia, que cuentan con más de 7.500 clientes en el mundo, gestionando en total más de 130 millones de identidades, con un índice de satisfacción por encima del 94%. “En España, además de Telefónica, se puede decir que prácticamente casi todos los principales bancos y aseguradoras, en utillities las de energía igual, y en el sector público, tanto ministerios como muchas administraciones autonómicas. En casi todos los proyectos hay una mezcla híbrida de licencias y pago por uso en la nube. Depende de la madurez de la compañía. La banca prefiere tener todo on-premise, pero luego llega un departamento que tiene cuentas en AWS y hay que integrarlas con las demás”.
El mercado de la seguridad está plagado de oportunidades, porque a medida que las empresas evolucionan digitalmente, la seguridad también se complica con nuevos vectores de ataque. “Aún hay muchos retos a afrontar: El viaje hacia la nube aumenta el perímetro y el número de sesiones abiertas desde múltiples ubicaciones. Los aspectos regulatorios y de cumplimiento (RGPD) son cada vez más rígidos y las auditorías más exhaustivas. Cada vez hay más ciberataques, tanto dirigidos como indiscriminados, y su origen está en el robo de credenciales, las cuentas con privilegios son las más codiciadas por los hackers. Y las empresas deben adaptarse a las nuevas exigencias de los workplaces modernos (BYOD), los equipos volantes fuera de la oficina y el teletrabajo abren nuevas puertas al riesgo, los sistemas internos y WiFis compartidas deben acoger colaboradores y proveedores invitados y hasta equipos subcontratados inhouse. Entornos muy heterogéneos donde los responsables de sistemas deben certificar qué personas trabajan aquí y qué tipo de accesos necesitan”, enumeraba Elisabeth Strom, directora de ventas regional de Iberia, países nórdicos y mercados emergentes en desarrollo de One Identity.
Strom nos ofrece también una información interesante. “Un estudio que realizamos sobre IAM con más de mil directivos CIOs, nos reveló algunos datos inquietantes: solo 15% reconoce tener control total de todos los accesos de su compañía; en el 32% de los casos, tras un despido o cambio de posición, pasan entre días y semanas hasta que se borran las cuentas, permisos y contraseñas; el 31% aún administra manualmente los privilegios; y el 66% admite compartir contraseñas con privilegios y después no se cambian”, revelaba Strom. “Fuera de estos datos, tenemos los datos de Gartner que señalan que el 80% de las infiltraciones se producen a través de las cuentas con privilegios debido a su mal uso, y el que el número de ciberataques a empresas en España durante 2018 fue de 38.192 según el CCN-CERT, y en lo que va de año ya se han producido más de 4.000”, añadía Gómez.
Posicionamiento en el mercado
Strom lo tiene muy claro: “Somos los únicos que cubrimos todo el abanico de soluciones IAM con un completo stack para el gobierno de identidades, acceso u gestión de cuentas privilegiadas. Tenemos competidores en cada segmento, pero nosotros simplificamos la gestión y permitimos una mayor integración y automatización de tareas, incluso por separado según las necesidades de cada cliente. A largo plazo es mejor no tener que estar aprendiendo múltiples tecnologías y de diversos proveedores para cada tarea específica”. Y añadía: “No somos ni los más baratos ni los más caros del circuito, pero en tecnología somos los top”.
Y es que la tecnología suele ofrecer muchos costes ocultos. “A la larga, en precio somos más económicos en conjunto, de hecho, no hemos perdido oportunidades por esto. Allí donde nos permiten hacer pruebas de concepto estas son demoledoras y nunca perdemos”, afirmaba Manuel Otero, Account Manager Engineer de Exclusive Networks Iberia. “El coste de operación e integración es un concepto a tener muy en cuenta. Lo que piensa el responsable financiero no siempre se corresponde con la realidad; si se han metido betas y desarrollos a medida en los sistemas estándar, ya no basta hacer tres clics, la cosa se complica”.
Por otro lado, disponer de una suite que toca todos los palos facilita la venta. El desarrollador húngaro Balabit se caracterizaba por poner a trabajar a la analítica de comportamiento de usuarios para saber qué usuarios privilegiados presentan el mayor riesgo para descubrir amenazas internas y externas previamente desconocidas y encontrar y detener actividades sospechosas. “Cuando ibas a un proyecto y se quedaba cojo por la parte del IAM había que coger a otro fabricante, y ahora puedes completar el puzle en sus 360º. Y al ser abiertos podemos seguir con otras soluciones de terceros si así lo requiere el cliente. Teníamos “OEMizada” la gestión de cuentas ID a través de Balabit, lo cual nos ha ayudado mucho en la integración con One Identity, que ya se veía venir”, explicaba Otero. “Las soluciones de One Identity nos ofrecen ahora unas oportunidades de crossselling que no teníamos antes, y la capilaridad que tiene el canal de Exclusive Networks nos permitirá llegar a un montón de lugares y empresas”.
One Identity Safeguard es una solución integrada que combina una contraseña segura y reforzada y una solución de gestión y supervisión de sesiones con detección y análisis de amenazas. De este modo, almacena, gestiona, registra y analiza de forma segura el acceso privilegiado protegiendo los datos y aplicaciones corporativas de amenazas internas y externas. “Ahora completamos el ciclo de vida IAM con PAM con One Identity Safeguard: saber a qué departamento pertenece cada usuario, quién le ha dado los privilegios… Eso en la parte de gestión, pero se puede descender al más bajo nivel de desarrollo. Hay como dos niveles, uno super sencillo que soluciona la vida a los administradores en cuanto a trazabilidad de los eventos, inspección del tráfico y hacer tracking para las auditorías obligatorias, y otro que les prepara para crecer y escalar privilegios, generación masiva de contraseñas y recuperación de passwords, etc.”.
Y es que además permite descentralizar la gestión de los privilegios, como apuntaba Otero: “Nuestras soluciones permiten que no sea necesariamente el admin TI el responsable de dar las credenciales, sino que sea el mismo jefe del departamento de RRHH el que se encargue de dar el onboarding al nuevo empleado y le dé sus cuentas con los privilegios que requiera su puesto, con la seguridad de que todo queda reflejado. Porque un problema que habíamos detectado es el de la administración, o mejor dicho, falta de administración de “la herencia” digital: ese empleado que ha pasado por diversos departamentos, siempre hay alguien que se preocupa de darle sus nuevas credenciales, pero nadie de borrar las que ya no sirven”.
La incorporación obligatoria del RGPD ha supuesto un cambio de mentalidad en muchas empresas, que comienzan a tomarse con mucha seriedad el tratamiento de sus datos. “El RGPD ha ayudado a poner el foco en esta problemática y la necesidad de establecer una trazabilidad. Por eso decimos que el RGPD ha incidido sobre todo en el tema de concienciación y en la necesidad de tener contraseñas más robustas y una política más restrictiva en su configuración y vigencia. En los consejos ya no se sientan solo los ingenieros TI, también están los abogados encargados de la letra pequeña del compliance. La necesidad es igual en grandes como en pequeñas compañías. Lo que cambia es la madurez y la cultura TI y si se está sensibilizado. No es un asunto voluntario como el de si ponemos WiFi o no, porque directorio de usuarios tienen todas las empresas, sean cuatro empleados o 400.000”, concluía Otero. Y sentencia: “Y es que todo lo que se eche en poner el RGPD en toda la empresa es tiempo que no dedicas a tu negocio”.
