martes, julio 8, 2025

taipricebook

La mejor herramienta del distribuidor informático

Reportaje 

ManageEngine refuerza su plataforma AD360 con más de cien nuevas integraciones

Javier Rinus 193 Views 0 comentarios , , , , , ,

El pasado mes de mayo se celebraron las dos sesiones programadas en Madrid y Barcelona del evento ITCON, organizado por ManageEngine, división de Zoho Corporation y referente mundial en soluciones de gestión de TI empresarial. Allí, expertos en ciberseguridad expusieron las claves alrededor de la gestión de identidades, donde la plataforma AD360 se erigió en la protagonista, en un evento repleto de valiosas aportaciones de partners como Nmemo y mayoristas en suelo ibérico como ALSO. Pudimos acudir a la jornada emplazada en el hotel Four Seasons desde primera hora de la mañana.

EN EL contexto actual, las organizaciones operan en entornos híbridos y multicloud, donde la proliferación de identidades humanas y no humanas ha multiplicado la complejidad de su gestión, no exenta de una indeseable proliferación descontrolada de privilegios, lo que incrementa exponencialmente el riesgo de brechas de seguridad, errores de configuración y ataques internos. Suerte que la IA ha llegado para acabar con las políticas estáticas y los procesos manuales y poder escalar el servicio y automatizar los procesos. Bajo este escenario, la presentación de las nuevas capacidades de PAM360, la plataforma unificada de ManageEngine para la gestión de acceso privilegiado, fue el gran protagonista del evento.

El peso de la mañana lo llevó Andrés Mendoza, Technical Director Southern Europe & LatAm de ManageEngine, que desarrolló los diversos temas previstos en la agenda, con la plataforma PAM360 como espina dorsal del evento. Mendoza comenzó exponiendo las claves en la gestión de identidades y accesos, basadas en dos premisas: controlar y proteger. “Para ello, hay que contar con una herramienta IAM que nos facilite la automatización y la orquestación en la gestión de identidades bajo el principio del Zero Trust, alineando las identidades con los marcos de buenas prácticas o normativas especiales, y definiendo un proceso de continuidad de negocio para dichas identidades según evoluciones la plantilla”.

En el siguiente slot, el CTO abordó el tema de cómo detectar anomalías para prevenir amenazas y cómo se analiza lo inusual para no caer en falsos positivos. PAM360 toma el comportamiento de los usuarios como base de la seguridad TI de la empresa en su estrategia de control de riesgos. Más del 60% de las brechas son motivadas por insiders, por tanto el control estrecho de accesos indebidos y movimientos sospechosos desde un primer momento y una política de mínimos privilegios es fundamental. Identificar derechos de riesgo y automatizar la remediación de forma dinámica y contextualizada (por ejemplo para dar acceso temporal a proveedores y colaboradores externos) ayuda a cerrar brechas críticas de seguridad antes de que sean explotadas por los hackers.

Otro tema tratado fue la importancia de tener una gestión centralizada, “para lo que hay que ir continuamente superando desafíos operativos”, apuntaba Mendoza. “Hay que empezar con una automatización y control centralizado de la configuración de redes para minimizar riesgos y mejorar la eficiencia. El análisis de tráfico de red para optimizar el rendimiento y asegurar la continuidad operativa es otro elemento imprescindible en toda herramienta IAM, por lo que se demanda un monitoreo integral de los logs y las aplicaciones sin por ello comprometer la experiencia del usuario y la disponibilidad de los servicios críticos”.

A modo de ejemplo de las posibilidades de integración con terceros de PAM360, se invitó a subir al estrado a Ray Enrique Vega Ferras, director de IT de Mnemo, que destacó uno de los mayores desafíos actuales en ciberseguridad: “Uno de los mayores retos en ciberseguridad es gestionar adecuadamente las cuentas con privilegios elevados. En Mnemo evaluamos su riesgo analizando el impacto potencial, los comportamientos de uso y aplicando controles estrictos de acceso. Más allá de resolver tickets, en TI buscamos generar impacto medible: SLA cumplidos, usuarios satisfechos (internos y externos) y procesos cada vez más automatizados”.

El remate del evento correspondió a Luis Pedroche, Business Development Manager de ALSO, que habló sobre las problemáticas en el alistamiento de los endpoints en cuanto a una gestión de la seguridad fluida, empezando por la automatización del onboarding y también de las líneas de defensa proactivas desde el primer contacto y la reducción de la superficie de ataque. Una creciente necesidad que no todas las plataformas contemplan de manera integral es incorporar también el parque de dispositivos móviles en los procesos ITSM de negocio.

Para las organizaciones que buscan proteger sus activos críticos, reducir riesgos y optimizar recursos, la combinación de IA y automatización en la gestión de accesos privilegiados ya no es una opción, sino una necesidad estratégica. ITCON Madrid ha demostrado que la innovación y la colaboración son los pilares sobre los que se construye la ciberseguridad del futuro.

Más de cien nuevas integraciones

ManageEngine aprovechó el evento ITCON para anunciar que AD360, su plataforma de gestión de identidades y accesos (IAM), está ampliando sus ofertas de integración, al agregar más de cien nuevas integraciones prediseñadas ya disponibles. Esta expansión es un paso decisivo en el esfuerzo de la compañía india por fortalecer las capacidades de su plataforma IAM convergente. Además de la extensión del soporte a HRMS, ITSM, SIEM y otras aplicaciones empresariales populares, AD360 también viene con capacidades de API REST para la integración personalizada con aplicaciones internas y de terceros.

Hoy en día, las grandes empresas se enfrentan a un reto mayúsculo: gestionar múltiples herramientas con datos dispersos y fragmentados. Esta complejidad no solo genera ineficiencias –como retrasos en el acceso o una mayor carga operativa para los equipos de TI–, sino que además representa un riesgo creciente para la seguridad empresarial.

En el caso de España, el problema es especialmente crítico. Según el Informe de Ciberpreparación 2024 de Hiscox, sobre el estado de la ciberseguridad en las empresas españolas, el 96% ha sido objetivo de algún tipo de ciberataque en el último año, y el 66% reconoce que estos incidentes han aumentado en frecuencia. Uno de los impactos más recurrentes es el fraude por desvío de pagos, que se ha consolidado como una de las principales consecuencias de los ciberataques sufridos.

A pesar de este panorama, el informe también revela que el 52% de las organizaciones en España ya cuenta con un ciberseguro, lo que pone de manifiesto una creciente conciencia sobre la necesidad de protección. Sin embargo, la verdadera clave para reducir riesgos a medio y largo plazo está en consolidar, automatizar y gobernar de forma centralizada las identidades digitales.

En este contexto, soluciones como AD360 se posicionan como herramientas estratégicas para mejorar la postura de seguridad de las organizaciones, simplificando la gestión del ciclo de vida de los usuarios, asegurando el cumplimiento normativo y habilitando una respuesta ágil ante amenazas emergentes.

Dado que las leyes y regulaciones de cumplimiento exigen que las organizaciones mantengan datos de identidad y acceso precisos y actualizados en todo momento, es fundamental contar con mecanismos que lo garanticen. La integración fluida de identidades ya no es solo un desafío de TI: es un imperativo empresarial.

“Nuestra visión es eliminar la fragmentación de la identidad y simplificar radicalmente la gobernanza de la identidad empresarial”, explica Ramanathan Kannabiran, director de gestión de productos de ManageEngine. “Con las nuevas integraciones de AD360, ayudamos a las organizaciones a transformar la gestión de identidades de una carga operativa en un motor de agilidad, productividad y seguridad. Ahora, por ejemplo, es posible aprovisionar automáticamente el acceso de un nuevo empleado desde Workday a plataformas específicas como Epic EHR, sin escribir una sola línea de código y sin esperas”.

Habilitar la agilidad empresarial

Las integraciones de ManageEngine AD360 aprovechan los protocolos estándar de la industria, incluidos SCIM, SAML 2.0, OpenID Connect (OIDC), OAuth 2.0 y REST API, lo que garantiza una compatibilidad perfecta en diversos ecosistemas de TI.

A través de una interfaz de configuración intuitiva sin código, los equipos pueden establecer conexiones sin esfuerzo y diseñar flujos de trabajo automatizados sin conocimientos especializados de programación, lo que acelera drásticamente los plazos de implementación de meses a solo días.

La extensa red de integración de ManageEngine para la gestión del acceso a la identidad permite:

  • Realización acelerada de valor: Las empresas pueden integrar y automatizar rápidamente los flujos de trabajo de identidad, reduciendo los costos operativos, minimizando los errores y mejorando la productividad a través de la gestión unificada del ciclo de vida y la sincronización de identidades en tiempo real.
  • Flexibilidad y elección estratégicas: Mantiene la libertad de integrarse con una amplia gama de aplicaciones empresariales sin depender de un proveedor, lo que garantiza la compatibilidad, la escalabilidad y el soporte para diversas necesidades comerciales.
  • Automatización avanzada de identidades: Dado que las empresas buscan mejoras en la productividad, AD360 puede implementar sofisticados procesos de orquestación de identidades sin código para automatizar actividades críticas como el aprovisionamiento de usuarios, las modificaciones de acceso, la sincronización de identidades y la desvinculación segura en todo el ecosistema de identidades de una empresa.
  • Cumplimiento de cero brechas: Alinea automáticamente los registros de identidad en los sistemas de recursos humanos, TI y seguridad para pasar auditorías para GDPR, HIPAA y SOX.

“La interoperabilidad entre herramientas críticas permite procesos como el onboarding y offboarding automatizados, con un retorno de inversión tangible. Frente a soluciones heredadas que tardan meses en integrarse, AD360 lo consigue con unos pocos clics. No se trata solo de conectar sistemas, sino de rediseñar la forma en la que las empresas gestionan sus identidades”, afirma Kannabiran. Aquí, destaca el nuevo módulo de automatización de tareas privilegiadas, habilitado por Qntrl, la plataforma de orquestación de flujos de trabajo de Zoho, que refuerza la propuesta de valor de PAM360 como plataforma unificada, capaz de gestionar el ciclo completo de acceso privilegiado, desde la concesión hasta la revocación, pasando por la auditoría y la remediación automatizada.

“Privileged Task Automation en PAM360 elimina la necesidad de que los administradores otorguen y revoquen manualmente los privilegios de acceso necesarios para cada rutina automatizada”, continúa el director de gestión de productos de ManageEngine. “El acceso se otorga justo a tiempo, según el contexto de la tarea, y se revoca automáticamente al finalizarla. Esto no solo ahorra ancho de banda para la administración, sino que también reduce el riesgo de uso indebido de privilegios causado por acceso excesivo o permanente”.

Se puede explorar la línea completa de integraciones disponibles en AD360 en su página web.

Movimiento estratégico para acelerar la expansión regional

ManageEngine determinaba el pasado mes de mayo el nombramiento de Subin George, profesional experimentado con más de dos décadas de trayectoria en ventas de tecnología y BDM, como su nuevo director de negocios regional para la región de Iberia y América Latina. En su nuevo cargo, supervisará todas las actividades operativas en estos mercados. Su traslado a Colombia representa un movimiento estratégico para fortalecer la presencia de ManageEngine y demostrar el compromiso continuo de la compañía con el crecimiento de la región.

En 2024, ManageEngine experimentó un crecimiento del 25% en toda América Latina, con sus soluciones de gestión de TI y seguridad ahora apoyando a más de 5.000 empresas en la región. “América Latina sigue siendo uno de los mercados más prometedores para ManageEngine y ha demostrado un gran potencial de crecimiento a lo largo de los años”, afirma George. “Este apuesta se trata de fortalecer nuestras relaciones con nuestros clientes, socios y equipos locales, y garantizar la entrega perfecta de soluciones y soporte eficaces”.

Su liderazgo desempeñará un papel fundamental no solo en impulsar el crecimiento regional de la compañía, sino también en mejorar la colaboración con los equipos de ManageEngine repartidos por todo el mundo, incluidos quienes trabajan desde la sede principal de la compañía en Chennai, India. Otro aspecto crítico es inculcar los valores fundamentales, la cultura y la visión que han sido fundamentales para el éxito de ManageEngine en India.

George agregó: “Estoy emocionado de asumir este cargo y trabajar en estrecha colaboración con nuestros talentosos equipos y socios en América Latina, el Caribe e Iberia. Juntos, construiremos sobre la sólida base y los hitos recientes de ManageEngine, como la apertura en 2022 de nuestra oficina en Chía, Colombia, el crecimiento de nuestro equipo a cien miembros y el establecimiento de un centro de atención al cliente en español que sirve a todas las regiones de habla hispana”.

En su nuevo cargo, George se centrará en varias prioridades clave:

  • Fortalecer las relaciones con socios y clientes para impulsar el crecimiento regional.
  • Mantener y superar los hitos recientes en América Latina, el Caribe, España y Portugal.
  • Empoderar a los socios con recursos y capacitación para optimizar el modelo de negocio basado en canales.
  • Expandir el equipo de ventas tanto en Colombia como en México para lograr los objetivos comerciales a largo plazo en la región.
  • Expandir la red de socios, incluidos los integradores de sistemas.
  • Impulsar una mayor innovación y ofrecer soluciones que aborden los desafíos y oportunidades únicos de este mercado dinámico.
  • Priorizar las necesidades del cliente con soluciones personalizadas y soporte excepcional.

A través de estas iniciativas, ManageEngine y Subin George confían en reforzar el compromiso de la compañía con el sur de Europa y América Latina, así como en establecer la región como una piedra angular de su estrategia global. ManageEngine cuenta con 18 centros de datos, 20 oficinas y más de 200 socios de canal en todo el mundo para ayudar a las organizaciones a alinear estrechamente su negocio con las TI

 

También te puede gustar

Premier Partner Google Cloud Platform

Cartagon consigue la categoría de Premier Partner para Google Cloud Platform

Javier Rinus 0

Commvault SHIFT redefine el concepto de ciberresiliencia hacia el negocio continuo

Javier Rinus 0

La era del cliente

Redacción 1

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *