Identidad 360: gestión integral de riesgos de identidad
Identidad 360 es una nueva funcionalidad de Tenable Identity Exposure centrada en la identidad, que ofrece un inventario completo y exhaustivo de cada identidad en la superficie de riesgo de identidades de la organización.
Esta funcionalidad unifica las identidades de Active Directory y Entra ID y permite clasificarlas según su riesgo, de modo que pueda clasificar las identidades en su organización desde la de mayor riesgo a la de menor.
Además, Identidad 360 permite a los usuarios comprender de manera cabal cada identidad a través de diversas perspectivas contextuales, como cuentas, debilidades y dispositivos asociados con una identidad determinada para obtener una visión completa de esa identidad.
Funcionalidades clave
-
Vista de identidades unificada: Identidad 360 agrupa las identidades de varios proveedores de identidad, comenzando con Active Directory y Entra ID.
-
Clasificación basada en riesgos: al aprovechar el análisis avanzado, Identidad 360 le permite clasificar las identidades de su organización desde la de mayor riesgo a la de menor. Esta priorización permite a los equipos de seguridad concentrar sus esfuerzos donde más importan, lo que optimiza la asignación de recursos y mejora la posición de seguridad general.
-
Información de identidad contextual: obtenga una comprensión cabal de cada identidad a través de varias perspectivas contextuales:
-
Cuentas asociadas
-
Debilidades identificadas
-
Dispositivos conectados
-
Privilegios de acceso
-
Patrones de actividad
Este enfoque multifacético brinda una perspectiva completa de cada identidad, lo que permite realizar evaluaciones de riesgos más precisas y adoptar medidas de seguridad específicas.
-
-
Inteligencia procesable: al consolidar información de las identidades de distintos orígenes, Identidad 360 ofrece información procesable que permite a los equipos de seguridad:
-
Identificar y corregir vulnerabilidades asociadas a identidades de alto riesgo.
-
Implementar políticas más eficaces de control de acceso.
-
Detectar posibles amenazas internas y responder a ellas más rápidamente.
-
Optimizar los informes y las auditorías de cumplimiento.
-
Al centralizar la gestión del riesgo de identidad y dar una visión holística del panorama de identidades de su organización, Identidad 360 ayuda a reducir la superficie de ataque, mejorar la eficiencia operativa y fortalecer la posición de seguridad general.
¿Qué es una identidad?
Una identidad es la representación digital de un ser humano (o no humano).
-
Quién es (nombre, puesto, departamento, etc.).
-
A qué puede acceder (archivos, sistemas, datos).
-
Cómo interactúa con el mundo digital de la organización.
Por otro lado, una cuenta es solo una parte de una identidad. Es como una llave que permite a la persona iniciar sesión en un sistema o servicio en particular. Por ejemplo, alguien puede tener una cuenta de correo electrónico laboral, una cuenta de base de datos de clientes y una cuenta de una herramienta de gestión de proyectos: todas ellas son distintas partes de su identidad digital general.
Al analizar la identidad como un todo en lugar de solo las cuentas individuales, Identidad 360 le brinda una imagen más completa de la presencia digital y los riesgos potenciales de cada persona.
Datos de Identidad 360
Identidad 360 aprovecha los datos de la plataforma Tenable, lo que proporciona a Tenable Identity Exposure un acceso sin precedentes a los datos para evaluar la posición de seguridad de su organización.
En el ecosistema de Tenable, las entidades se denominan “activos”. Tenable Identity Exposure continúa destacando las vulnerabilidades asociadas a estos activos y, a la vez, revela sus relaciones a través de páginas de activos detalladas.
Por lo tanto:
Si permitió un objeto de AD para un indicador de exposición en particular (por ejemplo, “Miembro de grupos administrativos nativos”), Información general sobre la exposición aún lo marcará como una debilidad de seguridad si el perfil predeterminado lo identificó como anómalo.
Esto puede generar la impresión de que el problema no se ha abordado, aunque el objeto ya se haya permitido con otro perfil.
Si se adopta una medida correctiva (como eliminar la membresía al grupo) según lo que se ve en Información general sobre la exposición, el objeto desaparecerá de la vista, pero esto podría no haber sido necesario si el objeto ya se hubiera permitido en otro lugar.
Recopilación de identidades
Identidad 360 consolida las cuentas del IdP bajo una entidad unificada de tipo Persona. Para determinar si debe asociar cuentas, Identidad 360 compara varios atributos, como las direcciones de correo electrónico de las cuentas y los nombres principales de usuario (UPN).
Tenable prioriza las coincidencias de alta calidad para evitar asociaciones erróneas, incluso si eso significa perder ocasionalmente coincidencias que parecen obvias para un observador humano. Por ejemplo, Tenable excluye los nombres y los apellidos de las coincidencias porque la alta probabilidad de homónimos en organizaciones grandes aumenta significativamente el riesgo de falsos positivos.
Nota: Cuando el IdP elimina la última cuenta asociada a una persona, la interfaz de usuario de Tenable Identity Exposure puede tardar hasta 12 horas en eliminar el activo de persona correspondiente. Identidad 360 también puede mostrar relaciones duplicadas entre una persona y sus cuentas asociadas.
Inquilino, dominio y organización del IdP
Tenable utiliza el término “inquilino” para abarcar varios conceptos del IdP, tales como “inquilino” (por ejemplo, en Microsoft Entra ID), “organización” (por ejemplo, en Okta) y “dominio” (por ejemplo, en Microsoft Active Directory).
Para obtener más información sobre cómo Tenable identifica a los inquilinos de los objetos del IdP, consulte Descripción de la pertenencia a inquilinos.
Activos y orígenes de datos entre productos
Datos entre productos (orígenes de datos)
Identidad 360 muestra todos los datos orientados a la identidad disponibles en el ecosistema de Tenable. Un activo determinado puede tener uno o varios orígenes; es decir, uno o varios productos de Tenable pueden observarlo. Tenable Identity Exposure presenta datos recopilados del propio Tenable Identity Exposure, así como de orígenes complementarios.
Los posibles orígenes incluyen:| Licencia necesaria | Requisitos previos de configuración | Orígenes de activos | Valor |
|---|---|---|---|
| Tenable Identity Exposure o Tenable One | Tenable Identity Exposure (AD) | Datos completos de AD | |
| Tenable Identity Exposure o Tenable One |
| Tenable Identity Exposure MEID | Datos completos de MEID |
| Tenable One | Tenable Cloud Security | Datos de IdP adicionales en ID360: AWS, Okta, GCI, OneLogin y PingIdentity. Los datos se restringirán a las cuentas de IdP que tengan direcciones de correo electrónico completadas en el IdP. | |
| Tenable One |
| Tenable Vulnerability Management | Asignación entre cuentas de Active Directory (AD) y Entra ID, junto con los dispositivos que usan estas cuentas. |
Requisitos previos
Para usar Identidad 360, tiene que activar la compatibilidad con Identidad 360 en la configuración de Tenable Identity Exposure.
-
(Opcional) Para enviar los datos de Active Directory para su análisis, también tiene que activar el servicio de Tenable Cloud.
Precaución: Para utilizar esta funcionalidad, no debe aplicar el filtrado de direcciones IP en Tenable Vulnerability Management para permitir el acceso de la API a Tenable Identity Exposure. Consulte API Access Security (Seguridad de acceso a la API) para obtener más información.
Acceder a “Información general de identidades”
Para abrir la página Información general de identidades:
-
En Tenable Identity Exposure, haga clic en
en la barra de navegación de la izquierda.La página Información general de identidades se abre con un tablero de control para gestionar y supervisar las identidades dentro del sistema de una organización.
Elementos principales
Este tablero de control le permite ver, buscar y gestionar información de las identidades, con un foco puesto en las métricas de seguridad, como debilidades y exposición a ataques. Allí encontrará una descripción general (en el encabezado) e información detallada sobre las identidades individuales en formato de tabla.
-
Métricas clave
-
Cantidad de identidades
-
Identidades nuevas en los últimos 7 días
-
Identidades actualizadas en los últimos 7 días
-
-
Navegación y búsqueda
-
Barra de búsqueda para consultar identidades.
-
Opciones para consultas, filtros, exportaciones y personalización de columnas.
Para obtener información completa sobre cómo usar la función de búsqueda, consulte Global Search Quick Reference Guide (Guía de referencia rápida de búsqueda global).
-
-
Tabla de datos de todos los activos de identidad de los proveedores de identidad (IdP). Esta vista se centra específicamente en los activos del tipo de identidad, a diferencia de Tenable One, que muestra todos los tipos de activos. Cada fila representa una identidad única con esta información: (visualización de columnas predeterminada).
-
Nombre, Proveedores, AES (Asset Exposure Score), Debilidades, Recursos accesibles, Etiquetas asociadas, Estado de la cuenta, Última actualización, Nombres de inquilinos de identidades y Detalles.
-
-
Visualización de datos
-
Gráficos de barras o indicadores en las columnas “AES” y “Debilidades”, que muestran una representación visual de los datos.
-
-
Indicadores de estado
-
Etiqueta “HABILITADA/DESHABILITADA” en la columna Estado de la cuenta.
-
Comparación con Tenable One Inventory
La interfaz de Identidad 360 tiene una apariencia y funcionalidad similares a Tenable One Inventory, con adaptaciones específicas para la gestión de identidades. El diseño y muchas funcionalidades le resultarán familiares si ya utiliza Tenable One.
Para obtener más información, consulte Tenable One Exposure Management Platform Deployment Guide (Guía de implementación de la Plataforma de gestión de exposición Tenable One).