CIP - Ciberseguridad en Identidad y Puntos Finales
El principal pilar de protección inicial
Descripción del Dominio
Dominio orientado al control de acceso, gestión de identidades digitales y protección de dispositivos endpoints. Cubre el inventario completo de identidades, la autenticación multifactor (MFA), la autorización basada en roles (RBAC, ABAC, PBAC), el aprovisionamiento y desaprovisionamiento de usuarios, así como el inventario y aseguramiento de puntos finales (endpoints). Promueve la estrategia Zero Trust como principio rector, priorizando la gestión de identidades 100% en la nube y la integración con Single Sign On SSO.
Es considerado el pilar inicial de protección más relevante de la organización, dado que la identidad representa el principal vector de ataque en entornos modernos.
Controles CIP
Control de acceso, gestión de identidades, autenticación y protección avanzada de dispositivos endpoints.
CIP-1
CIP-2
CIP-3
CIP-4
CIP-5
CIP-6
Problemas comunes en empresas
Administración de dos gestiones de identidades, una onpremise y otra en nube.
Replicación efectiva de políticas de ciberseguridad.
Gestión de accesos en aplicativos de terceros sin integración con el gestor de identidad de la compañía.
ROI Retorno de Inversión
Para empresas
Optimización de presupuesto en la gestión de licencias en múltiples sistemas.
Principios de la estrategia Zero Trust. Gestión de accesos dinámicos, para no estar cambiando a medida de roles.
Desde el momento de la creación se define los accesos para colaboradores.
Para profesionales de ciberseguridad
Identificar mejoras en la gestión de identidad empresarial.
Implementar efectivamente RBAC, ABAC y PBAC.
Implementación de la estrategia Zero Trust