Modernización de la identidad para aplicaciones locales.
Por Michael Gleason, director de marketing de productos de OneLogin
Dato curioso: en 2006, Forrester Research estimó que el 90 por ciento de las ventas de CRM fueron instancias locales. Eso significa que el noventa por ciento de los usuarios de CRM tuvieron que lidiar con algo más que una base de datos de clientes desordenada: tuvieron que lidiar con el alojamiento, los humanos y el hardware necesarios para albergar la aplicación. En 2006, los ingresos de Salesforce.com en los últimos doce meses no eran nada de lo que burlarse: se acercaban a los 500 millones de dólares. Hoy, por supuesto, esa cifra se parece más a $ 14 mil millones.
El cambio es constante. Como lo explicó sabiamente Heráclito hace 2.500 años: «Ningún hombre jamás pisa el mismo río dos veces, porque no es el mismo río y él no es el mismo hombre». A menudo, tiene sentido reemplazar las aplicaciones locales obsoletas con alternativas de software como servicio (SaaS). Piense en Oracle CRM frente a Salesforce.com. Busque un jefe de marketing que quiera reemplazar su instancia de Salesforce con Oracle CRM. Esperaré.
A veces, no existe una alternativa de nube adecuada a una aplicación local. O la gestión de cambios de reemplazar una aplicación local con una aplicación en la nube no vale la pena abordar todavía. O los flujos de trabajo internos increíblemente complejos dependen de estas aplicaciones locales. Piense en Oracle eBusiness Suite. O Peoplesoft. O una instancia local de JIRA o Confluence.
Si no puede llevar algunas de estas aplicaciones a la nube, ¿qué pasa si puede llevarlas a la nube? Esta filosofía está ganando terreno, como se ve en desarrollos como Amazon Outposts, donde los usuarios pueden ejecutar la infraestructura de AWS en las instalaciones con un rack de hardware integrado que ejecuta entornos nativos de AWS o VMware para conectarse a la nube pública de Amazon. El problema con algunas aplicaciones heredadas, a pesar de su robusta funcionalidad y las interfaces de usuario retro de espera lo suficiente y lo viejo se convierte en nuevo (¿quién no tiene una debilidad en su corazón por los gráficos de la era de Windows 98?), es que simplemente no cortan la mostaza de 2019 en algunas áreas clave:
Difícil o imposible de utilizar la autenticación contemporánea
Hable con cualquiera que haya configurado el inicio de sesión único (SSO) para algunas de estas aplicaciones heredadas y seguramente escuchará algunas historias de guerra dolorosas. Cuando se trata de la funcionalidad de autenticación moderna, que va desde la federación hasta el SSO y la MFA, necesita un equipo de expertos, mucha suerte y / o estar a favor de los dioses de la TI.
Seguridad obsoleta
La inflexibilidad de las infraestructuras de muchas soluciones de gestión de acceso web heredadas impide que las organizaciones se mantengan al día con las necesidades de seguridad modernas y las tecnologías asociadas. Por ejemplo, muchas organizaciones implementaron RSA SecurID hace años y, como resultado, no pueden integrar soluciones de seguridad más modernas como Google Authenticator, transmisión de eventos de seguridad o Adaptive Authentication.
Vulnerabilidad por complejidad
Las infraestructuras de las soluciones SSO heredadas también son tan complejas que los administradores de TI a menudo se muestran reacios a realizar cambios en ellas después de la implementación. Los administradores de TI que realizan alteraciones fuera de los límites de la implementación inicial corren el riesgo de romper el sistema o crear inadvertidamente agujeros de seguridad.
Por supuesto, existen ofertas de administración de acceso, diseñadas específicamente para abordar las necesidades híbridas de administración de identidades y accesos, centralizando la administración de identidades y accesos (IAM) para aplicaciones en la nube y locales. Sin embargo, no todas las organizaciones están preparadas para ese proyecto. Después de todo, en el mundo de la TI y la seguridad, siempre existen prioridades en competencia, limitaciones de recursos y el capricho del negocio que requiere cambios estratégicos. ¿Qué pasaría si las empresas pudieran abordar primero una aplicación local clave? Una aplicación que fue ampliamente utilizada, llena de datos confidenciales, que no irá a ninguna parte pronto y no es exactamente moderna en su flexibilidad de autenticación. Con las nuevas ofertas de seguridad de aplicaciones, tiene la oportunidad de identificar una aplicación individual, en la nube o local, que desea proteger con tecnología de autenticación multifactor.
Despliegue rápido
Las implementaciones se miden en minutos, no en meses, con soluciones basadas en plantillas para integrarse con aplicaciones locales comunes como Oracle eBusiness Suite, Peoplesoft, Atlassian Confluence y JIRA.
Traiga su propio directorio
Muchos de estos sistemas se integran con todos los directorios de usuarios para una configuración sencilla. Las organizaciones pueden conectarse a sus directorios y sistemas de recursos humanos existentes.
Seguridad de vanguardia
Extienda las capacidades de autenticación modernas a las aplicaciones locales, incluida una seguridad significativa que no lo ralentizará en forma de autenticación adaptativa: análisis de riesgos impulsado por el aprendizaje automático y las políticas de acceso personalizables.
Manejo simple
Administración de usuarios sencilla. Administre desde cualquier lugar con nuestro portal de administración receptivo basado en la web. Se brindan automatización incorporada, mejores prácticas y capacitación, no se requieren servidores ni títulos de CS.
La modernización de la autenticación para aplicaciones locales heredadas abre un nuevo y valiente mundo de posibilidades. ¿Quién hubiera predicho en 2007 que algún día tendría la opción de autenticarse en Oracle eBusiness Suite con su cara? Aprovechar la funcionalidad moderna como la federación de identidades y WebAuthN significa que puede hacer precisamente eso. ¡Y esto es solo el comienzo!