One Identity adquiere OneLogin 

Para ofrecer un conjunto consolidado de IAM 

0
7

One Identity ha adquirido OneLogin, un proveedor de IAM (gestión de identidades y accesos), en un intento de ofrecer a sus clientes un conjunto integral de aplicaciones de seguridad que ofrecen correlación de identidades, acceso seguro a activos críticos, y visibilidad en tiempo real de la actividad de inicio de sesión sospechosa. 

One Identity, propiedad de Quest Software, ofrecía hasta ahora aplicaciones PAM (gestión de accesos privilegiados), IGA (gobierno y administración de identidades) y ADMS (gestión y seguridad de directorios activos). 

«Nuestra intención estratégica al adquirir OneLogin es poder ofrecer a nuestros clientes una cartera de seguridad de identidades de principio a fin a través de una sola plataforma, en lugar de tener un enfoque fragmentado», comentó Bhagwat Swaroop, presidente de One Identity. 

OneLogin se ha presentado como una opción económica dentro de la IAM, ofreciendo herramientas para gestionar las identidades internas, de socios y de clientes. 

«Mientras que destacamos en PAM, IGA y ADMS, OneLogin brilla en IAM y tiene el reconocimiento de la industria por ello», añadió Swaroop. «Aparte del inicio de sesión único y la autenticación multifactor, también tiene ricas capacidades en torno a la IAM del cliente que sazonaría la extensión de One Identity en mercados más grandes como los bancos que gestionan la identidad del cliente para sus portales de banca en línea». 

Con sede en San Francisco, OneLogin fue fundada en el 2009. Entre sus clientes se encuentran Airbus, la Cruz Roja Británica, Dell, la NASA y Mitsubishi Electric. Las condiciones del acuerdo no fueron reveladas por ninguna de las partes. 

La incorporación a One Identity ofrece a OneLogin la oportunidad de acelerar su crecimiento proporcionando valor adicional a los clientes de ambas empresas, sostuvo Brad Brooks, CEO de OneLogin, en un comunicado. «Con la sólida plataforma unificada de OneLogin, tanto para la fuerza de trabajo como para CIAM [Consumer Identity and Access Management], la combinación de fuerzas con la suite de productos de One Identity, incluyendo su solución PAM, permitirá a los clientes nuevos y existentes, a escala global, aprovechar la única plataforma de seguridad de identidad unificada del mercado», señaló Brooks. 

La migración a la nube pone de manifiesto la necesidad de la IAM
La IAM gestiona los privilegios de acceso de las entidades individuales de la red (usuarios y dispositivos) a una variedad de aplicaciones en la nube y en las instalaciones. A medida que las empresas trasladan más y más recursos a la nube, es fácil perder de vista miles de identidades, y la seguridad depende cada vez más de la IAM para proteger la red. Como resultado, se está produciendo una consolidación en el mercado de productos de seguridad, ya que los proveedores tratan de reforzar sus ofertas relacionadas con la IAM. A principios de este año, por ejemplo, Okta adquirió Auth0, una plataforma de gestión de identidades para equipos de aplicaciones, en una operación bursátil valorada en aproximadamente 6.500 millones de dólares. 

Por su parte, One Identity afirma gestionar alrededor de 250 millones de identidades para cinco mil organizaciones, mientras que OneLogin presume de tener algo más de 40 millones de identidades para 5.500 clientes. 

«Se trata de un matrimonio entre un Active Directory principalmente local y el líder emergente Azure AD, con un complemento tecnológico que da prioridad a la nube», señaló Jay Bretzmann, director del programa de productos de seguridad de IDC.  «El mercado de la seguridad de la identidad necesita estas combinaciones para pasar de un enfoque local aislado, a algo que sirva a las necesidades de las organizaciones que están en transición a una solución nueva y moderna que aprovecha las prácticas anteriores con entornos que dan prioridad a la nube.  No es necesario tirar y reemplazar». 

Los productos de One Identity y OneLogin son complementarios, destacó Liz Miller, vicepresidenta de Constellation Research. 

La adquisición unifica suites de seguridad complementarias
«Esta adquisición tiene mucho sentido cuando se mira a través de la cartera existente de soluciones de identidad de One Identity», anotó Miller. «Con un conjunto de herramientas que abarca la gestión de accesos privilegiados y el gobierno y la administración de identidades, la inclusión de la gestión de identidades y accesos completa la visibilidad total y la postura de identidad de una empresa que busca comprender, de extremo a extremo, dónde podrían existir vulnerabilidades de acceso y credenciales». 

Aunque la consolidación de las herramientas de seguridad no es todo lo que necesitan las empresas para controlar un entorno de identidad inseguro, según Miller, es absolutamente un paso en la dirección correcta para cualquier organización que busque un único panel de comprensión en lo que respecta al acceso, la identidad y las credenciales. 

El objetivo principal de los sistemas IAM es una identidad digital por individuo o dispositivo. Una vez establecida la identidad, debe mantenerse, modificarse y supervisarse a lo largo del ciclo de vida de acceso de cada usuario o dispositivo. 

PAM es un conjunto de soluciones de seguridad en torno a las cuentas privilegiadas que se ocupa del almacenamiento, la gestión, la autenticación, el registro, la auditoría y el análisis de los accesos privilegiados. La gestión de IGA controla las identidades y el acceso para entornos on-prem, híbridos y en la nube para satisfacer las iniciativas de auditoría y cumplimiento. ADMS ofrece capacidades como el aprovisionamiento, la gestión de grupos y roles, la gestión de contraseñas y la gobernanza. 

One Identity está estudiando una integración gradual de las diversas capacidades de OneLogin, ya que no quiere comprometer las principales estrategias de ingeniería y salida al mercado de esta última, dijeron los responsables de la empresa. Para ello, OneLogin pretende operar como una unidad de negocio independiente bajo One Identity durante los próximos seis a nueve meses. Durante este tiempo, One Identity trabajará en segundo plano para tratar de fusionar los diferentes aspectos del negocio de OneLogin en su actual plataforma unificada. 

Según Miller, no se espera un gran impacto en la experiencia del cliente debido a la integración, excepto para los clientes mutuos de las empresas, que pueden ver una mejor racionalización de las soluciones y la experiencia del usuario después de la integración. 

Las herramientas de gestión de acceso (AM) han comenzado a añadir capacidades de IGA a sus carteras, incluyendo la gestión del ciclo de vida de la identidad, las solicitudes de acceso, los flujos de trabajo de aprobación, el cumplimiento y la sincronización de la identidad a través de los directorios de usuarios. Esta convergencia de las funciones de PAM y AM (y, potencialmente, de IGA) añade nuevas ventajas de mitigación de riesgos al añadir atributos y señales de contexto para enriquecer los controles de acceso adaptativos de AM, según Gartner. 

Shweta Sharma CSOonline.com 

Artículo anteriorLa realidad virtual aumenta en la empresa 
Artículo siguienteCiberseguridad en la nube pública