Ofrecer experiencias de servicio seguras y superiores integrando la seguridad de acceso privilegiado en la ITSM

Zylker, una reconocida empresa de streaming multimedia, obtuvo los derechos exclusivos para emitir un evento deportivo de alto nivel. Para garantizar una experiencia ininterrumpida, comenzó a escalar rápidamente sus operaciones de TI, a movilizar equipos y a vincular contratistas externos para mantener su infraestructura funcionando sin problemas. Sin embargo, debido a la desconexión de los flujos de trabajo de ITSM y PAM, se enfrentó a cuatro retos clave.

1. Acceso no autorizado a recursos críticos de TI debido a privilegios permanentes, lo que conduce a un abuso de los privilegios
2. Hacer malabarismos entre varias aplicaciones, lo que retrasa la resolución de incidentes
3. Inconsistencias en las rutinas de aprovisionamiento al vincular y desvincular a los contratistas, lo que conlleva amenazas para la seguridad
4. Falta de visibilidad sobre la caducidad de los certificados y las vulnerabilidades, lo que provoca interrupciones del servicio

Ahora, observemos cómo Zylker aprovechó la integración entre las dos soluciones y superó cada uno de estos retos.

Comenzó la cuenta regresiva para el evento deportivo y los ingenieros de Zylker entraron en acción para realizar el mantenimiento rutinario de los servidores de aplicaciones críticas. Las solicitudes de acceso privilegiado inundaban los correos electrónicos y su equipo de TI, que utilizaba la creación y asignación manual de tickets, no estaba preparado para la repentina oleada. Además, debido a la desarticulación entre los flujos de trabajo de ITSM y PAM, las aprobaciones se concedían sin un mecanismo de investigación sólido. Esto condujo a un acceso no autorizado al servidor de aplicaciones, lo que dio lugar a un abuso de privilegios, debilitando su postura de seguridad. Zylker también se enfrentó a dificultades a la hora de auditar las solicitudes de acceso privilegiado, al no poder asignarlas a tickets concretos y no saber si habían sido aprobadas o no.

La ventaja de la integración

Para examinar las solicitudes de acceso privilegiado entrantes y verificar su autenticidad, Zylker aprovechó la integración entre ServiceDesk Plus y PAM360.

En lugar de cribar manualmente numerosos correos electrónicos, la integración permitió a Zylker automatizar la conversión de correo electrónico a ticket, al tiempo que aplicaba plantillas personalizadas para estandarizar las solicitudes y registrar detalles contextuales precisos específicos de las solicitudes de acceso privilegiado. Esto garantizó un proceso estructurado y rastreable desde el principio. A continuación, los tickets se asignaron de forma eficiente a los técnicos adecuados mediante automatizaciones inteligentes como las reglas de negocio y la asignación automática de técnicos. Además, añadir la inteligencia predictiva de ServiceDesk Plus (Cloud) a la experiencia de los técnicos ayudó a agilizar la tramitación de los tickets.

Una vez asignados, un flujo de trabajo de aprobación en varias etapas aplicó controles y equilibrios por niveles, lo que garantizaba que cada solicitud se examinara minuciosamente antes de conceder el acceso. A lo largo del ciclo de vida del ticket, las reglas de notificación mantuvieron a las partes interesadas bien informadas de los estados de las solicitudes, manteniendo la transparencia.

Tras su aprobación, los ingenieros de Zylker podían obtener acceso justo a tiempo a sistemas sensibles, como los servidores de aplicaciones, validando las solicitudes con ID de ticket y documentando el motivo en PAM360. Simultáneamente, Zylker aplicó el principio del menor privilegio restringiendo los privilegios a los ingenieros, evitando así cualquier posible uso indebido.

Para aplicar aún más el control de acceso granular, Zylker aprovechó los atributos de los tickets para refinar y establecer los criterios de acceso. Por ejemplo, las solicitudes de acceso a recursos críticos (como los servidores de bases de datos de aplicaciones) se podrían restringir a los ingenieros de un departamento específico. Una vez completada la operación de mantenimiento, el acceso se revocaba automáticamente al final de la sesión, lo que evitaba los privilegios permanentes y mitigaba las amenazas internas.

Remitiéndose a los logs de auditoría de PAM360, Zylker pudo establecer aún más la relación entre las rutinas privilegiadas emprendidas en PAM360 con los tickets generados en ServiceDesk Plus, eliminando las brechas en la auditoría y estableciendo al mismo tiempo la autenticidad.

Con estas medidas, Zylker controla el acceso privilegiado, mitigando los riesgos de seguridad al tiempo que mantiene la transparencia en las operaciones críticas y establece una pista de auditoría.

El evento deportivo estaba en pleno apogeo, entusiasmando a los aficionados de todo el mundo. Desgraciadamente, Zylker sufrió una interrupción global de la transmisión debido a un parche obsoleto en su servidor de aplicaciones. La frustración se extendió como un incendio y el equipo de TI se vio inmerso en una crisis sin un manual estratégico de respuesta a incidentes que le sirviera de guía.

El caos comenzó cuando el equipo de TI se enteró de la interrupción por una avalancha de correos electrónicos y llamadas telefónicas. A la hora de responder, se basaron en métodos de triaje anticuados y manuales, creando una confusión innecesaria. Para empeorar las cosas, los canales de comunicación fragmentados desdibujaban el contexto entre los equipos, lo que resultaba en mensajes interminables de ida y vuelta. Sin una visibilidad completa de las dependencias de las aplicaciones, localizar la causa raíz (un parche obsoleto) se convirtió en una ardua tarea.

Cuando el equipo de TI finalmente identificó el problema, la pila tecnológica de ITSM-PAM descoordinada creó la combinación perfecta para una resolución de incidentes reactiva. El acceso se concedía al azar compartiendo manualmente contraseñas sensibles. Mientras tanto, la resolución remota de problemas desde aplicaciones externas sólo empeoraba la situación, afectando el contexto sin dejar una pista de auditoría clara. Para cuando se resolvió el problema, el daño ya estaba hecho. La audiencia cayó en picada, los aficionados frustrados se desahogaron en Internet y la reputación de Zylker sufrió un duro golpe, todo ello debido a unas herramientas desarticuladas que convirtieron un problema solucionable en una crisis.

La ventaja de la integración

Para superar este obstáculo, Zylker aprovechó las funciones de acceso remoto con un solo clic, disponibles con la integración, para acelerar la resolución de incidentes.

Con la creación de tickets omnicanal, las alertas de las herramientas de monitoreo y los problemas generados por los usuarios finales desde otros canales (incluyendo los agentes virtuales con AI como Zia, los portales de autoservicio y Microsoft Teams), ya no pasaban desapercibidos. Los flujos de trabajo automatizados de respuesta a incidentes entraron en acción, optimizando los esfuerzos de resolución. Mientras que las automatizaciones inteligentes como las reglas de negocio, los disparadores y los motores basados en IA y ML optimizaban los esfuerzos de triaje, los SLA establecieron las expectativas de resolución puntual. Con los ciclos de vida de las solicitudes, Zylker pudo visualizar toda la estrategia de respuesta a incidentes, guiando a los técnicos en cada paso. De este modo, automatizó diversas acciones, desde la recopilación de información hasta la entrega de notificaciones contextuales, garantizando el cumplimiento de los procesos. Además, estableció canales de comunicación claros aprovechando plataformas de colaboración externas como Microsoft Teams y publicando anuncios automatizados dentro de ServiceDesk Plus.

Centrarse en la causa raíz

Para identificar la causa de la interrupción, Zylker usó la CMDB nativa y evaluó visualmente las dependencias entre el servicio de streaming y los componentes de TI subyacentes, incluyendo el servidor de aplicaciones, las bases de datos y los componentes de red. Al indagar más a fondo, descubrió una versión obsoleta de un parche instalado en el servidor de aplicaciones. Analizando incidentes similares pasados y correlacionando sus causas raíz, pudo establecer que la interrupción de la transmisión fue causada efectivamente por el parche obsoleto.

Zylker tuvo que actualizar el parche en el servidor de aplicaciones para resolver este problema. En este caso, aprovechó la integración contextual con PAM360 para acceder al servidor de aplicaciones de forma remota, construyendo una sólida capa de seguridad.

Usando las acciones personalizadas asociadas a PAM360, el equipo de TI de Zylker pudo establecer un acceso remoto seguro con un solo clic al servidor afectado directamente desde el ticket mientras se enumeraba el motivo. De este modo, eliminó la necesidad de compartir credenciales privilegiadas a través de canales inseguros o de cambiar entre varias aplicaciones. También mantuvo un registro de las acciones privilegiadas realizadas durante la sesión dentro de PAM360, creando una pista de auditoría y simplificando la revisión posterior al incidente.

Por último, el equipo examinó la causa raíz con una gestión de problemas integrada y adoptó medidas correctivas para evitar que se repitiera en el futuro. De este modo, Zylker aceleró la resolución de incidentes al tiempo que cumplía con los requisitos de la organización.

Zylker dependía de contratistas externos para escalar sus operaciones, pero las experiencias erráticas de vinculación y desvinculación obstaculizaron sus esfuerzos. El equipo de Recursos Humanos supervisaba los contratistas de forma masiva utilizando hojas de cálculo, lo que distorsionaba la recopilación de información. Sin una sincronización en tiempo real con TI, las lagunas de información provocan constantes idas y venidas. Las rutinas de aprovisionamiento manual lo hacían propenso a errores e incoherente, lo que aumentaba la acumulación de privilegios innecesarios.

Con solo un día de antelación para notificar a los contratistas sobre la desvinculación, el equipo de TI no revocó sus privilegios, lo que les permitió seguir accediendo a la configuración del servidor con derechos de lectura y modificación. Estos privilegios permanentes aumentaron las amenazas a la seguridad. En resumen, las capas de servicio y aprovisionamiento en silos ofrecían experiencias inferiores a los empleados y comprometían la postura de seguridad.

Para eliminar los cuellos de botella, Zylker necesitaba integrar estrechamente sus procesos de vinculación y desvinculación con el aprovisionamiento y desaprovisionamiento de acceso.

Elaborar una vinculación segura de los contratistas

Con la gestión de servicios empresariales, estableció instancias específicas para cada departamento al tiempo que unificaba la prestación de servicios en toda la organización. Así se eliminaron los silos y se fomentó la colaboración de manera eficiente entre los equipos de la empresa. Al automatizar la creación masiva de tickets a partir de hojas de cálculo de Recursos Humanos, Zylker garantizó un contexto compartido en todos los equipos.

Mientras tanto, aprovechó los flujos de trabajo de un solo toque en ServiceDesk Plus para orquestar sus tareas de vinculación. Con los flujos de trabajo de un solo toque, podría visualizar el proceso como una serie de estados y automatizar diversas tareas en los sistemas locales y en la nube. Esto incluía crear automáticamente cuentas de Microsoft Entra ID para los contratistas y garantizar la sincronización de los usuarios entre Microsoft Entra ID y PAM360. Una vez sincronizadas las cuentas de usuario contractuales, PAM360 podía aprovisionar y desaprovisionar automáticamente el acceso a los activos en el momento en que se creaba un ticket, lo que permitía a Zylker automatizar las tareas triviales y repetitivas en todo su entorno de TI híbrido a escala, sin ninguna intervención manual.

Ahora bien, supongamos que un contratista se encargara de optimizar el rendimiento de la infraestructura CDN de Zylker, complementando sus esfuerzos para lograr experiencias de streaming eficientes. Así es cómo Zylker protegió el aprovisionamiento de acceso al servidor adecuado sin comprometer su postura de seguridad.

Una vez que al contratista se le asignaba un ticket, podía solicitar directamente desde allí acceso privilegiado al servidor requerido. Este enfoque optimizado les permitió iniciar sesiones remotas sin contraseña de forma segura. En cuanto se cerraba el ticket, los privilegios se revocaban automáticamente, garantizando un acceso basado en las necesidades con controles y equilibrios integrados para evitar privilegios excesivos.

Automatizar la desvinculación segura de los contratistas

Durante el proceso de desvinculación, las cuentas IAM de los contratistas se deshabilitaron automáticamente en Microsoft Entra ID. Simultáneamente, PAM360 bloqueó sus cuentas, restableció las contraseñas y transfirió los recursos, eliminando los privilegios permanentes y reduciendo los riesgos de seguridad.

Al orquestar las rutinas de aprovisionamiento junto con la vinculación y desvinculación de los contratistas, Zylker logró cumplir los requisitos normativos y la política organizacional y de seguridad.

Zylker gestionó miles de certificados SSL en toda su infraestructura de TI para facilitar una experiencia de streaming segura en toda su plataforma. Pero en el final del evento deportivo, un fallo oculto se convirtió en una bomba de tiempo, interrumpiendo los servicios de streaming.

Dado que Zylker gestionaba sus certificados SSL manualmente, supervisar la caducidad de los certificados y las vulnerabilidades a escala se convirtió en todo un reto. Así, cuando la caducidad de un certificado crítico pasó desapercibida, sufrió una inesperada interrupción del servicio, lo que volvió a irritar a los aficionados. Apresurándose a solucionar el problema, se encontró con otro problema: una CMDB obsoleta. Sin una visibilidad completa de las dependencias, no pudo examinar los puntos de fallo, lo que retrasó la resolución de incidentes y prolongó la inactividad.

Con la integración de Key Manager Plus, empleó directivas de notificación y programó informes de caducidad y vulnerabilidad periódicos, garantizando una gestión proactiva de los certificados. Al analizar el entorno de TI de Zylker, Key Manager Plus detectó con antelación los certificados SSL caducados o vulnerables, disparando las alertas. A continuación, estas alertas se convirtieron automáticamente en tickets en ServiceDesk Plus, lo que ayudó a los equipos de TI de Zylker a mantenerse al tanto de la caducidad de los certificados y de las vulnerabilidades. Además, el equipo podía emprender acciones contextuales, desde la implementación de certificados hasta su renovación o análisis, desde el propio ticket sin tener que saltar a múltiples pestañas.

Tras la renovación, los detalles del certificado de Key Manager Plus se sincronizaron con la CMDB en ServiceDesk Plus, creando una vista actualizada. Así, Zylker captó los matices de su infraestructura de TI y evaluó visualmente las dependencias para agilizar la resolución de incidentes.

Las brechas de seguridad ocultas en los flujos de trabajo de ITSM de su organización pueden interrumpir las experiencias de servicio, a menos que aproveche la perfecta integración de ServiceDesk Plus con PAM360.

Con esta integración, puede construir controles de acceso por capas y evitar el acceso no autorizado a recursos cruciales de TI al validar los tickets, minimizando la acumulación de privilegios innecesarios. Además, puede iniciar sesiones remotas desde el ticket sin necesitar una contraseña, lo que facilita la resolución de incidentes de forma segura, contextualizada y rápida. Al mantener un registro de las acciones privilegiadas realizadas en PAM360, puede garantizar una pista de auditoría precisa, lo que le ayudará a cumplir los requisitos normativos y organizativos. Por último, puede estar al tanto de las caducidades y vulnerabilidades de los certificados con la creación automatizada de tickets, que le ayudará a optimizar la renovación e implementación de certificados desde el propio ticket.

En resumen, esta integración puede permitir a su organización unificar la seguridad de TI, mejorar la agilidad operativa y ofrecer experiencias de servicio ininterrumpidas.