[06/05/2025] ManageEngine, una división de Zoho Corporation y proveedor de soluciones de gestión de TI empresarial, anunció que ha agregado mejoras impulsadas por IA, con acceso inteligente de privilegios mínimos y recomendaciones de políticas de corrección de riesgos, a su plataforma de administración de acceso privilegiado, PAM360. También se ha introducido un nuevo módulo de automatización de tareas privilegiadas habilitado por Qntrl, la plataforma de orquestación de flujo de trabajo unificada de Zoho. Según lo señalado en el comunicado de prensa, juntas, estas capacidades recién agregadas ayudan a las empresas a automatizar las rutinas administrativas de toda la empresa, aplicar el privilegio mínimo a escala con controles inteligentes y sensibles al contexto y reducir los riesgos de seguridad a través de la corrección automatizada.
"Los entornos híbridos y multinube de hoy en día han llevado a una explosión de identidades humanas y no humanas, creando flujos de trabajo de acceso complejos y una expansión desenfrenada de privilegios. Para hacer frente a esto, las organizaciones requieren políticas dinámicas que puedan aplicar de manera inteligente el principio de privilegios mínimos en toda su pila de identidades. Con el módulo CIEM impulsado por IA en PAM360, los equipos de seguridad de TI ahora pueden generar políticas inteligentes de privilegios mínimos, señalar de manera proactiva los derechos riesgosos y automatizar la corrección, ayudando a las empresas a cerrar las brechas críticas de seguridad de identidad antes de que sean explotadas", sostuvo Ramanathan Kannabiran, director de gestión de productos de ManageEngine.
De acuerdo al ejecutivo, el módulo CIEM de PAM360 ahora cuenta con políticas de privilegios mínimos generadas por IA, corrección automatizada de riesgos de administrador en la sombra y acceso en tiempo real y resúmenes de sesiones. "Estas capacidades impulsadas por IA ayudan a las organizaciones a abordar de forma proactiva la expansión del acceso y las configuraciones incorrectas en entornos híbridos con un esfuerzo manual mínimo”.
Orquestación de operaciones privilegiadas con controles sin intervención
Kannabiran comentó que los flujos de trabajo empresariales que aprovechan la RPA y la automatización basada en scripts a menudo se basan en el aprovisionamiento manual de acceso, lo que provoca retrasos en la ejecución y mayores gastos generales, y posibles brechas de seguridad. "Los equipos de TI modernos necesitan controles dinámicos que puedan optimizar el acceso bajo demanda dentro de estos flujos de trabajo automatizados y fortalecer la postura de seguridad de la organización”.
Según el ejecutivo, la automatización de tareas privilegiadas en PAM360 elimina la necesidad de que los administradores otorguen y revoquen manualmente los privilegios de acceso necesarios para cada rutina automatizada. "El acceso se aprovisiona justo a tiempo, en función del contexto de la tarea, y se revoca automáticamente una vez que finaliza la tarea. Esto no solo preserva el ancho de banda del administrador, sino que también reduce el riesgo de uso indebido de privilegios causado por un acceso excesivo o permanente".
Con tecnología de Qntrl, Kannabiran anotó que PAM360 ofrece capacidades de automatización nativas que eliminan la necesidad de herramientas de terceros. "Su integración dentro del ecosistema de Zoho permite una orquestación perfecta de los flujos de trabajo de acceso privilegiado, lo que mejora la eficiencia sin comprometer la seguridad. PAM360 agiliza el acceso a los proveedores con la incorporación y la salida automatizadas, proporciona un acceso efímero y justo a tiempo con controles detallados y con plazos determinados, y garantiza una transferencia segura y manos libres de datos privilegiados, lo que ofrece velocidad, coherencia y reduce el riesgo en todos los ámbitos”.
Franca Cavassa, CTOPerú