cómo puedo hacer posible un acceso cómodo y seguro a Microsoft SharePoint?

Transcripción

1 RESUMEN SOBRE LA SOLUCIÓN Sharepoint Security Solution de CA Technologies cómo puedo hacer posible un acceso cómodo y seguro a Microsoft SharePoint? agility made possible

2 La solución de seguridad SharePoint que ofrece CA Technologies le ayuda a brindar un acceso de usuario cómodo cuya seguridad se basa en un conocimiento dinámico que incluye la confidencialidad del contenido alojado en un sitio determinado. Esto permite posibilitar la colaboración de negocios con la confianza de que los documentos y datos confidenciales de SharePoint están protegidos con la seguridad de acceso necesaria. 2

3 resumen Desafío La rapidísima velocidad con la que los usuarios comerciales adoptan e implementan Microsoft SharePoint plantea una serie de desafíos para las organizaciones de seguridad de TI. La TI debe mantener el equilibrio entre la provisión a los usuarios de un fácil acceso a la información que necesitan y la institución de los controles pertinentes para reducir adecuadamente los riesgos de seguridad. Lo que hace el desafío aún más complicado es el hecho de que SharePoint funciona mayormente en torno a documentos. Los datos confidenciales pueden estar almacenados en archivos que parecen inofensivos en la superficie, aunque se pueden duplicar, compartir o eliminar fácilmente fuera de la vista de la organización de seguridad. Oportunidad SharePoint alcanzó tasas de adopción elevadas en gran medida debido a la simplicidad de la plataforma para la interacción del usuario y la colaboración en documentos. Lamentablemente, con frecuencia la seguridad puede derivar en controles restrictivos que actúan como impedimento para el modo en que los usuarios de negocios interactúan con aplicaciones empresariales. Sin embargo, la seguridad de SharePoint ejecutada correctamente ofrece una oportunidad para reducir el riesgo organizativo y, simultáneamente, mejorar la forma en que los usuarios interactúan con sitios y dcoumentos de SharePoint. Beneficios Para una gran cantidad de organizaciones, SharePoint ofrece un inmenso valor debido a la información importante almacenada en la aplicación. Es muy frecuente que los documentos de SharePoint contengan información de propiedad intelectual, financiera y datos personales de salud altamente confidenciales, además de contactos de clientes o un amplio espectro de otros datos privados. Instituir controles sobre el modo en que los usuarios obtienen acceso a los sitios de SharePoint y en que interactúan con documentos compartidos puede reducir el riesgo de la organización a la exposición de seguridad o mal uso de los datos. La seguridad de SharePoint también puede aumentar la satisfacción y la experiencia del usuario al facilitar el inicio de sesión en los sitios y al mismo tiempo aplicar una protección inteligente de los usuarios contra su propia divulgación inadvertida de datos confidenciales. 3

4 Sección 1: Desafío Alinear la seguridad con el crecimiento de SharePoint Microsoft SharePoint es una de las plataformas de colaboración más grandes y de crecimiento más veloz que las empresas utilizan actualmente. Si bien SharePoint tiene la capacidad de brindar enormes ventajas de negocios, también plantea potenciales preocupaciones respecto de la seguridad. Una fuente de preocupación es que, con frecuencia, se otorga acceso a SharePoint a extensas y diversas poblaciones de usuarios, tanto internas como externas a la organización. Al combinar esto con el hecho de que SharePoint sirve con frecuencia como repositorio para compartir volúmenes de documentos sumamente grandes y que cada uno de ellos podría contener información privada o confidencial, el panorama de seguridad se puede tornar bastante complejo. Un valor fundamental de SharePoint es la simpleza con que se pueden publicar documentos y otorgar acceso a los miembros del equipo y socios para poder colaborar. No obstante, esto también facilita que se divulguen intencional o inadvertidamente esos documentos a usuarios que no están autorizados a ver ese contenido. La seguridad de acceso a SharePoint eficaz comienza con la capacidad de comprender quién es el usuario y luego tomar la decisión correcta sobre su autorización o no para acceder a un sitio o subsitio. A menudo, la mayor dificultad es poder evaluar verazmente el contenido que hace que un sitio sea confidencial, es decir, los documentos publicados en el sitio y la información que cada uno de ellos contiene. Resulta difícil proteger documentos, ya que la confidencialidad de cada uno no es evidente a partir del nombre o tipo del archivo. Únicamente después de examinar el contenido del interior se puede determinar cuánta protección se debe asignar a un documento dado. Además, aun después de que se determina el documento, se lo debe proteger independientemente de su ubicación o método de distribución. Mientras tanto, a medida que se aplican los controles de seguridad, las organizaciones deben tener en cuenta el propósito principal de SharePoint; esto es, permitir la colaboración de negocios. La seguridad se debe mantener lo más transparente posible, idealmente con el agregado de más inteligencia a las interacciones de usuarios con la información y brindando ayuda para permtirles ingresar en sitios de SharePoint. 4

5 Sección 2: Solución Asegurar la innovación del servicio de negocios para SharePoint Para proteger eficazmente a SharePoint se requiere un enfoque multicapa que incluya el control del modo en que se otorga acceso a los usuarios y el modo en que interactúan con los sitios y el contenido luego de la autenticación. Esencialmente, SharePoint es un repositorio para documentos y datos, y los datos con frecuencia son la mayor fuente de vulnerabilidad de la seguridad. Por lo tanto, un punto de partida sensato cuando se protege a SharePoint es concentrarse en implementar controles de seguridad en torno al modo en que se otorga acceso a los usuarios a los datos alojados en sitios de SharePoint. CA Technologies respalda varios aspectos de la protección de SharePoint; en primer lugar se concentra en posibilitar un acceso seguro a los sitios, luego permite el ajuste preciso y la optimización del acceso a nivel del contenido y finalmente, expande los controles de seguridad que regirán los documentos y la información durante todo el ciclo de vida. Cada etapa de este modelo implica varias capacidades que pueden o no implementarse conjuntamente, aunque la combinación de estas funciones a menudo da como resultado un mayor valor agregado. Los objetivos generales de este enfoque son: mejorar la productividad de los empleados al tiempo que se reduce el riesgo de compromiso de datos y de incumplimiento normativo. Ilustración A CA Technologies posibilita un enfoque progresivo hacia la seguridad de sharepoint que protege el acceso a sitios de sharepoint y los documentos que éstos contienen 5

6 Administración de acceso web SharePoint es, a menudo, tan sólo una de las numerosas aplicaciones de negocios a la que acceden los usuarios diariamente. Si bien la función de estas aplicaciones puede variar, las preocupaciones de seguridad en torno a ellas son similares. Desde el punto de vista de la administración de la identidad y el acceso, las organizaciones básicamente deben comprender quién intenta acceder a un sistema, aplicar el comportamiento apropiado dentro de la estructura de políticas de seguridad y luego mantener un registro de las medidas que se tomaron. Además, las organizaciones deben equilibrar los requisitos de seguridad y los controles con el deseo de los usuarios de contar con un acceso cómodo. CA SiteMinder es una solución de administración de acceso web líder del mercado que ofrece control centralizado sobre el modo de acceso de los usuarios a SharePoint y otras aplicaciones en línea, incluidas SAP, PeopleSoft, Siebel y muchas más. Tiene disponible un agente de SharePoint específico, lo que le permite integrar fácilmente SharePoint a su entorno de CA SiteMinder y así contar con importantes capacidades de seguridad, como las siguientes: Autenticación flexible. El primer paso para determinar cuál nivel de acceso a SharePoint se debe otorgar es identificar correctamente un usuario o validar sus credenciales. CA SiteMinder admite distintos métodos de autenticación, que varían entre el nombre de usuario y contraseña básicos hasta autenticaciones más potentes, como contraseñas de una sola vez, tarjetas inteligentes o biométrica. CA SiteMinder además le permite asignar formas de autenticación más potentes o la autenticación incremental, que requiere de un nivel de seguridad más alto. Amplia compatibilidad de directorio. Active Directory (AD) es el repositorio de identidad más comúnmente utilizado para SharePoint. Sin embargo, a medida que las implementaciones se expanden a intervalos más amplios de usuarios, la información de identidad se almacena frecuentemente en conjuntos de repositorios distribuidos más diversos. CA SiteMinder admite la autenticación de un variedad de almacenes de identidad, incluida la compatibilidad con múltiples fuentes, directorios LDAP, almacenes mainframe o bases de datos relacionales. Inicio de sesión único. Como los usuarios acceden a múltiples aplicaciones dentro del mismo dominio o entre socios de negocio de confianza, lo último que desean es que les soliciten autenticarse cada vez que tienen acceso a una aplicación o administrar credenciales separadas para cada una. CA SiteMinder proporciona la capacidad de instituir un inicio de sesión único entre todas las aplicaciones, incluido SharePoint, sistemas de planificación de recursos empresariales (ERP) y aplicaciones alojadas en la nube. Esto permite que los usuarios se autentiquen en una única aplicación o dominio y luego sean autenticados, de forma segura y tras bambalinas, para el acceso directo a otras aplicaciones. Autorización basada en políticas. Los servidores de políticas de CA SiteMinder le permiten definir centralizadamente y reutilizar reglas que determinan si se autoriza o no el acceso de un usuario a un sitio de SharePoint. Las condiciones que se utilizan para definir el acceso pueden incluir los atributos de usuario, roles, grupos, grupos dinámicos, ubicación, hora de acceso o el análisis en tiempo real del contenido dentro de un recurso. Auditorías y generación de reportes. Cualquier evento de autenticación o autorización para recursos protegidos de CA SiteMinder se puede auditar. Estos registros de auditoría se pueden utilizar para generar reportes en el sistema integrado de generación de reportes de CA SiteMinder o exportar en un formato común de datos para su uso en soluciones de terceros. 6

7 Ilustración B CA SiteMinder ofrece administración integral de acceso web para aplicaciones de sharepoint y otras aplicaciones empresariales. Administración de acceso basada en contenido La administración de acceso web constituye un paso importante en la protección de SharePoint dado que ayuda a garantizar quién ingresa a los sitios. No obstante, desde una perspectiva de seguridad, los elementos que hacen que SharePoint sea especialmente delicado están relacionados con su naturaleza centrada en los documentos: Con frecuencia SharePoint contiene volúmenes sumamente grandes de documentos y cada uno de éstos puede contener datos confidenciales. Grandes cantidades de usuarios colaboran en los documentos almacenados, y varios de ellos con la capacidad de cambiar su contenido. Esto quiere decir que la confidencialidad de los documentos puede cambiar con el paso del tiempo. Los documentos que en un momento eran inofensivos, se pueden modificar en un instante, y de ese modo cambiar su confidencialidad. Las ubicaciones de los documentos pueden ser dinámicas. En SharePoint especialmente, resulta fácil acceder a un documento, guardarlo, moverlo o crear una copia. Estos desafíos implican que se deben tomar medidas para proteger tanto los sitios en sí como su contenido, que puede cambiar de ubicación. La solución SharePoint que ofrece CA Technologies brinda una combinación exclusiva y altamente eficaz de protección no sólo para los sitios de SharePoint sino también para los potenciales documentos confidenciales que SharePoint contiene. Este enfoque basado en contenido eleva la administración de acceso web al siguiente nivel, basando las decisiones de aplicación de políticas de acceso en el contenido de los documentos de SharePoint. Esto es posible a través de una combinación única de la administración de acceso web líder del mercado que brinda CA SiteMinder con el motor analítico de alta eficacia que aporta CA DataMinder Classification. 7

8 Detección y clasificación. CA DataMinder Classification descubre documentos dentro de un sitio de SharePoint y analiza su contenido para identificar datos confidenciales en base a más de 65 políticas listas para usar. Estas políticas se pueden personalizar o se pueden crear nuevas políticas desde cero. CA DataMinder Classification posee la capacidad de analizar previamente los sitios de SharePoint, clasificar los documentos dentro de ellos y almacenar estos datos de clasificación en una memoria caché de alto desempeño. El almacenamiento en caché proporciona una respuesta más rápida cuando se solicita información de clasificación. También es posible analizar los documentos y clasificarlos en tiempo real al momento de la transacción, para determinar si se infringe alguna política de clasificación. Administración de acceso basada en contenido. El nivel de confidencialidad de datos determinado por CA DataMinder Classification puede ser utilizado dentro de las políticas de autorización de CA SiteMinder para determinar si un usuario debe tener acceso a un documento específico. Este nivel más profundo de autorización basada en contenido aumenta la capacidad de la organización para identificar y proteger información segura correctamente. La integración entre estos dos productos facilita la conexión de un servidor de políticas de CA SiteMinder con el servicio de CA DataMinder Classification y la definición de políticas desde la interfaz nativa de CA SiteMinder. Ilustración C La política de clasificación de CA DataMinder está disponible a través de la interfaz de usuario de CA SiteMinder como información para las políticas de autorización 8

9 Control del ciclo de vida de la información La administración de acceso basada en contenido demuestra el impacto que la confidencialidad de los datos puede tener sobre la toma de decisiones de acceso significativas. Este resulta un aspecto esencial de la protección de información y documentos; sin embargo, no es la única etapa en la que se pueden proteger los documentos confidenciales. Se deben analizar consideraciones de seguridad para proteger la información en cada etapa de su ciclo de vida. CA DataMinder ofrece capacidades flexibles diseñadas para controlar y proteger documentos desde el punto en que se publican en SharePoint hasta la etapa en que se eliminan. Crear. CA DataMinder Endpoint ofrece la capacidad de analizar documentos mientras un usuario intenta cargarlos en un sitio de SharePoint. A partir de los datos confidenciales identificados en el documento y la identidad del usuario, las políticas pueden determinar si se permite o no esta acción, si se bloquea o si se advierte al usuario sobre el contenido del documento. Almacenar CA DataMinder. Stored Data posee la capacidad de analizar sitios completos de SharePoint o subsitios dentro de SharePoint para identificar documentos que contengan ciertos tipos de datos confidenciales. Luego, CA DataMinder puede mover los documentos si están en una ubicación incorrecta o encriptar los documentos que no deberían estar almacenados en texto legible. Usar. Tal como se describe en la sección Administración de acceso basado en contenido, CA DataMinder Classification se integra con CA SiteMinder para mejorar la eficacia y el nivel de detalle de la seguridad de acceso de SharePoint. CA DLP Classification también está disponible como servicio web, de modo que otras soluciones de administración de acceso web o de aplicación de seguridad pueden aprovechar este análisis de confidencialidad de los datos. Distribuir. CA DataMinder Endpoint también cuenta con la capacidad de controlar cómo se comparte la información a través de una serie de medios más allá de SharePoint. CA DataMinder Endpoint puede examinar operaciones de correos electrónico, correo web, medios sociales, medios extraíbles e impresiones para determinar si se deben tomar medidas de advertencia, encriptado, cuarentena o bloqueo. Eliminar. Si se detecta un documento confidencial que contiene información no permisible en SharePoint o el documento está ubicado incorrectamente, CA DataMinder Stored Data posee la capacidad de eliminar el archivo y sustituirlo con un archivo genérico que explica el motivo de la sustitución y el lugar donde se puede ubicar el archivo original de modo seguro. 9

10 Ilustración D CA DataMinder proporciona múltiples componentes que protegen documentos e información en cada etapa de sus ciclos de vida Eliminar Va a poner en cuarentena o eliminar la información adecuadamente? Crear Va a controlar la información nueva que se carga en SharePoint? Ciclo de vida de la información de SharePoint Almacenar Va a mover o encriptar la información según su ubicación? Distribuir Va a controlar quién recibe el producto final? Usar Va a controlar el acceso a la información confidencial? Sección 3: Beneficios Promover la colaboración de negocios segura La solución de seguridad de SharePoint que brinda CA Technologies puede entregar numerosos beneficios significativos a su organización, incluidos los siguientes: Riesgo disminuido. Ofrece protección del acceso en múltiples capas de SharePoint, incluida la autenticación y autorización a nivel de sitio, el control de acceso basado en contenido y la protección durante todo el ciclo de vida del documento. Este acceso se puede administrar para cada uno de los diferentes tipos de usuarios que colaboran a través de SharePoint, como empleados, contratistas, socios de negocios y clientes. Mejor experiencia del usuario. Al incorporar SharePoint a su entorno general de administración de acceso web le permite ofrecer un inicio de sesión único en todos los ámbitos de la empresa. Además, al advertir proactivamente a los usuarios cuando inadvertidamente intentan publicar datos confidenciales les ayuda a cumplir con metas de seguridad corporativa. Menos costos de administración. A menudo, SharePoint es sólo una de varias aplicaciones empresariales bajo el ámbito del sistema de seguridad de TI. Las soluciones de CA Technologies ofrecen capacidades a través de una mezcla heterogénea de aplicaciones y plataformas, lo que le permite administrar de forma centralizada las políticas de seguridad y así reducir el costo de administración. 10

11 Sección 4 La ventaja de CA Technologies La solución de seguridad de SharePoint que brinda CA Technologies está basada en CA SiteMinder y CA DataMinder, cada una líder de sus campos respectivos de administración de acceso web y prevención de fuga de datos. Estas soluciones se han probado en miles de sitios de clientes de todo el mundo, en distintas industrias, en compañías de diversos tamaños y en diferentes modelos de uso. Además, CA Technologies proporciona un extenso conjunto de soluciones de administración de identidades y accesos que agregan valor a un entorno de SharePoint, entre las que se cuentan: CA IdentityMinder para automatizar el aprovisonamiento y desaprovisionamiento de cuentas de SharePoint CA AuthMinder para proteger sitios de SharePoint con una amplia gama de métodos avanzados de autenticación, incluidos métodos exclusivos de identificación basada en software CA RiskMinder para proporcionar protección en tiempo real contra fraudes a través de la autenticación adaptable basada en riesgos CA GovernanceMinder para ayudar a validar el acceso a SharePoint, si correponde, mediante la certificación de privilegios Cada producto se puede implementar independientemente uno de otro; no obstante, con frecuencia se pueden combinar para mejorar su capacidad de reducir el riesgo de SharePoint, del mismo modo en que CA SiteMinder y CA DataMinder conjuntamente brindan administración de acceso basada en contenido. 11

12 CA Technologies es una compañía de software y soluciones de administración de TI con experiencia en todos los entornos de TI, desde entornos mainframe y distribuidos, hasta entornos virtuales y de nube. CA Technologies administra y asegura los entornos de TI, y permite que los clientes entreguen servicios de TI más flexibles. Los innovadores productos y servicios de CA Technologies proporcionan la perspectiva y el control esencial para que las organizaciones de TI mejoren la agilidad del negocio. La mayor parte de las compañías Global Fortune 500 confía en CA Technologies para administrar sus cambiantes ecosistemas de TI. Si desea obtener más información, visite CA Technologies en ca.com. Copyright 2012 CA. Todos los derechos reservados. SharePoint y Active Directory son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos o en otros países. Todas las marcas registradas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En tanto y en cuanto lo permitan las leyes aplicables, CA proporciona este documento tal y como está sin ninguna clase de garantía, incluidas, entre ellas, garantías implícitas de comercialización, de adecuación para un fin determinado o de inexistencia de infracciones. En ningún caso CA será responsable por cualquier pérdida o daño, directo o indirecto, derivado del uso del presente documento, incluidos, entre otros, el lucro cesante, la interrupción de la actividad comercial, la pérdida del fondo de comercio o de datos, aún cuando CA haya recibido notificación acerca de la posibilidad de dichos daños. CS2102_0212