Application Identity Manager
 | La Solución Application Identity Manager (AIM) de Cyber-Ark ofrece un amplio conjunto de software y servicios para gestionar de manera segura las cuentas privilegiadas en aplicaciones y scripts, eliminando el uso de credenciales incrustadas en código. El los entornos actuales, numerosos scripts, procesos y aplicacionees necesitan acceder a recursos multiplataforma para recuperar, procesar, transmitir y almacenar información y datos confidenciales. Dichas aplicaciones necesitan acceso a estas cuentas dedicadas que normalmente les otorgan acceso ilimitado a los elementos más confirenciales y críticos de la organización que se hallan almacenados en las bases de datos corporativas Si estas cuentas de aplicaciones tan poderosas, que a menudo se encuentran incrustadas en el código de las aplicaciones en texto claro, fueran comprometidas por un usuario, la información clave de la organización podría verse fácilmente revelada sin conocimiento por parte de la organización. Es más, estas credenciales usadas por las aplicaciones para acceder a la información confidencial no tienen ningún tipo de registro del tipo "quien hizo qué" que pueda haberse programado en las propias aplicaciones. Proteger, gestionar y compartir estas cuentas de servicio implica unos retos significativos y una mayor carga para el departamento de TIC de cualquier organización. Como consecuencia, el 42% de las organizaciones admiten que nunca cambian estas contraseñas embebidas e incrustadas en código que existen para autenticar aplicaciones, scripts o procesos en batch. |
La gestión de Identidades App2App implica batallar con una serie de importantes riesgos:
- Auditorías falladas, debido a la mala gestión de esas contraseñas compartidas en elementos críticos que contienen datos confidenciales de la organización
- Falta de "rendición de cuentas", al no poder demostrar quién ha usado esa cuenta para acceder al sistema
- Riesgos de Seguridad, es altamente aconsejable cambiar todas las contraseñas privilegiadas en los elementos críticos de la organización con alta periodicidad.
- Amenaza de Grandes Daños, el acceso a los servidores corporativos puede implicar grandes daños legales, de imagen,...