4.6 A partir de un escenario, implementar y mantener la administración de identidad y acceso.

Visión General

En este video, discutiremos la implementación y el mantenimiento de la gestión de identidad y acceso (IAM) basada en un escenario. Los temas incluyen la gestión de cuentas de usuario, la asignación de permisos y la verificación de identidad. Exploraremos la federación y el Inicio de Sesión Único (SSO) utilizando protocolos como LDAP, OAuth y SAML. Además, cubriremos los controles de acceso, las mejores prácticas de contraseñas y las herramientas de gestión de acceso privilegiado como los permisos limitados por tiempo y las bóvedas de contraseñas. También tocaremos los métodos de autenticación multifactor como la biometría, los tokens y las llaves de seguridad. A través de esta visión general, los espectadores aprenderán cómo establecer prácticas efectivas de IAM para proteger los recursos organizacionales.

Términos Clave

  • • Asignación/desasignación de cuenta de usuario
  • • Asignación de permisos e implicaciones
  • • Prueba de identidad
  • • Federación
  • • Inicio de sesión único (SSO)
  • - Protocolo ligero de acceso a directorio (LDAP)
  • - Autorización abierta (OAuth)
  • - Lenguaje de marcado de aserción de seguridad (SAML)
  • • Interoperabilidad
  • • Confirmación
  • • Controles de Acceso
  • - Obligatorio
  • - Discrecional
  • - Basado en roles
  • - Basado en reglas
  • - Basado en atributos
  • - Restricciones de hora del día
  • - Mínimo privilegio
  • • Autenticación de multifactores
  • - Implementaciones
  • o Biométrica
  • o Tokens de autenticación hard/soft
  • o Claves de seguridad
  • - Factores
  • o Algo que sabe
  • o Algo que tiene
  • o Algo que es
  • o Un lugar donde está
  • • Conceptos de contraseñas
  • - Mejores prácticas de contraseñas
  • o Longitud
  • o Complejidad
  • o Reutilización
  • o Vencimiento
  • o Edad
  • - Administradores de contraseñas
  • - Sin contraseña
  • • Herramientas de administración de acceso privilegiado
  • - Permisos a tiempo
  • - Bóvedas de contraseñas
  • - Credenciales efímeras

    • Sección 4.6 Cuestionario

    Dada la extensa historia de Logan ocupando varios cargos dentro de la empresa a nivel de gestión durante un período prolongado, ¿qué preocupación potencial podría surgir para un auditor?

    • Acumulación de autorizaciones
    • Gestión de privilegios
    • Necesidad de saber
    • Acceso no autorizado

    Sección 4.6 Cuestionario

    Anualmente, se requiere que la dirección verifique la exactitud de los derechos de usuario y las asignaciones de permisos. Este proceso se conoce como ____?

    • Atestiguación de acceso
    • Acreditación
    • Gestión de roles
    • Gestión de cambios

    Sección 4.6 Cuestionario

    En un modelo de Control de Acceso Basado en Atributos (ABAC), ¿qué atributos se evalúan? Por favor, selecciona todos los atributos aplicables de las siguientes opciones.

    • Objeto
    • Reglas
    • Sujeto
    • Condiciones ambientales

    Sección 4.6 Cuestionario

    En este marco de control de acceso, el acceso se determina por la correlación entre el nivel de autorización y el estado de necesidad de saber del sujeto, y el nivel de clasificación del objeto.

    • DAC
    • MAC
    • ABAC
    • RBAC

    Sección 4.6 Cuestionario

    ¿Cuál de los siguientes ejemplifica la autenticación multicapa?

    • Geolocalización y PIN
    • Contraseña y escaneo de dedos
    • Tarjeta inteligente y reconocimiento de voz
    • Preguntas cognitivas y fuera de la cartera (Out-of-Wallet)

    Sección 4.6 Cuestionario

    ¿Cuál de las siguientes afirmaciones no describe con precisión la comprobación de identidad?

    • La comprobación de identidad solo es necesaria para identidades federadas.
    • La comprobación de identidad es un componente de la prevención de fraude y robo de identidad.
    • La comprobación de identidad implica confirmar la autenticidad y precisión de su información personal.
    • La comprobación de identidad puede ser un requisito de cumplimiento.
    Video Anterior: 4.5
    Siguiente Video: 4.7