® 
IAM (Gestio d'Identitats i Accessos)
Definicio
IAM es un marc de processos i tecnologies que garanteix que les persones correctes tinguin l'acces adequat als sistemes correctes.
Identity and Access Management (IAM) es el marc de tecnologies, processos i politiques que garanteix que les persones correctes, en el moment adequat, per les raons correctes, tinguin acces als recursos adequats. Segons Gartner, el 75% de tots els incidents de seguretat tenen una causa relacionada amb la identitat.
Com funciona IAM?
IAM gestiona el cicle de vida complet de les identitats digitals: des de la creacio de comptes en la incorporacio fins a la revocacio de tots els drets en sortir. Les tres funcions principals son autenticacio (qui ets?), autoritzacio (que pots fer?) i comptabilitat (que has fet?). Els sistemes IAM centralitzen la gestio d'identitats mitjancant un proveidor d'identitat que serveix com a font autoritativa.
Components d'IAM
SSO permet accedir a totes les aplicacions autoritzades amb un sol inici de sessio. MFA afegeix capes addicionals de verificacio. RBAC assigna drets basats en funcions i rols. PAM gestiona i monitoritza comptes amb privilegis elevats. IGA automatitza la gestio de drets d'acces incloent revisions periodiques.
Impacte per a les organitzacions
La mala gestio d'identitats es un dels majors vectors d'atac. Drets excessius, comptes no revocats d'empleats que se n'han anat i comptes de servei compartits proporcionen punts d'acces facils. NIS2 exigeix mesures adequades de gestio d'identitats i accessos. ISO 27001 estableix extensos requisits de control d'acces.
Proteccio
Implementeu SSO combinat amb MFA per a tots els usuaris. Apliqueu RBAC i principis de minim privilegi. Automatitzeu la incorporacio i baixa d'identitats. Realitzeu revisions periodiques d'acces. Monitoritzeu tots els intents d'autenticacio via SIEM.
Com ajuda DEFION
DEFION avalua les implementacions IAM com a part de Security Assessments i pentests.