Keyfactor Days 2027, la conferencia sobre seguridad de confianza, llega a San Diego!   Descubre lo que se avecina

  • Inicio
  • Blog
  • Criptoagilidad
  • AgileSec 3.6 ofrece a los equipos de seguridad mayor visibilidad, mayor control y una vía más rápida hacia la agilidad criptográfica

AgileSec 3.6 ofrece a los equipos de seguridad mayor visibilidad, mayor control y una vía más rápida hacia la agilidad criptográfica

Criptoagilidad

AgileSec 3.6 ofrece algunas de nuestras mejoras más significativas hasta la fecha, lo que ayuda a las organizaciones a reforzar la seguridad, ampliar la visibilidad criptográfica y acelerar las iniciativas de «criptoagilidad». 

Esta versión se centra en tres áreas clave: 

  • Mayor seguridad y mejores controles de acceso con la firma de tokens JWT de RSA, la revocación remota de tokens y mejoras en SAML 
  • Mayor visibilidad criptográfica gracias a Tanium Connect, las mejoras de GCP KMS y una mayor cobertura de fuentes 
  • Mayor escala y eficiencia operativa gracias a la búsqueda entre clústeres, la exportación a CBOM, las mejoras en la detección de PQC y las mejoras en la experiencia del usuario 

Tanto si buscas reducir el riesgo criptográfico, simplificar las tareas de cumplimiento normativo o prepararte para un futuro poscuántico, AgileSec 3.6 ofrece nuevas funcionalidades que ayudan a los equipos de seguridad a obtener mayor visibilidad, mayor control y mayor confianza en su entorno criptográfico. 

Estas son las novedades y por qué son importantes. 

Convierte la visibilidad de Tanium en acción 

Para las organizaciones que utilizan Tanium, AgileSec 3.6 subsana una importante carencia en materia de visibilidad. 

Tanium Connect ya está disponible para el público general, lo que permite a los equipos importar los resultados directamente desde Tanium y visualizarlos junto con los resultados criptográficos de todo su entorno. 

En lugar de trabajar con herramientas inconexas, los equipos de seguridad obtienen una visión más completa del riesgo criptográfico desde un único punto. 

El resultado es una investigación más rápida, una mejor gestión de prioridades y una mayor seguridad de que no se pasan por alto los riesgos críticos. 

Buscar en distintos entornos sin perder el contexto 

Las grandes empresas rara vez operan desde un único entorno. 

Gestionan múltiples clústeres de OpenSearch repartidos por distintas regiones, unidades de negocio, proveedores de servicios en la nube e infraestructuras locales. Esa complejidad puede hacer que resulte difícil comprender el riesgo criptográfico a nivel empresarial. 

Gracias a la búsqueda entre clústeres de OpenSearch, AgileSec ahora puede realizar consultas en varios clústeres a través de una experiencia de búsqueda unificada. 

Los equipos de seguridad dedican menos tiempo a buscar información y más a reducir el riesgo. 

Para las organizaciones que operan a escala mundial, esto se traduce en una mayor visibilidad, investigaciones más rápidas y una comprensión más completa de su situación en materia de criptografía. 

Reforzar la seguridad mediante una mejor gestión de las credenciales 

La autenticación entre máquinas es un componente fundamental de las arquitecturas de seguridad modernas. 

AgileSec 3.6 introduce la compatibilidad con claves RSA para la firma de tokens JWT y añade la capacidad de revocar tokens de forma remota en toda la plataforma. 

En conjunto, estas mejoras ayudan a las organizaciones a: 

  • Reforzar la autenticación del servicio 
  • Reducir el riesgo derivado de credenciales comprometidas 
  • Apoyar las iniciativas de seguridad basadas en el modelo «zero-trust» 
  • Mejorar el control del acceso a las máquinas 

Una buena seguridad no consiste únicamente en detectar riesgos criptográficos. También consiste en garantizar que los sistemas encargados de gestionar ese riesgo sigan los mismos principios de seguridad. 

Eliminar las dificultades en la gestión de identidades corporativas 

La gestión de identidades y accesos debería simplificar las operaciones, no crear obstáculos. 

AgileSec 3.6 incorpora dos importantes mejoras en SAML que facilitan las implementaciones y hacen que los controles de acceso sean más eficaces. 

La seguridad a nivel de documento admite ahora la sustitución de reclamaciones SAML para entornos OpenSearch que requieran una segmentación de datos basada en la identidad. 

La asignación de roles a varios grupos ahora gestiona correctamente las reclamaciones de grupo basadas en matrices, que suelen utilizar los proveedores de identidad empresariales. 

Para los clientes que utilizan SAML para la autenticación y el control de acceso basado en roles, estas actualizaciones mejoran la facilidad de uso y reducen la complejidad administrativa. 

Ampliar la visibilidad en entornos de nube y de desarrollo 

El riesgo criptográfico abarca las plataformas en la nube, los repositorios, los flujos de trabajo, las aplicaciones y la infraestructura. 

Con AgileSec 3.6, ampliamos la cobertura de detección tanto en entornos en la nube como de desarrollo mediante: 

  • Nueva compatibilidad con el sensor GCP KMS, completando así la cobertura en AWS, Microsoft Azure y Google Cloud 
  • Funciones mejoradas de búsqueda en GitHub 
  • Compatibilidad con la API 1.0 de Bitbucket Data Center 

En conjunto, estas mejoras ayudan a las organizaciones a crear un inventario más completo de los activos criptográficos en sus ecosistemas de nube, aplicaciones y desarrollo. El resultado es una mayor visibilidad, una gobernanza criptográfica más sólida y una vía más eficaz hacia la agilidad criptográfica. 

Mejora de la precisión en la detección y la flexibilidad en la implementación 

AgileSec 3.6 también incluye varias mejoras que facilitan el manejo de la plataforma y mejoran la calidad del análisis criptográfico. 

Los equipos que implementan AgileSec en entornos de Kubernetes ya pueden beneficiarse de gráficos Helm unificados tanto para implementaciones en Amazon EKS como en Microsoft AKS. Al simplificar la implementación y la configuración en los distintos entornos en la nube, las organizaciones pueden reducir los costes operativos y estandarizar la forma en que se implementa AgileSec a gran escala. 

También hemos mejorado la precisión en la detección del intercambio de claves TLS . TLS . Un inventario criptográfico fiable comienza con una identificación precisa, y esta mejora ayuda a los equipos de seguridad a comprender mejor los protocolos y algoritmos criptográficos que se utilizan en sus entornos. 

Aunque es posible que estas actualizaciones no sean las novedades más llamativas de esta versión, contribuyen a que AgileSec siga siendo más fácil de implementar y gestionar, y más eficaz a la hora de detectar riesgos criptográficos. 

Seguir preparándonos para el futuro poscuántico 

El reto de la criptografía poscuántica no consiste simplemente en migrar algoritmos, sino en saber dónde existen hoy en día sistemas criptográficos vulnerables. 

La función de detección y generación de informes de PQC de AgileSec 3.6 mejora la precisión y la calidad a la hora de identificar activos criptográficos que puedan requerir medidas correctivas en el futuro. 

Las organizaciones no pueden elaborar una estrategia de migración hasta que conozcan su situación actual. AgileSec ayuda a proporcionar esa visibilidad. 

Mejorar el cumplimiento normativo y la preparación para las auditorías 

Los organismos reguladores, los auditores y los responsables de seguridad esperan cada vez más que las organizaciones comprendan y documenten sus entornos criptográficos. 

CBOM Export ofrece una mayor cobertura y precisión en la elaboración de informes sobre el inventario criptográfico, lo que ayuda a los equipos a establecer procesos de cumplimiento normativo más sólidos y a mantener un mejor registro de sus activos criptográficos. 

Para muchas organizaciones, comprender el riesgo criptográfico ya no es algo opcional. Se está convirtiendo en un requisito empresarial. 

Facilita las operaciones diarias 

No todas las mejoras tienen que ser transformadoras para aportar valor. 

AgileSec 3.6 continúa con la migración al sistemaKeyfactor e introduce ajustes configurables para los procesos y las políticas de programación directamente en la interfaz de usuario. 

Estos cambios reducen los gastos administrativos y facilitan la gestión de las tareas operativas habituales. 

La visibilidad es la base de la agilidad criptográfica 

Los equipos de seguridad no pueden reducir el riesgo criptográfico, prepararse para la migración poscuántica ni mejorar el cumplimiento normativo sin conocer primero qué elementos existen en su entorno. 

AgileSec 3.6 ayuda a las organizaciones a dar un paso más hacia ese objetivo. 

Gracias a unos controles de seguridad más rigurosos, una cobertura de detección más amplia, una mayor escalabilidad empresarial y una inversión continua en agilidad criptográfica, AgileSec ofrece a los equipos la visibilidad y el control que necesitan para avanzar con confianza. 

Porque, antes de poder proteger tus activos criptográficos, tienes que encontrarlos.