Muchas organizaciones ya tienen directorios, VPN, firewalls, aplicaciones cloud, portales internos y accesos remotos, pero no siempre pueden demostrar con claridad quién accede, a qué recurso, bajo qué condiciones y con qué nivel de autenticación.
Con el Servicio NIS2 User Access Governance de AltermediosMSS el objetivo no es rediseñar toda la infraestructura de identidad ni prometer cumplimiento NIS2 completo, sino entregar control operativo, enforcement de acceso y evidencia útil sobre los recursos protegidos.
Agendar una revisión inicial de accesos NIS2
El servicio Starter es el punto de partida para identificar qué usuarios, grupos, aplicaciones, VPN, portales, firewalls, sistemas remotos y recursos críticos deben protegerse mediante MFA y políticas de acceso contextual.
En esta fase levantamos la arquitectura de identidad existente: Active Directory, LDAP, Microsoft Entra ID u otras fuentes; y clasificamos los recursos según criticidad, posibilidad de integración y prioridad operativa.
Cada recurso recibe una recomendación de cobertura para definir quién puede autenticarse, bajo qué condiciones, con qué método MFA y qué evidencia podrá generarse.
Incluye inventario de recursos críticos, usuarios o grupos asociados, método de integración posible: RADIUS, SAML, OIDC, ADFS, RD Web, Logon App o Firebox; y prioridades para la primera fase de gobierno.
Completa el siguiente formulario para solicitar una revisión inicial de accesos, recursos críticos y necesidades de evidencia para NIS2. Al hacer clic en “Enviar Solicitud”, se preparará un email en tu aplicación de correo para que lo confirmes y envíes.
La Implementación Inicial incluye el Diagnóstico de Accesos y conecta el primer recurso crítico con WatchGuard AuthPoint para obtener control inmediato.
En esta fase se define quién puede autenticarse, a qué recurso, bajo qué política, con qué segundo factor y desde qué condición contextual.
Se pueden aplicar políticas por usuario, grupo, horario, geofence, ubicación de red o geokinetics. Cada intento exitoso, fallido o bloqueado queda registrado como evidencia en WatchGuard Cloud.
Incluye configuración inicial de AuthPoint, pruebas de autenticación, validación de bloqueo por política, revisión de eventos y primer reporte de accesos sobre el recurso integrado.
Una vez validado el primer recurso, el servicio evoluciona integrando progresivamente más aplicaciones, VPN, firewalls, portales internos, recursos RADIUS, SAML, OIDC, ADFS, RD Web, endpoints o servidores mediante Logon App.
Este modelo reduce la fricción técnica y comercial: cada recurso integrado amplía la cobertura de control, mejora la trazabilidad y aporta evidencia adicional para auditoría, gestión de riesgos y revisión ejecutiva.
La trazabilidad y el enforcement aplican sobre los recursos integrados y protegidos por AuthPoint. Las acciones internas dentro de aplicaciones, el tráfico completo de red y la actividad que no este autenticada por AuthPoint requieren mecanismos de control adicionales.
Convertimos la autenticación de usuarios en una capa operativa de control, monitoreo y evidencia para recursos críticos.
[SOLICITAR EXPANSIÓN INCREMENTAL]
Identifica Usuarios y Grupos, aplicaciones, VPN, portales, firewalls, y recursos críticos que necesitan protegerse con políticas de acceso contextual
Recomendado para: organizaciones que quieren planificar la implementación del gobierno de acceso con poca fricción
Sincronización de identidad, integración de 1 recurso crítico, política base de MFA y reporte inicial.
Recomendado para: organizaciones que quieren iniciar rápidamente con VPN, Microsoft 365, firewall, RD Web o un recurso crítico prioritario.
Requiere Implementación Inicial y adiciona de forma gradual políticas y recursos que requieren ser gobernados.
Recomendado para: organizaciones multinacionales, entidades esenciales o importantes bajo NIS2 y clientes con alta complejidad operativa.
