Lleva los insights a la acción: Bitwarden Access Intelligence ya está disponible Más información >

Recursos de Bitwarden

Automated Logic resuelve desafíos de gestión del acceso con Bitwarden

Automated Logic seleccionó Bitwarden Password Manager por su cifrado sólido y su modelo de conocimiento cero.

Descripción general

Automated Logic, una unidad de negocio de Carrier (un proveedor global de soluciones sostenibles e inteligentes para edificios y cadena de frío), es responsable del diseño, la instalación y el mantenimiento de sistemas de automatización de edificios (también conocidos como BAS).

La base de unos BAS sólidos se apoya en la tecnología operativa (OT), que hace que los edificios modernos sean cómodos y eficientes, y reduce el costo de operación para su propietario. Esto se logra mediante sensores que determinan el estado actual de los sistemas y los ocupantes, y luego envían señales a equipos electromecánicos para influir en los sistemas que controlan. 

Los BAS de Automated Logic están diseñados en torno a Web Control, un servidor central que accede a las redes de los clientes para poder prestar sus servicios de automatización de edificios. Pero ese acceso también presenta riesgos de seguridad.

Tabla de contenido

Ver la presentación

Desarrollar la gestión de credenciales para escalar la gestión empresarial

Visita opensourcesecuritysummit.com para obtener más información sobre esta conferencia anual.

Desafíos de la gestión del acceso

Aunque la necesidad de operar en las redes e infraestructura de los clientes no era negociable, Automated Logic descubrió que se le presentaban métodos inconsistentes de acceso a las redes de los clientes. Tenía que llevar un registro de credenciales compartidas, individuales y de cuentas de servicio, todas las cuales debían cambiarse con regularidad debido a la rotación de contraseñas. La empresa también llevaba un registro de las credenciales individuales asociadas con su servidor de aplicaciones y las bases de datos que utiliza.

Automated Logic sale al mercado a través de oficinas de campo, gestionadas por distintos grupos de empleados. Los empleados habían hecho lo mejor que podían para gestionar la complejidad de las credenciales. Lamentablemente, la naturaleza del problema hacía que la empresa siguiera en una situación poco óptima.

“No había coherencia en la forma en que se registraban estas credenciales”, dijo Ed Horn, gerente de producto de software en Automated Logic. “Se generaban credenciales que eran predecibles o que directamente se reutilizaban. La mayoría de las personas puede reconocer que ese estado de cosas conlleva un conjunto de riesgos muy específico y preocupante”.

Agrega Horn: “Como empresa de servicios, nuestra capacidad para acceder a los sistemas de los clientes y poder realizar correcciones o actualizaciones es fundamental para nuestro éxito como negocio. Tener credenciales en manos de personas individuales, de modo que solo ellas tuvieran acceso, o tener credenciales mal gestionadas o inaccesibles, era suficiente para quitarnos el sueño. Así que, en un esfuerzo por garantizar que el acceso fuera confiable, las credenciales a menudo se creaban para que fueran predecibles. Las personas que tenían conocimiento comercial legítimo de estas credenciales tendrían conocimiento de las credenciales de nuevos sitios de clientes y nuevas instalaciones, independientemente de si ya había vencido o no una necesidad comercial legítima. Y esa no es una buena situación”.

Requisitos de la solución

El equipo directivo de Automated Logic se dio cuenta de que necesitaba una solución para sus desafíos de gestión de acceso. La solución que eligieron fue una caja fuerte de contraseñas; específicamente, Bitwarden.

Antes de seleccionar Bitwarden, el equipo desarrolló una lista de requisitos para su caja fuerte de gestión de contraseñas óptima. Esos requisitos incluían:

Automated Logic realizó una investigación exhaustiva mientras buscaba identificar la solución de caja fuerte de gestión de contraseñas que mejor se adaptara a sus necesidades. El equipo visitó foros de soporte (incluido Reddit) y revisó comentarios en redes sociales antes de reducir su lista a dos socios. Luego, Automated Logic llevó a cabo pruebas piloto completas y exhaustivas con ambas soluciones para tomar su decisión final. Probar las soluciones resultó ventajoso por muchas razones, entre ellas la posibilidad de que los empleados de Automated Logic probaran ambas opciones. Finalmente, decidieron seleccionar Bitwarden como su solución de gestión de contraseñas, tras identificar cuatro factores convincentes:

  • Preferencia del usuario

  • Preferencia del administrador

  • Tecnología/confiabilidad

  • Alianza con el proveedor de la solución

“En resumen, en realidad todo se redujo a algunas cosas”, dijo Horn. “Es la preferencia del usuario, eso es obvio. Es una preferencia de administración y gestión, es decir, qué tan bien se adapta a tu negocio. Y, por supuesto, lo que todos consideran: ¿la tecnología es la adecuada? ¿Encaja? Pero, en verdad, al final del día, nuestra selección se redujo a la alianza. Y realmente se trató de elegir un socio comercial que nos ayudara a avanzar en nuestra búsqueda de una mejor seguridad”.

"At the end of the day our selection came down to partnership. And it was really about selecting a business partner to move us forward in our quest for better security.”

Ed Horn, software product manager

Comienza con Bitwarden

¿Listo para comenzar con Bitwarden? Regístrate para obtener una cuenta gratuita de Bitwarden, o regístrate para una prueba gratuita de 7 días de nuestros planes empresariales y ayuda a mantener seguros en línea a tu empresa y a tu equipo.

Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.

Equipos

Protección resistente para equipos en crecimiento

$4
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Sin concesionesComparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
  • Comparte credenciales de forma segura
  • Seguimiento de actividad con registros de eventos
  • Sincronice su directorio existente
  • Automatizar el aprovisionamiento con SCIM
Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Máxima protecciónUtilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
  • Control de acceso granular
  • Integración de SSO sin contraseña
  • Fácil recuperación de cuenta
  • Flexibilidad para auto hospedarse
  • Corrección de riesgos de Access Intelligencenuevo
  • Plan familiar gratuito para todos los usuarios
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Habla con Ventas

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Habla con Ventas

Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.