JumpCloud ofrece varias funcionalidades para ayudar a gestionar y proteger la información y los accesos dentro de una organización. Entre sus funcionalidades más destacadas están:
• Gestión de identidades: JumpCloud actúa como un directorio centralizado que guarda y gestiona las identidades de los usuarios de una organización. Esto significa que, en lugar de tener que administrar múltiples cuentas y contraseñas, todo se puede gestionar desde una única plataforma.
• Autenticación multifactor (MFA): JumpCloud ofrece una capa adicional de seguridad al exigir que los usuarios verifiquen su identidad con un código en su teléfono o una huella digital.
• Autenticación única (SSO): Permite a los usuarios acceder a todas sus aplicaciones y servicios con un solo inicio de sesión, lo que simplifica la experiencia para los empleados y mejora la seguridad.
• Control de acceso a dispositivos: JumpCloud también gestiona el acceso y la seguridad de los dispositivos que los empleados usan para acceder a la información de la empresa, como computadoras, tablets o teléfonos.
• RADIUS y LDAP en la nube: Para acceder a redes y servicios, JumpCloud ofrece servicios como RADIUS (para acceder a redes de Wi-Fi) y LDAP (para acceder a aplicaciones más antiguas), todo gestionado en la nube, sin necesidad de infraestructura física.
• Auditoría y reportes de acceso: JumpCloud registra todas las actividades importantes que los usuarios realizan, como iniciar sesión en el sistema, acceder a aplicaciones, y cambiar configuraciones, lo cual es útil para realizar auditorías y asegurar que todo esté bajo control.
La ISO 27002:2022 incluye un conjunto de controles de seguridad que ayudan a las organizaciones a proteger su información. A continuación, presentamos cómo las funcionalidades de JumpCloud ayudan a cumplir algunos de los controles más importantes de esta norma.
Control de la ISO 27002:2022 | Funcionalidades de JumpCloud |
|---|---|
5.9 Inventario de información y otros activos asociados | JumpCloud permite llevar el control de inventario mediante su registro centralizado de dispositivos y activos integrados, dando visibilidad sobre los equipos corporativos y sus características. Esto ayuda a mantener un inventario actualizado de activos de TI (ej. computadoras, usuarios, recursos conectados). |
5.15 Control de acceso | JumpCloud asegura que solo las personas autorizadas puedan acceder a aplicaciones y sistemas. Esto se logra mediante su sistema de autenticación unificada y control de acceso basado en roles y atributos. |
5.16 Gestión de identidad | JumpCloud actúa como un directorio de identidades para la organización, gestionando la creación y eliminación de cuentas de usuarios de manera eficiente. Adicionalmente, JumpCloud registra todas las modificaciones de identidades y grupos, proporcionando evidencia de una adecuada administración de identidades. |
5.17 Información de autenticación | JumpCloud facilita el almacenamiento seguro de credenciales y proporciona autenticación multifactor (MFA) para garantizar que los usuarios sean quienes dicen ser. Adicionalmente, cuenta con un gestor de contraseñas seguro (Password Manager) para almacenar contraseñas de forma cifrada. |
5.18 Derechos de acceso | JumpCloud facilita controlar y gestionar en forma centralizada el otorgamiento y revisión de los derechos de acceso de los usuarios, los administradores pueden aprovisionar o revocar accesos de usuarios a distintos sistemas en forma centralizada (Ejemplo:agregar o quitar usuarios de grupos que otorgan acceso a determinadas aplicaciones, VPNs o dispositivos) . Todo cambio queda registrado, permitiendo verificar que los accesos vigentes corresponden con las autorizaciones aprobadas. |
5.19 Gestión de relaciones con proveedores | JumpCloud asegura que solo las personas autorizadas (internas o de proveedores) puedan acceder a información crítica de la organización. |
Control de la ISO 27002:2022 | Funcionalidades de JumpCloud |
|---|---|
6.7 Trabajo remoto | JumpCloud facilita la autenticación segura (MFA, SSO, políticas de acceso condicional) para que los empleados puedan trabajar de manera segura desde cualquier lugar. Adicionalmente, la gestión centralizada de dispositivos permite aplicar medidas de seguridad en equipos remotos (cifrado de disco, bloqueo de puertos USB, parches al día). |
6.8 Reportes de eventos de seguridad | JumpCloud mantiene registros detallados de los accesos y eventos de seguridad para ayudar a identificar y gestionar incidentes de seguridad. |
Control de la ISO 27002:2022 | Funcionalidades de JumpCloud |
|---|---|
7.10 Seguridad de medios de almacenamiento | JumpCloud ayuda a proteger los dispositivos y medios de almacenamiento mediante políticas de cifrado y gestión remota de los dispositivos de los empleados, por ejemplo, bloquear el uso de unidades USB u otros medios externos en los equipos gestionados a través de la política de sistema correspondiente. |
Control de la ISO 27002:2022 | Funcionalidades de JumpCloud |
|---|---|
8.1 Dispositivos de usuarios | JumpCloud asegura que los dispositivos de los empleados (computadoras, teléfonos) estén configurados de manera segura, aplicando políticas como cifrado de disco. JumpCloud asegura, protege y mantiene actualizados los endpoints: permite cifrar los discos (Bitlocker, FileVault), aplicar parches del sistema operativo y controlar configuraciones de seguridad en Windows, Mac, Linux, e incluso dispositivos móviles (iOS, Android). |
8.2 Acceso privilegiado | JumpCloud permite controlar quién tiene acceso a privilegios administrativos, asignando permisos solo a las personas necesarias. A nivel de sistemas operativos, se puede establecer cuáles usuarios tienen derechos de administrador (sudo) en cada dispositivo administrado o si deben operar con cuentas estándar. A nivel del directorio, JumpCloud permite asignar roles administrativos con alcance limitado (por ejemplo, admin de sólo lectura, admin de grupos específicos). |
8.3 Restricciones de acceso a la información | JumpCloud restringe el acceso a la información sensible, asegurando que solo las personas autorizadas puedan acceder a ella. Permite restringir según la identidad del usuario y a nivel de grupos. La plataforma permite que solo usuarios autorizados (miembros de ciertos grupos o con ciertos atributos) accedan a aplicaciones corporativas vía SSO, a recursos internos vía LDAP, o a la red vía RADIUS. |
8.4 Acceso a código fuente | JumpCloud permite restringir que únicamente personal autorizado ingrese a entornos donde reside el código fuente, mediante la implementación de controles de gestión de identidades (IAM) rigurosos sobre los repositorios de código para controlar el acceso a repositorios de código fuente y herramientas de desarrollo. A través de su SSO, personal de desarrollo sólo puede acceder a plataformas como GitHub, GitLab o repositorios internos si están autenticados en JumpCloud y poseen los permisos adecuados. |
8.5 Autenticación segura | JumpCloud provee múltiples mecanismos de autenticación fuerte para garantizar que solo individuos verificados accedan a los sistemas. Por un lado, su autenticación multifactor (MFA) agrega una capa de seguridad a los inicios de sesión. Por otro parte, ofrece autenticación sin contraseña (Passwordless) basada en claves criptográficas y dispositivos confiables. |
8.15 Registros de eventos | JumpCloud mantiene registros detallados de todas las actividades importantes de los usuarios, lo que ayuda a realizar auditorías y a detectar incidentes de seguridad. El módulo Directory Insights registra y reporta cada autenticación, cambio de permisos y otras actividades relevantes de usuarios y administradores en el entorno.Adicionalmente, registra eventos a nivel de sistema (Ejemplo: bloqueos de dispositivos, cambios en políticas). |
8.16 Actividades de monitoreo | JumpCloud permite realizar el monitoreo continuo de actividades en sistemas y cuentas de usuarios mediante el módulo Directory Insights ofrece una forma sencilla de ver, analizar y guardar datos de actividad de usuarios y recursos en un formato estándar que puede consultar en tiempo real. |
8.17 Sincronización de reloj | JumpCloud puede ayudar a mantener la sincronización horaria en los dispositivos administrados. A través de sus políticas de sistema, es posible asegurar que todos los endpoints estén configurados para actualizar la hora automáticamente desde fuentes confiables (por ejemplo, servidores NTP corporativos). |
8.18: Uso de programas de utilidad privilegiados | JumpCloud mediante sus características o funcionalidades como la gestión de acceso basado en roles (RBAC), autenticación multifactor (MFA) y la capacidad de auditar y registrar accesos a programas y herramientas de administración, permiten a las organizaciones restringir, supervisar y auditar el uso de herramientas privilegiadas de manera efectiva, asegurando que sólo los usuarios autorizados tengan acceso a ellos, y facilitando la trazabilidad y la detección de incidentes. |
8.19 Instalación de software en sistemas operativos | JumpCloud facilita la gestión centralizada de software y parches en los sistemas operativos de la organización. Mediante su función de Commands y Software Management, los administradores pueden desplegar software o actualizaciones a múltiples equipos de forma remota y consistente.Igualmente, JumpCloud permite programar e implementar parches del sistema operativo para mantener los equipos al día. |
8.20 Seguridad de redes | JumpCloud complementa la seguridad de la red corporativa principalmente a través de su servicio Cloud RADIUS. Esta funcionalidad permite autenticar de forma centralizada a los usuarios en la red al conectarse a Wi-Fi o VPN usando sus credenciales corporativa, lo cual asegura que sólo dispositivos/usuarios autorizados puedan unirse a la red, registrando dichos accesos para su auditoría. |
Implementar JumpCloud no solo mejora la seguridad en una organización, sino que también facilita el cumplimiento de la ISO 27002:2022. A continuación, algunos de los principales beneficios:
En un mundo cada vez más digital, la gestión de identidades y accesos es crucial para mantener la seguridad de la información. JumpCloud ofrece una solución completa que no solo facilita la gestión de identidades y accesos, sino que también ayuda a las organizaciones a cumplir con los controles establecidos en la ISO 27002:2022. Con funcionalidades como autenticación multifactor (MFA), acceso único (SSO) y gestión de dispositivos, JumpCloud garantiza que la información esté segura y que solo las personas autorizadas puedan acceder a ella. Integrar una solución como JumpCloud en la arquitectura significa avanzar hacia el cumplimiento normativo de forma más segura y eficiente. La plataforma actúa como un aliado en la consolidación de la estrategia Zero Trust y en la reducción de riesgos operacionales, permitiendo que la organización aplique controles técnicos robustos sin fricción para los usuarios. Además, su capacidad para auditar y registrar eventos de seguridad contribuye al cumplimiento de los controles de la norma, ofreciendo una solución completa y fácil de implementar para las organizaciones que buscan mejorar su postura de seguridad.
Empieza hoy a proteger lo más valioso de toda organización "la información", agenda una demo y descubre como JumpCloud puede transformar la seguridad de tu organización, simplifica el cumplimiento, fortalece el control de.acceso, y optimiza la gestión de identidades.
Desde 1954 ofrecemos un servicio integral y personalizado a empresas de todos los tamaños. Esto nos ha permitido expandir las operaciones desde España hacia América Latina y África para ayudar a nuestros clientes en sus operaciones ofreciéndoles soluciones innovadoras y vanguardistas.
