Políticas de acceso

Las políticas de acceso definen las condiciones de acceso a la plataforma para los distintos perfiles de usuario. Al configurar múltiples políticas de acceso, se puede generar un control granular que reduce riesgos de ataques y se alinea con las políticas y certificaciones de seguridad de su empresa.

Tipos de políticas

Hay dos tipos de políticas:

1. Política predeterminada: La política que aplica por defecto a aquellos usuarios que no tengan una política más específica.
2. Políticas personalizadas: Adicionalmente a la política default, se puede configurar políticas personalizadas que aplican a un subgrupo de usuarios. Estas políticas permiten sobreescribir las condiciones de acceso para grupos de usuarios, por ejemplo, requerir mayores controles de acceso para usuarios que tengan permisos críticos.

🛡️

Security Hub Cosmic

Las políticas personalizadas están disponibles a través de la suscripción a Security Hub Cosmic.

Controles disponibles

Mecanismos de autenticación

Permite configurar una o más formas de identificación para iniciar sesión en la plataforma. Las opciones son:

1. Credenciales: Inicio de sesión con email y contraseña
2. SSO: Inicio de sesión con un Proveedor de Identidad (a través del protocolo de OAuth 2.0 + OpenID Connect)

Mecanismos de MFA

Permite configurar una o más formas de identificación para un segundo factor de autenticación (MFA, 2FA). Las opciones son:

1. Email: El usuario recibe un código de único uso a su casilla de correo electrónico
2. TOTP: El usuario configura una aplicación de MFA que le disponibiliza códigos de uso único. Por ejemplo Google Authenticator, Microsoft Authenticator, etc.

Manejo de API Keys

1. Permite o deniega la capacidad de crear API Keys a los usuarios
2. Permite indicar el tiempo máximo de expiración para las API Keys creadas