EL RETO
¿Por qué la gestión delegada por terceros es un riesgo?
CÓMO FUNCIONA
WALLIX crea un perímetro controlado entre tus proveedores y tus sistemas, donde cada uno accede a un portal con visibilidad únicamente sobre los activos asignados, mientras tú mantienes el control y la trazabilidad en todo momento.
Define los proveedores en WALLIX con límites claros, asigna los sistemas a los que pueden acceder y establece ventanas de acceso, flujos de aprobación y políticas de sesión, de forma que cada proveedor accede a través de su portal sin necesidad de VPN.
Permite que los proveedores gestionen sus propios usuarios dentro de los límites que defines, de modo que cuando añaden un usuario, este hereda automáticamente los permisos asignados y solo puede ver los sistemas autorizados.
Los proveedores se conectan a los sistemas asignados a través del portal, con la posibilidad de requerir aprobación previa y con accesos limitados en el tiempo para evitar que se prolonguen más allá de la ventana definida.
Las sesiones quedan registradas, lo que permite ver con detalle qué ha hecho cada proveedor, mientras que los informes recogen los accesos por organización y actividad, facilitando la trazabilidad en caso de incidente.
ANTES Y DESPUÉS
Comparativa de la gestión de accesos de proveedores con y sin WALLIX Secure Remote Access
| FACTOR DE RIESGO | SIN WALLIX | Con WALLIX |
|---|---|---|
| Incorporación de proveedores | ❌ Configuración VPN, creación de credenciales | ✅ Enlace al portal, acceso instantáneo |
| Límites de acceso | ❌ Acceso a nivel de red, a menudo demasiado amplio | ✅ A nivel de sistema, con alcance preciso |
| Gestión de usuarios | ❌ Gestionas el proveedor | ✅ Los proveedores gestionan dentro de unos límites |
| Visibilidad de la sesión | ❌ Sin conocimiento de las acciones del vendedor | ✅ Grabación completa, visión en tiempo real |
| Revocación de acceso | ❌ Manual, a menudo olvidado | ✅ Caducidad automática, revocación instantánea |
| Resolución de conflictos | ❌ No hay pruebas de acciones | ✅ Grabaciones de sesiones con marca de tiempo |
FUNCIONALIDADES
Funcionalidades para gestionar el acceso de proveedores en entornos OT
Cada proveedor opera de forma aislada, con visibilidad solo sobre sus sistemas y usuarios asignados, sin acceso a otros proveedores ni a tus operaciones internas.
Los proveedores gestionan sus usuarios dentro de los límites que defines. Pueden añadir, eliminar o modificar accesos sin depender de tu equipo.
Define aprobaciones antes de iniciar sesiones, en función del sistema, el horario o reglas específicas, para mantener el control en todo momento.
Consulta accesos, sesiones y actividad por proveedor. Analiza comportamientos y genera evidencias para auditoría y cumplimiento.
¿Cómo acceden los proveedores al sistema? ¿Necesitan una VPN?
No. Los proveedores acceden a través de un portal web con la identidad de su organización, sin necesidad de VPN.
¿Pueden los proveedores gestionar sus propios usuarios?
Sí, con la administración delegada activada. Los administradores del proveedor pueden añadir usuarios que hereden los límites de acceso de la organización.
¿Qué ocurre cuando finaliza un contrato con un proveedor?
Desactiva una organización de proveedores con una sola acción, de modo que todos los usuarios pierden el acceso de inmediato, mientras las grabaciones de las sesiones se conservan para cumplir con los requisitos de auditoría.
¿Cómo gestionar accesos de emergencia fuera de horario?
Configura políticas de acceso de emergencia por proveedor, con opciones como ventanas preaprobadas o escalado a un responsable de guardia.
¿Se pueden definir distintos niveles de acceso por proveedor?
Sí. Dentro de cada organización de proveedores puedes definir roles con distintos niveles de acceso a los sistemas.
Descubre cómo controlar el acceso de proveedores a tus sistemas OT con seguridad y trazabilidad gracias a WALLIX Secure Remote Access.
