¡Ya está disponible una nueva versión Premium de Atlassian Guard!
Uno de los anuncios más sonados durante el Team’24 Europe fue la nueva propuesta de Atlassian Guard, con sus versiones Standard y Premium. Si no pudiste asistir, no te preocupes. Como de costumbre, te traemos todas las novedades en nuestro Recap.
Hasta hace no mucho Atlassian Guard, todavía se llamaba Atlassian Access, así que no te preocupes si no te acostumbras todavía al nuevo nombre. Hace tiempo escribimos esta página contándote todas sus funcionalidades y todo lo que tienes que tener en cuenta para llevarte bien con esta suscripción y entender realmente cómo configurarla en tu compañía.
Ahora que ya está disponible su nueva versión Premium, te explicamos también las diferencias entre ambas para que tengas claro cuál debes elegir en cada caso:
Atlassian Guard Standard (anteriormente conocido como Atlassian Access) proporciona capacidades como inicio de sesión único, aprovisionamiento de usuarios, gestión de tokens de API de usuario, controles de seguridad de datos y más.
Atlassian Guard Premium (donde se han integrado funcionalidades del antiguo Beacon) ofrece todo lo que tienes Atlassian Guard Standard más funciones añadidas como clasificación de datos, detección de datos confidenciales, detección de amenazas y registros de auditoría ampliados.
Veamos en detalle lo que incluye adicional la versión Premium 
Clasificación de datos
La clasificación de datos permite a los administradores definir su enfoque de gobierno de datos y catalogar los datos críticos en consecuencia en los productos de Atlassian. Los administradores pueden establecer políticas y reglas de seguridad de datos para controlar las interacciones de los usuarios en función del nivel de clasificación de los datos.
Aplicación de las políticas de seguridad de datos por clasificación
Usa los niveles de clasificación de datos como una cobertura en tu política de seguridad de datos. Crea políticas que regulen la forma en la que los usuarios, las aplicaciones y las personas ajenas a la organización pueden interactuar con el contenido, como las páginas de Confluence y las incidencias de Jira.
Utiliza la clasificación de datos para establecer reglas adicionales en tu política de seguridad de datos, como la regla «Bloquear la exportación» en Confluence y Jira, la regla de «Acceso anónimo» en Jira y la regla «Bloquear los enlaces públicos» en Confluence mediante la clasificación.
Registro de auditoría completo de la organización: actividad de los usuarios, tokens de API y webhooks
Un registro completo de la actividad del administrador de la organización, el administrador de productos y los usuarios que tiene lugar en tu organización de Atlassian Cloud. Esto proporciona a los administradores de la organización visibilidad de las actividades, por ejemplo, qué usuarios gestionados han creado un token de API o a qué recursos de la organización acceden los usuarios gestionados y externos a través de los tokens de API. Los webhooks del registro de auditoría son retrollamadas HTTP personalizadas que se activan en respuesta a los eventos del registro de auditoría.
Para ver que registros se auditan en cada versión del producto puedes ampliar más información en este enlace.
Detecciones de actividad anómala
Las detecciones de actividad anómala proporcionan una supervisión inteligente de tus productos de Atlassian Cloud, puesto que analizan la actividad de los usuarios y te notifican los posibles riesgos. Estas consultas buscan en los registros de actividad y te avisan de cualquier actividad potencialmente sospechosa que se deba revisar.
Análisis de contenido
Las reglas de detección del análisis de contenido supervisan la introducción de datos críticos en las páginas de Confluence. Estas detecciones avisan de cualquier contenido potencialmente sospechoso que se deba revisar.
Integraciones de SIEM
Con webhooks, puedes enviar alertas sobre actividades anómalas a cualquier destino, incluido el SIEM de toda la organización o una herramienta de automatización como automatización de Jira, Zapier o Workato.
Integraciones de los mensajes de alerta
Integra los mensajes de alerta en las herramientas que usa toda la organización, como Slack o Microsoft Teams, entre otras.
Investigaciones de alertas
Las investigaciones de alertas ofrecen a los administradores o a los equipos de seguridad una visión unificada de las actividades con riesgos potenciales. Investiga la alerta con detalles sobre lo que ha ocurrido, la cuenta implicada, otras alertas recientes relacionadas con esta cuenta y las opciones de corrección.
¿Que alertas podré recibir?
Cuando se detecten ciertos tipos de actividad del usuario, como eventos de autorización y acceso, eventos de exfiltración de datos, cambios de configuración de productos e integraciones en Atlassian Administration, Jira y Confluence.
Además cuando se trabaja en Confluence y Jira, siempre existe la posibilidad de que alguien incluya datos que no deberían almacenarse en los productos de la nube de Atlassian, como números de tarjetas de crédito, tokens de API o claves de acceso de AWS.
Con estas las alertas, tu y tu equipo de seguridad tienen la información que necesitan para investigar exhaustivamente la alerta y remediarla, si es necesario.
Podemos recibir alertas a nivel de detección de actividad y a nivel de escaneo de contenido.
Alertas a nivel de detección de actividad, exclusivas de Guard Premium, incluyen:
Reciba una alerta cuando se cumplan los criterios de detección
Envíe alertas a su SIEM o herramienta de mensajería existente
Excluir usuarios específicos para reducir la cantidad de alertas de falsos positivos
Alertas a nivel de escaneo de contenido, exclusivas de Guard Premium, incluyen:
Reciba alertas cuando se agreguen tipos comunes de datos confidenciales
Cree detecciones personalizadas para términos, frases y patrones
Excluir páginas o problemas seleccionados para reducir la cantidad de alertas de falsos positivos
Integre con su SIEM existente u otras herramientas
Si te interesa ampliar más información sobre este apartado entra en el siguiente enlace.
Perfiles de agentes
Accede a datos de usuario detallados al hacer clic en el perfil de un agente directamente desde una alerta para ver una vista unificada de la actividad del usuario. En una sola página, puedes consultar el rol, la ubicación, la actividad reciente del usuario y una lista completa de las alertas de su registro de auditoría.
Recomendaciones de corrección
Responde a las alertas más rápido con la capacidad para suspender la cuenta de un usuario directamente desde el panel de alertas. Según las acciones registradas en el panel, se recomiendan opciones de corrección.
Flujos de trabajo de corrección
Si se detecta un comportamiento sospechoso, el administrador de la organización puede tomar medidas de acuerdo con la recomendación de corrección para seguir el flujo de trabajo sugerido y hacer frente a una amenaza. Los administradores tienen la posibilidad de suspender de inmediato la cuenta de un usuario directamente desde el panel de alertas.
Transmisión de alertas
Conecta una alerta a Jira mediante el botón de crear incidencia.
¿Cuándo elegir la versión Premium frente a la versión Standard? 
La decisión entre Atlassian Guard Premium y Standard depende de tus necesidades específicas y del tamaño de tu equipo. Aquí hay algunas diferencias clave que pueden ayudarte a decidir:
Funciones Avanzadas: La versión Premium suele incluir características adicionales, como controles de seguridad más robustos, gestión avanzada de accesos y mejores opciones de auditoría.
Soporte: Premium a menudo ofrece un nivel de soporte más rápido y accesible, lo que puede ser crucial si tu equipo necesita asistencia constante.
Escalabilidad: Si tu equipo está en crecimiento o prevés una expansión, Premium puede ofrecerte más herramientas para gestionar ese crecimiento de manera efectiva.
Personalización y Flexibilidad: La versión Premium suele permitir una mayor personalización en la configuración y las integraciones.
Coste: Por supuesto, hay que considerar el costo adicional de la versión Premium y evaluar si las características extra justifican la inversión.
Si tu equipo tiene necesidades de seguridad y soporte más complejas, la versión Premium podría valer la pena. Si tus necesidades son más básicas, la versión Standard podría ser suficiente. Evalúa lo que realmente necesitas y compara con el presupuesto disponible.
Veamos una tabla comparativa
Para tener un resumen de todas las funciones que ofrecen cada producto compáralo en la siguiente tabla:
Protégete contra la pérdida de datos de forma proactiva | ||
Función | Standard | Premium |
Inicio de sesión único (SSO) obligatorio | ✓ | ✓ |
Aprovisionamiento de usuarios automatizado (SCIM) | ✓ | ✓ |
Políticas de autenticación | ✓ | ✓ |
Seguridad del usuario externa | ✓ | ✓ |
Verificación obligatoria en dos pasos | ✓ | ✓ |
Gestión de aplicaciones móviles (MAM) | ✓ | ✓ |
Controles del token de API | ✓ | ✓ |
Políticas de seguridad de datos | ✓ | ✓ |
Clasificación de datos | ✓ | |
Aplicación de las políticas de seguridad de datos por clasificación | ✓ | |
Detecta e investiga las actividades sospechosas | ||
Función | Standard | Premium |
Descubrimiento de productos automático | ✓ | ✓ |
Información de la organización | ✓ | ✓ |
Registro de auditoría de la organización: actividad del administrador | ✓ | ✓ |
Registro de auditoría completo de la organización: actividad de los usuarios, tokens de API y webhooks | ✓ | |
Detecciones de actividad anómala | ✓ | |
Análisis de contenido | ✓ | |
Integraciones de SIEM | ✓ | |
Integraciones de los mensajes de alerta | ✓ | |
Responde ante las amenazas antes de que se conviertan en incidentes | ||
Función | Standard | Premium |
Investigaciones de alertas | ✓ | |
Perfiles de agentes | ✓ | |
Recomendaciones de corrección | ✓ | |
Flujos de trabajo de corrección | ✓ | |
Transmisión de alertas | ✓ | |
Conclusión
Cuando se trata de la seguridad de tu organización, no es suficiente con tener curas o remedios: la prioridad es anticiparse. Atlassian Guard Premium nos permite actuar de manera proactiva ante la actividad sospechosa. De esta manera, podemos neutralizar las amenazas y salvaguardar nuestras ideas y nuestro trabajo. Si todavía no te queda claro cuál es la opción de Atlassian Guard ideal para ti, escríbenos. Y si ya lo tienes claro y quieres una mano experta para gestionar tu licencia y despreocuparte, también.
