Contáctanos
IBM Security Verify

IBM Security Verify

IBM Security Verify ofrece funciones IAM integrales para empresas.

Información básica

  • Modelo: IBM Security Verify es una solución integral de gestión de identidad y acceso (IAM) que abarca varias ofertas como IBM Security Verify Access, IBM Verify Identity Access, IBM Security Verify Governance e IBM Security Verify Directory.
  • Versión: Los componentes clave como IBM Security Verify Access están actualmente en la versión 10.0.9 y IBM Verify Identity Access está en la versión 11.0.1.0.
  • Fecha de lanzamiento: IBM Security Verify Access v10.0.9 se lanzó el 31 de enero de 2025. IBM Verify Identity Access v11.0.0 estuvo disponible de forma general en diciembre de 2024.
  • Requisitos mínimos:
    • IBM Security Verify Access (dispositivo/contenedor virtual): mínimo 4 GB de memoria virtual y 100 GB de espacio en disco virtual.
    • IBM Security Verify Directory (Servidor): al menos 512 MB de RAM por instancia de servidor de directorio (se recomienda 1 GB para uso general), 256 MB para cada instancia de base de datos y 1 GB para la herramienta de administración web con IBM WebSphere Application Server.
    • Directorio de IBM Security Verify (cliente): mínimo 128 MB de RAM (se recomiendan 256 MB o más).
  • Sistemas operativos compatibles: Amplia compatibilidad con diversos sistemas operativos mediante implementaciones de contenedores y dispositivos, incluyendo Windows, Unix/Linux, macOS, iOS, Android y Z (mainframe) para el acceso de clientes. Componentes específicos como IBM Security Verify Directory son compatibles con varios sistemas operativos de servidor.
  • Última versión estable: IBM Security Verify Access 10.0.9.0-IF3 e IBM Verify Identity Access 11.0.1.0-IF1 son las últimas versiones parcheadas que abordan vulnerabilidades recientes.
  • Fecha de finalización del soporte: El dispositivo de hardware IBM Security Verify Access Gen2 (modelo 5122-81T) finalizará el 30 de septiembre de 2025. IBM Security Directory Server v6.4 e IBM Security Directory Suite v8.0.1 han anunciado futuras fechas de finalización del soporte. Las ofertas SaaS suelen recibir actualizaciones continuas.
  • Fecha de finalización de la vida útil: no se indica explícitamente para la plataforma general de IBM Security Verify, pero los dispositivos de hardware específicos y las versiones de software más antiguas tienen fechas de ciclo de vida definidas.
  • Tipo de licencia: Acuerdo de licencia de programa internacional (IPLA).
  • Modelo de implementación: entregado en la nube (SaaS, nube dedicada), híbrido y local (dispositivo, dispositivo virtual, contenedor).

Requisitos técnicos

Los requisitos técnicos de IBM Security Verify varían según el componente específico y el modelo de implementación:

  • RAM:
    • IBM Security Verify Access (dispositivo virtual/contenedor): mínimo 4 GB de memoria virtual.
    • Directorio de IBM Security Verify (servidor): al menos 512 MB por instancia, con 1 GB recomendado para uso general y herramienta de administración web.
    • Directorio de IBM Security Verify (cliente): mínimo 128 MB, se recomienda 256 MB o más.
  • Procesador: Los requisitos dependen de la infraestructura subyacente para dispositivos y contenedores virtuales; normalmente no se prescriben modelos de CPU específicos para el software.
  • Almacenamiento:
    • IBM Security Verify Access (dispositivo/contenedor virtual): mínimo 100 GB de espacio en disco virtual.
    • Directorio de verificación de IBM Security: al menos 256 MB para cada instancia de base de datos.
  • Pantalla: Pantalla estándar para interfaces administrativas; no es una restricción técnica principal para el servicio principal.
  • Puertos: Las implementaciones de dispositivos generalmente requieren puertos específicos para la administración y el funcionamiento del servicio.
  • Sistema operativo: Para implementaciones locales, se admiten diversas distribuciones de Linux, Windows Server e IBM AIX como infraestructura subyacente. El acceso de cliente es compatible con los principales sistemas operativos de escritorio y móviles.

Análisis de Requisitos Técnicos

Los requisitos técnicos de IBM Security Verify son flexibles, lo que refleja sus diversas opciones de implementación. Para SaaS en la nube, IBM gestiona la infraestructura, abstrayendo al usuario de la mayoría de los requisitos de hardware. Las implementaciones locales, ya sean dispositivos virtuales, contenedores o hardware dedicado, requieren recursos empresariales estándar. Las especificaciones de memoria y almacenamiento son típicas de soluciones robustas de gestión de identidades, diseñadas para gestionar grandes cargas de usuarios y datos. La capacidad de la plataforma para integrarse con los directorios y la infraestructura existentes sugiere un enfoque pragmático para la utilización de los recursos del sistema, lo que permite a las organizaciones aprovechar al máximo las inversiones actuales.

Soporte y compatibilidad

  • Última versión: IBM Security Verify Access 10.0.9.0-IF3 e IBM Verify Identity Access 11.0.1.0-IF1.
  • Compatibilidad con SO: Completa compatibilidad con acceso de clientes desde Mac, iOS, Android, Windows y Linux. Los componentes del servidor son compatibles con diversos sistemas operativos empresariales.
  • Fecha de fin de soporte: Algunos dispositivos de hardware (p. ej., IBM Security Verify Access Gen2 Hardware Appliance) tienen como fecha de fin de soporte el 30 de septiembre de 2025. IBM Security Directory Server v6.4 e IBM Security Directory Suite v8.0.1 han anunciado futuras fechas de fin de soporte. Las ofertas de SaaS se actualizan continuamente.
  • Localización: La plataforma admite la localización, con documentación e interfaces disponibles en varios idiomas.
  • Controladores disponibles: si bien los "controladores" tradicionales no son aplicables para una plataforma de software de esta naturaleza, IBM Security Verify ofrece miles de conectores prediseñados y capacidades de integración de API para aplicaciones internas y en la nube.

Análisis del estado general de soporte y compatibilidad

IBM Security Verify demuestra un sólido soporte y compatibilidad, cruciales para una solución IAM empresarial. Su capacidad para operar en entornos de nube híbrida, incluyendo entornos locales y diversos proveedores de nube (p. ej., AWS Marketplace), garantiza una amplia aplicabilidad. Las actualizaciones continuas de las ofertas SaaS y los paquetes de correcciones periódicos para los componentes locales ponen de manifiesto el compromiso de IBM con el mantenimiento de la plataforma. La extensa biblioteca de conectores y la estrategia API-first facilitan la integración con una amplia gama de aplicaciones e infraestructura de TI existente, lo que reduce los problemas de compatibilidad. Si bien existen fechas específicas de finalización del soporte para hardware antiguo y productos de directorio relacionados, la plataforma principal de Verify, especialmente sus componentes SaaS, se beneficia del desarrollo y soporte continuos.

Estado de seguridad

  • Características de seguridad: inicio de sesión único (SSO), autenticación multifactor (MFA) que incluye acceso sin contraseña, biometría, SMS, correo electrónico y TOTP, acceso adaptativo con análisis de riesgos impulsado por IA, gobernanza de identidad y gestión del ciclo de vida, gestión de acceso privilegiado (PAM), gestión de consentimiento, análisis de identidad y autorización de API.
  • Vulnerabilidades conocidas:
    • CVE-2025-36356: Escalada crítica de privilegios (CVSS 9.3) a root para usuarios autenticados localmente en IBM Security Verify Access (v10.0.0.0 – 10.0.9.0-IF2) e IBM Verify Identity Access (v11.0.0.0 – 11.0.1.0). Correcciones disponibles en 10.0.9.0-IF3 y 11.0.1.0-IF1.
    • CVE-2025-36355: Alto riesgo de ejecución de scripts maliciosos (CVSS 8.5) para usuarios autenticados localmente en IBM Security Verify Access (v10.0.0.0 – 10.0.9.0) e IBM Verify Identity Access (v11.0.0.0 – 11.0.1.0). Correcciones disponibles en 10.0.9.0-IF3 y 11.0.1.0-IF1.
    • CVE-2025-36354: Ejecución arbitraria de comandos de nivel medio (CVSS 7.3) para usuarios no autenticados debido a una validación de entrada incorrecta en IBM Security Verify Access. Correcciones disponibles en 10.0.9.0-IF3 y 11.0.1.0-IF1.
    • CVE-2024-49803: Ejecución de comando arbitrario autenticado remotamente crítico (CVSS 9.8) en IBM Security Verify Access Appliance (v10.0.0 – 10.0.8 IF1).
    • CVE-2024-49805, CVE-2024-49806: Credenciales codificadas críticas (CVSS 9.4) en IBM Security Verify Access Appliance (v10.0.0 – 10.0.8 IF1).
    • CVE-2024-49804: Alta escalada de privilegios locales (CVSS 7.8) para usuarios no administrativos en IBM Security Verify Access Appliance (v10.0.0 – 10.0.8 IF1).
    • Las versiones anteriores de IBM Security Verify Access (anteriores a 10.0.8) se vieron afectadas por numerosas vulnerabilidades, incluidos RCE, omisiones de autenticación y escaladas de privilegios locales, que desde entonces se han solucionado.
  • Estado de lista negra: no se informa ningún estado de lista negra general para la plataforma IBM Security Verify en sí.
  • Certificaciones: Cumple con HIPAA, PCI DSS Nivel 1, SOC 2, ISO 27001 y tiene autorización completa de FedRAMP.
  • Soporte de cifrado: admite el cifrado de datos para información confidencial e incorpora medidas de cifrado para credenciales digitales.
  • Métodos de autenticación: inicio de sesión único (SSO), autenticación multifactor (MFA) que incluye correo electrónico, SMS, contraseñas de un solo uso basadas en tiempo (TOTP), biometría móvil basada en push, autenticación sin contraseña y autenticación adaptativa basada en riesgo.
  • Recomendaciones generales: IBM recomienda encarecidamente aplicar parches de inmediato para mitigar las vulnerabilidades identificadas.

Análisis de la calificación general de seguridad

IBM Security Verify mantiene una sólida estrategia de seguridad general, ofreciendo un conjunto completo de funciones diseñadas para proteger las identidades y el acceso en diversos entornos. Los robustos mecanismos de autenticación de la plataforma, que incluyen MFA avanzada y acceso adaptativo, reducen significativamente el riesgo de acceso no autorizado. Su cumplimiento con los principales estándares y certificaciones del sector (HIPAA, PCI DSS, SOC 2, FedRAMP, ISO 27001) subraya su compromiso con la seguridad y el cumplimiento normativo. Si bien se han identificado vulnerabilidades críticas recientes en componentes específicos como IBM Security Verify Access, IBM ha publicado parches con prontitud, lo que demuestra una gestión activa de vulnerabilidades. Las organizaciones deben garantizar la aplicación oportuna de estas actualizaciones para mantener el máximo nivel de seguridad. La integración de la plataforma con la detección de amenazas y el análisis de identidad mejora aún más su capacidad para identificar y responder proactivamente a las amenazas de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas y disponibles públicamente para la plataforma general de IBM Security Verify no están fácilmente disponibles.
  • Métricas de rendimiento en el mundo real: Las instancias de producción de IBM Security Verify (SaaS) pueden gestionar una tasa máxima de transacciones agregadas de 400 eventos por segundo. Esta tasa agrega todos los escenarios compatibles con la plataforma, no las autenticaciones de usuarios individuales.
  • Consumo de energía: No se detalla explícitamente para el activo de software. El consumo de energía depende de la infraestructura de hardware subyacente para implementaciones locales o gestionada por IBM para servicios en la nube.
  • Huella de carbono: No se detalla explícitamente para el activo de software. La huella de carbono depende de la infraestructura subyacente.
  • Comparación con activos similares: IBM Security Verify destaca por su capacidad para funcionar como solución IAM y CIAM, lo que lo diferencia de muchos competidores. Está diseñado para sistemas complejos locales y multinube, dirigidos a grandes empresas.

Análisis del estado general del rendimiento

IBM Security Verify está diseñado para ofrecer un alto rendimiento y escalabilidad, esenciales para la gestión de identidades y accesos a nivel empresarial. La tasa de transacciones reportada de 400 eventos por segundo para instancias de producción indica su capacidad para gestionar cargas significativas, ideal para grandes organizaciones con millones de usuarios. La arquitectura facilita la escalabilidad mediante la replicación de servicios (autenticación, autorización, políticas de seguridad, cifrado de datos, auditoría), servidores replicados front-end y back-end, y el balanceo de carga. Este diseño permite optimizar el rendimiento al descargar servicios y escalar las implementaciones sin aumentar el uso del procesador de gestión. Si bien no se publican resultados de referencia específicos, su uso por parte de IBM para más de 25 millones de usuarios internos y externos en 5000 aplicaciones demuestra su capacidad probada para funcionar a escala en entornos reales y exigentes.

Reseñas y comentarios de usuarios

Las opiniones de los usuarios sobre IBM Security Verify generalmente destacan sus sólidas capacidades y características de nivel empresarial, aunque también señalan áreas de mejora.

  • Calificaciones generales:
    • G2: Aproximadamente 4,3 de 5 estrellas de más de 100 reseñas para servicios generales y CIAM.
    • Gartner Peer Insights: 4,5 de 5 estrellas para la autenticación de usuarios (basada en 13 valoraciones) y numerosas reseñas de 4 y 5 estrellas para el mercado de gestión de acceso en general. IBM Security Verify Privilege Vault tiene una calificación general de 4,7 de 5 estrellas (basada en 7 valoraciones).
    • TrustRadius: 8,1 sobre 10 basado en 92 reseñas.
  • Puntos fuertes:
    • Funciones de seguridad sólidas: los usuarios elogian constantemente sus sólidas capacidades de seguridad, incluida la autenticación multifactor (MFA), el inicio de sesión único (SSO) y el acceso adaptativo.
    • Escalabilidad y exhaustividad: valorada como una plataforma completa para gestionar identidades de empleados (Workforce IAM) y clientes (CIAM), capaz de escalar para grandes organizaciones.
    • Flexibilidad de implementación híbrida: valorada por su capacidad de conectarse e implementarse en sistemas híbridos, incluidos entornos locales y en la nube.
    • Automatización y cumplimiento: características como el aprovisionamiento y desaprovisionamiento automatizados y los informes de auditoría se consideran beneficiosos para el cumplimiento y la reducción de la carga administrativa.
    • Integración: Buena integración con herramientas IAM existentes y otros productos de seguridad de IBM.
  • Debilidades:
    • Configuración e implementación complejas: una crítica común es la dificultad y el tiempo que requiere la configuración e implementación iniciales, especialmente para organizaciones sin amplia experiencia en IAM.
    • Curva de aprendizaje pronunciada: los usuarios informan una curva de aprendizaje significativa debido a la configuración compleja y la documentación densa.
    • Interfaz de usuario: algunos usuarios consideran que la interfaz de usuario es antigua o compleja.
    • Rendimiento de aplicaciones móviles: informes ocasionales de problemas de rendimiento de aplicaciones móviles y preguntas de usabilidad.
    • Modelo de precios: El modelo de precios puede ser difícil de predecir o percibirse como caro, especialmente para organizaciones más pequeñas.
  • Casos de uso recomendados: IBM Security Verify es muy recomendable para grandes empresas y organizaciones con entornos de TI híbridos complejos que requieren una solución integral, escalable y segura para la gestión de identidades y accesos, tanto de la fuerza laboral como de los clientes. Es especialmente adecuado para quienes necesitan capacidades avanzadas de autenticación, gobernanza y cumplimiento normativo.

Resumen

IBM Security Verify se erige como una solución robusta e integral de Gestión de Identidades y Accesos (IAM), diseñada para abordar las complejas necesidades de seguridad de las empresas modernas que operan en entornos de nube híbrida. Su principal fortaleza reside en su amplio conjunto de funciones, que ofrece inicio de sesión único (SSO), autenticación multifactor (MFA) con opciones avanzadas como la seguridad sin contraseña y la biometría, acceso adaptativo basado en IA, gobernanza de identidades, gestión del ciclo de vida y Gestión de Acceso Privilegiado (PAM). Esta amplia funcionalidad, sumada a su capacidad para gestionar las identidades tanto de la plantilla como de los clientes, la posiciona como una plataforma versátil para las organizaciones que buscan consolidar sus estrategias de IAM. La plataforma demuestra una gran escalabilidad, capaz de gestionar grandes volúmenes de transacciones y dar soporte a millones de usuarios, como lo demuestra su uso interno en IBM. Además, su cumplimiento de rigurosas certificaciones de seguridad como HIPAA, PCI DSS, SOC 2, ISO 27001 y FedRAMP subraya su compromiso con la seguridad y el cumplimiento normativo.

Sin embargo, este activo no está exento de desafíos. Los comentarios de los usuarios suelen indicar una configuración inicial compleja y una curva de aprendizaje pronunciada, lo que sugiere que una implementación exitosa y una gestión continua suelen requerir una amplia experiencia interna en IAM o soporte externo. Algunos usuarios también señalan que la interfaz de usuario puede percibirse como anticuada o compleja, y se han reportado problemas de rendimiento en aplicaciones móviles. El modelo de precios, si bien se basa en el uso, puede ser impredecible para algunas organizaciones. Las vulnerabilidades críticas recientes en componentes específicos, aunque fueron parcheadas rápidamente por IBM, resaltan la necesidad continua de una gestión de parches rigurosa.

En resumen, IBM Security Verify es una excelente opción para grandes organizaciones que requieren una solución IAM y CIAM altamente segura, escalable y con múltiples funcionalidades, especialmente aquellas con infraestructuras de TI híbridas complejas. Sus completas capacidades de autenticación, autorización y gobernanza proporcionan una base sólida para una postura de seguridad de confianza cero. Las organizaciones que consideren este activo deben estar preparadas para invertir en la experiencia necesaria para la implementación y la administración continua, aprovechando al máximo sus potentes funciones y garantizando una seguridad óptima. La aplicación regular de actualizaciones y parches es crucial para mitigar las amenazas en constante evolución.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience