Lograr uniformidad en cadenas de suministro largas y complejas no es una tarea sencilla. El sector manufacturero a pedido sufre precios variables impulsados por una caja negra de datos. Xometry está resolviendo este problema al crear una solución de precios instantánea y más transparente con su tienda impulsada por IA. La empresa conecta a los fabricantes con los recursos que necesitan para hacer crecer sus negocios y a los compradores con los servicios relevantes. Ambos lados del mercado de Xometry abarcan diversas organizaciones y sectores, incluidos los sectores de salud, de energía, aeroespacial y de defensa, entre otros.
Al trabajar tan de cerca con organizaciones sumamente reguladas con estrictos requisitos de protección de datos, Xometry no puede hacer concesiones cuando se trata de sus propios estándares de seguridad. “Tenemos que asegurarnos de que las personas adecuadas obtengan el acceso adecuado en el momento adecuado”, afirma Brendan Hamilton, vicepresidente de TI y seguridad. “Necesitamos contar con medidas de identidad sólidas y fácilmente comprobables para demostrar esa confianza”.
Durante años, Xometry dependió de una infraestructura de identidad local dispar; pero, a medida que la empresa crecía, necesitaba una solución de identidad que reflejara su estrategia de crecimiento centrada en SaaS. Mantener múltiples fuentes de verdad para la identidad era un proceso que consumía mucho tiempo y demandaba importantes recursos internos. Para superar estos desafíos, en la empresa decidieron buscar un socio de identidad que los ayudara a automatizar la gestión de su ciclo de vida, proteger el acceso de los usuarios y brindar un panel único para fines de gestión y cumplimiento. “Necesitábamos una plataforma única que pudiera gestionar todo el ciclo de vida de los empleados en Xometry”, agrega Hamilton. “Elegimos Okta Workforce Identity porque nos permite brindar valor a la organización con mayor rapidez, es más rentable y obtenemos el beneficio del conocimiento de seguridad de primer nivel del equipo de Okta”.
Prácticas de identidad preparadas para el futuro mediante la centralización de la gestión de identidades
Al reunir toda la gestión de identidades de Xometry en una única plataforma, la empresa tiene mayor contexto y más información sobre cada faceta de su infraestructura de identidad y sus más de 250 aplicaciones. “Poder emplear un único panel en lugar de múltiples aplicaciones aisladas simplifica la gestión. De este modo, podemos centrar nuestro tiempo en mejorar la experiencia de nuestros clientes y empleados”, afirma Tarit Mitra, director sénior de ciberseguridad y seguridad de la información. “Es parte del motivo por el que consideramos a Okta como una de las herramientas de seguridad más fundamentales en nuestra plataforma hoy en día”. Xometry vio la oportunidad de desarrollar una red de seguridad de identidad completa que ayudaría a integrar y orquestar todas sus soluciones de identidad en un solo lugar. Con Lifecycle Management y Workflows, la empresa diseñó una serie de disparadores automatizados que se ejecutan cuando se incorpora un nuevo empleado.
Este proceso de incorporación, que antes requería horas de trabajo repetitivo, ahora es casi instantáneo, gracias a que Workflows ejecuta más de 50 pasos automatizados. Esto garantiza una productividad inmediata y, al mismo tiempo, establece una base segura y con privilegios mínimos para cada nuevo empleado desde el primer día, con controles de seguridad críticos integrados en el proceso. “Estamos ahorrando miles de horas al año con la automatización del acceso para nuevos empleados con Workflows. Ahora tenemos la confianza de que el acceso será correcto siempre”, afirma Hamilton. Esto también se extiende al proceso de desvinculación de la empresa, que revoca el acceso de inmediato para proteger las cuentas que no se usan y mitigar posibles amenazas internas. Dado que estas automatizaciones no requieren ninguna intervención del equipo de TI, este puede centrar su atención en mejorar aún más la postura de seguridad de Xometry. En total, Xometry emplea más de 500 flujos de trabajo para automatizar cada faceta del ciclo de vida de la identidad. Esto amplía de manera eficaz el ancho de banda del equipo de seguridad para el trabajo estratégico, sin requerir personal adicional.
Otro beneficio de la plataforma centralizada incluye el uso de Privileged Access para garantizar el privilegio mínimo entre los equipos. En lugar de otorgar acceso general a las aplicaciones y tener que dar seguimiento a las llaves de seguridad y auditarlas, el equipo de TI puede otorgar a los usuarios acceso efímero. Esto reduce la superficie de ataque de la organización al limitar las posibles rutas de ataque por claves de acceso perdidas con el fin de garantizar que los datos de la empresa y de los clientes permanezcan seguros. Con una solución de identidad unificada, la empresa también puede usar Workflows para supervisar de forma continua los controles de acceso en toda la organización y revocar permisos de forma automática si ya no son necesarios. “Sin Okta no podríamos respaldar la seguridad de la identidad de la empresa como lo hacemos hoy”, comparte Mitra. “El tamaño de nuestro equipo no cambió, pero somos capaces de hacer mucho más trabajo relacionado con la identidad al confiárselo a Okta”.
Mejorar la experiencia de los empleados con características de identidad modernas y seguras
La automatización de los pasos de incorporación de los empleados de Xometry les permite ser productivos desde su primer día de trabajo. “Con Okta, podemos garantizar que los nuevos empleados podrán comenzar a trabajar de inmediato y evitar demoras innecesarias en el aprovisionamiento del acceso”, afirma Hamilton. Retrasar el acceso no solo afecta la experiencia de los empleados, sino que también congestiona a los equipos de TI con solicitudes de tickets de soporte en el futuro. Esto los distrae de trabajos de mayor valor o de problemas de soporte más complejos.
Una vez que los empleados están activos y operativos, también están protegidos por Adaptive Multi-Factor Authentication (AMFA), que permite al equipo proteger las cuentas de manera flexible sin sobrecargar a los usuarios con pasos adicionales. “Implementar MFA es la intervención más efectiva para reducir el riesgo de vulneración de cuentas, por lo que contar con opciones de autenticación multifactor estables y fáciles de usar fue esencial para nosotros”, afirma Hamilton. Esa seguridad adicional también viene acompañada de una experiencia de usuario de calidad que aumenta la probabilidad de que los empleados trabajen dentro de las pautas de seguridad en lugar de intentar encontrar soluciones alternativas que podrían dejar vulnerable su cuenta.
Proteger la autenticación para cumplir con los estándares cambiantes de los clientes y de cumplimiento
Xometry fue una de las primeras empresas en alcanzar el riguroso nivel 2 de la certificación del modelo de madurez de ciberseguridad (CMMC) del Departamento de Defensa. Okta y Auth0 fueron fundamentales para este logro, ya que permitieron a Xometry demostrar su cumplimiento con una gran cantidad de los 110 controles requeridos. Una plataforma de identidad unificada proporciona un único panel de control y registros de auditoría claros para todas las identidades. Esto permite demostrar con facilidad la práctica adecuada de gestión de los datos y asignar directamente los controles a los criterios de auditoría. “Durante gran parte de nuestra trayectoria con CMMC, pudimos acceder a Okta y Auth0, y demostrar que teníamos el control activado”, afirma Mitra. Para Xometry, esto significa que pueden “reforzar nuestro papel como socio confiable para empresas aeroespaciales, agencias de defensa y otras organizaciones que dependen de una estricta protección de datos”.
Auth0 ahora centraliza y protege las identidades externas de los clientes y socios de Xometry, agilizando la seguridad y el cumplimiento en su diverso ecosistema. “Queríamos elegir la mejor solución y aprovechar la experiencia y las características de Auth0 porque creíamos que trabajar con un experto en identidad nos ahorraría tiempo y mejoraría los resultados”, comparte Hamilton. También cita las características de Attack Protection de Auth0, por ejemplo, Brute Force Protection, como “el tipo de características que nuestros clientes esperan para ayudarnos a mantener seguros sus datos e identidades”.
Asociación con Okta para proteger la IA y unificar los estándares de identidad del sector
Tras su nueva certificación, Xometry se propuso comprender cómo proteger mejor cualquier uso potencial de la IA de agentes. Esto incluye la gestión de permisos para los agentes de IA y la implementación de controles para garantizar que los agentes solo puedan acceder a determinados conjuntos de datos. “Okta es uno de los socios tecnológicos más accesibles y útiles que hemos tenido”, comparte Hamilton. “Y seguimos de cerca la hoja de ruta de Okta en busca de funciones y productos que puedan ayudarnos a abordar nuevos problemas”, agrega Mitra.
En Xometry también están entusiasmados con el perfil de interoperabilidad para la identidad segura en la empresa (IPSIE). “Nos entusiasma que Okta tenga una participación importante en IPSIE y fomente su adopción en todo el conjunto de aplicaciones de la empresa”, agrega Hamilton. “Tener un marco unificado donde estén todos estos aspectos implementados nos haría la vida mucho más fácil”.
Acerca del cliente
Xometry es una tienda global impulsada por IA que brinda a los fabricantes los recursos que necesitan para hacer crecer su negocio y facilita a los compradores el acceso a la capacidad de fabricación global y la creación de cadenas de suministro localmente resilientes.
