Crear confianza en identidades de usuario con Tecnologías de autenticación sólida

Transcripción

1 Crear cnfianza en identidades de usuari cn Tecnlgías de autenticación sólida Cóm alcanzar el nivel de cmprbación de identidad que necesita cnveniente y accesible Resumen ejecutiv Es un desafí cnstante tener que satisfacer las distintas necesidades de acces de tds ls usuaris y, al mism tiemp, resguardar ls recurss para prtegerls de amenazas. Para asegurarse de que ls usuaris sn quienes dicen ser y gestinar eficazmente su acces a ls recurss, usted necesita una slución cmpleta de cmprbación de identidad, cuya base es una autenticación sólida. Sin embarg, la emisión y la cnstante gestión de identidades de usuari en ls distints tips de dispsitiv (desde tarjetas inteligentes hasta teléfns móviles) que se deben emitir para tdas las aplicacines y tds ls recurss a ls que ls usuaris quieran acceder pueden presentar sus prpis prblemas. En cnsecuencia, usted necesita una sólida slución de autenticación que le facilite la emisión y la gestión de identidades cn el fin de prprcinar distints niveles de seguridad para distints niveles de acces en frmas que sean cnvenientes para el usuari. De l cntrari, se perderá la eficacia de tda la slución. La necesidad de una autenticación sólida en las empresas de hy Día a día, ls usuaris están más distribuids, utilizan más dispsitivs móviles y sn más dinámics. En cnsecuencia, las empresas deben adptar nuevs mecanisms de cnfianza en la identidad del usuari y cntrlar su acces de frma acrde. En el pasad, se le daba más imprtancia a las defensas perimetrales mediante cntrles para determinar quién pdía ingresar al edifici (cn sistemas de acces físic) y quién pdía entrar a la red (cn firewalls y VPN). Sin embarg, una vez adentr, ls usuaris pdían tener acces, casi sin bstáculs, a tds ls sistemas, aplicacines y a tds ls recurss de estas instalacines y sus redes. En la actualidad, tras recncer que las amenazas prvienen de usuaris de este lad del mur (el 81 % de las rganizacines han sufrid filtracines de dats pr parte de usuaris empleads interns que actúan cn negligencia malicia) y ver caer ls murs debid a la naturaleza dinámica y glbal de la actividad cmercial mderna, muchas empresas están revaluand sus métds para el acces. Si su empresa es cm la mayría, está luchand pr satisfacer las distintas necesidades de tds ls usuaris y, al mism tiemp, minimizar ls riesgs que su acces puede representar para la rganización, l cual es cmplicad debid al ecsistema de amenazas y a la pblación de usuaris que cambia día a día. Ls ataques cntinúan evlucinand y sn cada vez más sfisticads, cm demuestra el increment de amenazas persistentes avanzadas (APT) que emplean malware persnalizad para realizar ataques específics y a larg plaz a una rganización. Al mism tiemp, ls usuaris, que necesitan tener acces a infrmación y recurss, ya n sn sl empleads: abarcan una amplia variedad de asesres, cntratistas, prveedres, scis, distribuidres y clientes.

2 2 Tds ests usuaris quieren tener acces a l que necesitan desde cualquier lugar y cn cualquier dispsitiv, desde sus teléfns persnales hasta cmputadras prtátiles y tabletas (BYOD). Si n se tiene cuidad, estas variables pueden aumentar ls riesgs en su entrn. L que hace falta es una manera de cnfiar en la identidad de tds ests usuaris diferentes y, a cntinuación, cntrlar crrectamente su acces mientras navegan pr la rganización. Una de las frmas más eficaces de prprcinar la prductividad que su empresa necesita y reducir ls riesgs en su rganización es emplear autenticacines sólidas en cada aplicación. Si prtege cada aplicación empresarial en la nube asi cm sus respectivas bases de dats, pdrá gestinar el acces y asegurar ls recurss de infrmación cn eficacia, tant si se encuentran en una cmputadra prtátil un teléfn móvil. Definir una autenticación sólida para enfrentar ls desafís de las slucines tradicinales La autenticación sólida, también llamada autenticación avanzada (AA) autenticación de dble factr, va más allá del us de una sla cntraseña para autenticarse. Requiere factres adicinales para establecer si el usuari es quien dice ser. Puede ser alg que el usuari cnce, cm una cntraseña única un númer de identificación persnal (PIN); alg que tiene, cm una tarjeta inteligente, un tken un teléfn móvil;, inclus, alg que reclecta el sistema de autenticación, cm inteligencia sbre el cmprtamient fraudes, que se usa para que la autenticación tenga un nivel de seguridad superir. Pr qué es imprtante? Ls piratas infrmátics siguen yend cntra las identidades de usuaris prque les brindan acces a las instalacines y a las redes. De esta frma, pueden pasar desapercibids y mverse pr la rganización sin ser detectads. Según estudis recientes, casi la mitad de las filtracines de dats se aprvechan de identidades rbadas débiles. Si cnsiderams esta estadística, es fácil ver que si frtalecems ls mecanisms que usan ls usuaris para autenticarse, mejrará la seguridad glbal de la empresa. La realidad es que el us de cntraseñas estáticas tradicinales, aunque sean cnvenientes, simplemente n sn suficientes para prtegerse de las amenazas dinámicas actuales. Las herramientas que registran las pulsacines de teclas, ls ataques de suplantación de identidad, ls mnitres infrmátics y hasta "adivinar" serán suficientes para descifrarlas. Las cntraseñas de un sl us (OTP) y ls tkens frecen mayr seguridad prque las cntraseñas que generan sl sirven para una sesión transacción; sin embarg, pueden crear trs prblemas si n se implementan crrectamente. Muchas slucines anterires n frecen cntrl sbre la llave del tken (el registr de semilla del tken). En su lugar, ls registrs de la semilla de ls tkens se almacenan en las bases de dats del prveedr. Est significa que si el prveedr es víctima de un ataque, la seguridad de la empresa pdría verse amenazada. Además, las slucines anterirmente descritas, que cnsideran que td estará bien después del ingres, simplemente n sn l suficientemente cmpletas versátiles para cnsiderar el rl del usuari, su ubicación y el tip de dispsitiv usad para acceder, que sn necesaris para establecer la cnfianza y trgar acces en una amplia gama de aplicacines empresariales en la nube. N es suficiente el usar una autenticación sólida sl cuand se ingresa pr primera vez al edifici a la red. Cm se mencinó antes, ls perímetrs de defensa ya n sirven. Es necesari que la autenticación sólida se extienda a tda la rganización para que incluya al acces a cmputadras de escritri, servidres, teléfns móviles, dats, aplicacines empresariales y en la nube de una manera que le permita aumentar realmente la seguridad ttal de su empresa. Sin embarg, la emisión y la gestión cnstantes de identidades de usuari en tds ls distints tips de dispsitivs (desde tarjetas inteligentes hasta teléfns móviles) para tdas las

3 3 aplicacines y tds ls recurss a ls que se quiera acceder puede ser un prces manual y lent. Es aún más cmplicad cuand se trabaja cn varis tips de identificación, para access físics y en línea, y distints sistemas de identificación y autenticación. Se necesita un prces únic cn un sistema cnslidad de gestión de identidades de usuari capaz de emitir y gestinar identidades de seguridad para que tds ls usuaris puedan tener un acces adecuad a td l que necesiten, desde edificis hasta aplicacines en la nube, en varis frmats, desde tarjetas inteligentes hasta teléfns móviles. Descripción general de la versatilidad del dispsitiv ActivID: Dispsitivs cmpatibles: teléfns inteligentes, tabletas, cmputadras prtátiles, etc. Métds de autenticación: tkens OTP de hardware y de sftware, tarjetas inteligentes, ID de dispsitivs, autenticación adaptable, mecanisms de detección de fraude mecanisms OTP fuera de banda (SMS crre electrónic) para autenticacines a nivel de transacción. Aplicacines: empresariales, de nube, etc. (cm Windws, Salesfrce.cm, SAP, Oracle, Ggle Apps, etc.). Requisits para una autenticación sólida y eficaz, sin riesgs Una slución eficaz de autenticación sólida debe ser capaz de agregar seguridad sin incrementar ls csts ni la cmplejidad. En ls entrns empresariales actuales, sl una slución de autenticación sólida que sea fácil de gestinar será capaz de funcinar cn la amplia variedad de usuaris que su rganización debe atender si desea estar prtegida cntra la abundante cantidad de ataques actuales y futurs. Usted necesita una slución que prprcine l siguiente: Autenticación sólida: Autenticación de dble factr más: aumente la cnfianza en las identidades de sus usuaris para que pueda trgarles el acces adecuad. Distints niveles de acces: según ls riesgs asciads a distints tips de usuaris y transaccines. Debe ser capaz de prprcinar slucines de seguridad transparentes y en capas para aumentar la seguridad de frma significativa sin afectar la experiencia del usuari (pr l mens de usuaris que se cnecten desde dispsitivs y ubicacines cnfiables). Detección avanzada de fraudes: tenga en cuenta factres cm la ubicación gegráfica y la infrmación del dispsitiv cuand realice la autenticación de usuaris para limitar el acces a dispsitivs cnfiables en países y lcalidades cnfiables. Otra alternativa es slicitarle al usuari que utilice métds de autenticación suplementaris más segurs, cm cntraseñas de un sl us enviadas pr SMS, cuand se cnecten desde dispsitivs ubicacines que n estén en la lista de lugares dispsitivs segurs. Análisis cnstante de cmprtamient : para autenticacines cntinua y capacidades frenses mejradas mediante el us de análisis de cmprtamient de las interaccines del

4 4 usuari cn las aplicacines. La actividad de ls usuaris se mnitrea y analiza cnstantemente para cncer el cmprtamient de un usuari específic de md que las desviacines de cmprtamient se puedan detectar y alertar sin afectar la facilidad de us del usuari ni pner en riesg la privacidad. Si curre una desviación (p. ej., tra persna usa la cmputadra), la aplicación puede vlver a slicitar la autenticación del usuari agregar el event a una base de dats de auditría para estudis frenses psterires. Este métd se puede usar para disminuir la cantidad de veces que el usuari necesite autenticarse en el sistema y mejrar la experiencia del usuari. Gestión simplificada: Rápida de implementar y gestinar: la puesta en marcha de la slución debe ser simple y n debe agregar cmplejidad ni csts innecesaris. De ser psible, debe permitirle tener un panrama cnslidad para simplificar la emisión de identidades y la gestión cnstante de sus slucines de cmprbación de identidad cn el bjetiv de garantizar que sean cmpatibles cn su plítica sbre la seguridad (pr ejempl, la identificación y suspensión de identidades debe ser sencilla, de md que n existan identidades y perfiles para empleads que ya n trabajan en la empresa). Integral: un únic sistema de gestión de identidades capaz de gestinar las identidades de sus usuaris en varis dispsitivs, cm tarjetas inteligentes y teléfns móviles, y el cicl de vida actual de dichs dispsitivs e identidades. De ser psible, debe habilitar el acces a sus recurss físics (edificis) y en línea (aplicacines y recurss empresariales y basads en la nube), y prprcinar una única vista simplificada de tds sus sistemas de cmprbación de identidad. Simple de integrar: la slución debe ser capaz de integrarse cn las actuales herramientas de gestión que utiliza nrmalmente para crear una interfaz cnslidada y unifrme de identidades de seguridad del usuari y gestión de la autenticación. Cmdidad del usuari: Fácil de usar: n debe interrumpir ls flujs de trabaj. De ser psible, debe aprvechar las tarjetas de identificación, las tarjetas inteligentes y ls teléfns móviles que ya utilicen ls usuaris para ampliar el acces segur a ls recurss físics y digitales que requieran. Dinámica: n debe causar demras innecesarias en las aplicacines empresariales y en la nube que ls usuaris necesitan para realizar sus tareas. El métd de una slución de autenticación sólida capaz de prprcinar el acces segur que necesitan ls usuaris La familia de prducts de ActivID se puede usar para emitir y gestinar identificacines y perfiles de una amplia variedad de usuaris que necesiten acceder a la red. También les permite usar cualquier dispsitiv para autenticarse, y btener ls recurss necesaris de frma cnveniente y segura. Esta slución pdersa cnsta de las credenciales unificadas ActivID, el dispsitiv ActivID cn servidr de autenticación y el sistema de gestión de identidades (CMS) ActivID: Identidades unificadas La cartera de prducts de ActivID frece identidades unificadas, que sn únicas en la industria, y que se pueden usar en sistemas lógics y físics. De esta frma, ls usuaris pueden autenticarse

5 5 para entrar a un edifici, cnectarse a la red, y btener un acces segur a las aplicacines y a trs sistemas que necesiten. También pueden usar las identidades unificadas para btener acces remt a redes seguras; en cnsecuencia, n se necesitan tkens de cntraseñas de us únic (OTP) tkens de hardware. Las identidades unificadas sn más cnvenientes para ls usuaris ya que eliminan la necesidad de cntar cn varis dispsitivs slicitar cntinuamente cntraseñas de us únic. También frecen seguridad mejrada prque habilitan la autenticación sólida en tda la infraestructura infrmática de sistemas clave, recurss empresariales y aplicacines basadas en la nube, y n slamente en el perímetr. Descripción general del dispsitiv CMS ActivID: Usted puede gestinar: Sus dispsitivs de autenticación: desde tarjetas inteligentes y tkens USB hasta teléfns móviles Sus dats: cntraseñas estáticas, elements bimétrics y dats demgráfics; Sus applets: aplicacines de cntraseñas de us únic y applets de verificación de identidad persnal (PIV) Sus identidades digitales: cm certificads de infraestructura de clave pública (PKI) durante td su cicl de vida. Dispsitiv ActivID cn servidr de autenticación El dispsitiv ActivID cn servidr de autenticación frece la versatilidad requerida para autenticar y asegurar el acces de ls usuaris a aplicacines necesarias para realizar su trabaj, de frma cnveniente y rentable. Sprtand una amplia variedad de dispsitivs y más de 15 métds de autenticación, usted tendrá td l necesari para cnfiar en la identidad del usuari, y trgarle acces a tdas las aplicacines empresariales y en la nube. El dispsitiv ActivID frece la seguridad que necesita sin cmplejidad. Las plantillas sencillas y las plíticas de seguridad fáciles de definir le permiten implementar rápidamente la slución de autenticación que más se adapte a sus necesidades. El servici de detección de fraude en el dispsitiv ActivID, únic en la industria, le permite persnalizar la slución para satisfacer las necesidades específicas de su entrn. Se puede usar para identificar infrmación del acces (cm las cmputadras que usan ls usuaris para cnectarse, el navegadr que emplean y si ya usarn ests elements anterirmente) cn el bjetiv de determinar si es necesaria una autenticación simple una de dble factr en un mment determinad, según el cnjunt de reglas que se haya definid previamente. Est le permite fácilmente añadir seguridad, siend esta invisible para ls usuaris. Puede usar el nivel de especificidad que desee: puede limitar el acces a cierts dispsitivs de un área específica puede tener en cuenta el rl del usuari (si es el presidente ejecutiv el gerente de marketing, pr ejempl), y determinar la identificación y permiss que se trgarán y la frma que se gestinará su acces. También puede aprvechar la inteligencia recpilada pr miles de trs clientes para identificar si el cambi de panrama (p. ej., si las cmputadras de un área determinada están teniend prblemas) debe hacer que usted cambie sus requisits de autenticación (limitar el acces slicitar autenticación adicinal).

6 6 Cm resultad, ActivID l ayuda a mantenerse al frente de ls requisits de seguridad que cambian día a día: pdrá prprcinar seguridad de frma tal que se integre al fluj de trabaj de sus usuaris para garantizar una prtección dinámica adicinal en sus recurss crítics. N lvide que ls tkens de ActivID duran hasta ch añs. Puede gestinar sus prpis registrs de semilla para cntrlar cmpletamente la prtección de las claves criptgráficas y estar más tranquil. Ls servicis prfesinales de HID Glbal también están dispnibles para ayudarl a redefinir la implementación y cnfiguración del servici de detección de amenazas ActivID si desea utilizarl. Pueden ayudarl a crear las mejres plíticas para su entrn que tme en cuenta cualquiera de ls más de 20 parámetrs dispnibles, cm el rl de las persnas, la hra de inici de sesión el tip de dispsitiv utilizad, etc. para que la puesta en marcha sea fácil y rápida. Dispsitiv ActivID de autenticación: cóm funcina

7 7 Sistema de gestión de identidades (CMS) de ActivID El CMS de ActivID prprcina una slución cmpleta y flexible que le permite gestinar fácilmente la emisión y requisits de administración para una crrecta implementación de autenticación. Puede emitir y gestinar tarjetas inteligentes, tkens USB inteligentes y tkens digitales de teléfns móviles que se pueden usar en varias aplicacines de escritri, de seguridad de red y de prductividad. Est le permite cnfigurar plíticas y flujs de trabaj persnalizads que se adapten fácilmente a tds ls entrns y escenaris de implementación. Ofrece funcinalidades cmpletas de auditría a prueba de alteracines que registran tdas las actividades de events para realizar reprtes cn capacidades de actualización únicas, patentadas y pstemisión. De esta frma, su slución de autenticación siempre estará vigente. El autservici basad en la web y la administración del centr de ayuda disminuyen ls csts perativs asciads a la gestión y al mantenimient cnstantes de la slución. Sistema de gestión de identificacines (CMS) de ActivID: cóm funcina Aprvechar ls beneficis de una slución eficaz de autenticación sólida Tda la slución de autenticación sólida que frece ActivID l ayuda a aumentar la seguridad y, al mism tiemp, a satisfacer las necesidades de usuaris distribuids, dinámics y que utilizan dispsitivs móviles. La flexibilidad de la slución le permite equilibrar ls csts y requisits de seguridad para pder brindar la seguridad que buscan ls usuaris y disminuir ls riesgs presentes en un ecsistema de amenazas que cambia día a día. La slución de ActivID prprcina l siguiente: Autenticación sólida: Mens riesgs: permita que ls usuaris se cnecten cn seguridad a aplicacines mediante autenticacines de ds más factres para eliminar vilacines de seguridad.

8 8 Detección de fraudes y análisis de cmprtamients: establezca factres adicinales que el prces de autenticación debe cnsiderar para aumentar la cnfianza en la identidad y el acces de ls usuaris, y mejrar la experiencia del usuari. Estrategia de autenticación adaptable: puede determinar distints niveles de acces ya que es psible definir la identificación de autenticación (dispsitiv) necesaria y el tip de acces que requiere la persna. Gestión simplificada: Rápida implementación y administración: ls usuaris pueden cmenzar a trabajar rápidamente cn autenticación de tkens para que sus aplicacines sean seguras en tda la rganización. A medida que crezcan las necesidades de la rganización, una simple actualización de la licencia le prprcinará a las rganizacines acces al cnjunt de métds de autenticación más ampli de la industria, que incluye slucines de certificads, slucines basadas en el cncimient y slucines basadas en riesgs. Incluye prcess empresariales y plíticas de seguridad fáciles de definir para emitir y gestinar identidades y dispsitivs digitales entre ilimitads grups de usuaris finales en ubicacines gegráficamente dispersas. Reducción de csts: las identidades únicas y unificadas eliminan la necesidad de invertir en infraestructuras independientes de autenticacines físicas y en línea. Simplifican ls prcess, disminuyen el trabaj administrativ y permiten que la gestión general de su slución de cmprbación de identidad sea fluida. Amplíe las capacidades de las tarjetas/gafetes de ls empleads y/ de sus teléfns móviles, y cn est, se elimina la necesidad de cntraseñas y de tds ls prcess asciads al restablecimient de cntraseñas, entre trs. Una platafrma de autenticación versátil y multicapa que le permite minimizar el tiemp y ls csts asciads a la implementación y el mantenimient de identidades digitales en frma de tarjetas inteligentes, tkens USB inteligentes y teléfns móviles. Le permite dirigir ls gasts de seguridad a ls usuaris y las aplicacines que más l necesiten. Valr extendid: una platafrma de gestión que se puede cnfigurar y ampliar en gran medida para ls gafetes multifunción de ls empleads, identificacines basadas en tarjetas inteligentes y tkens en teléfns móviles. Acces segur desde teléfns inteligentes, dispsitivs ipad, cmputadras prtátiles y PC sea segur en VPN, prtales web y aplicacines en la nube. Se integra fácilmente a una amplia variedad de sistemas perativs, directris, sistemas de gestión y aprvisinamient de identidades y de acces a dats, autridades de certificación y sistemas de cntrl de acces físic. Emplea autenticación basada en el estándar de OATH, que permite ampliar las pcines de elección de dispsitivs de autenticación.

9 9 Cmdidad del usuari: Facilidad de us: Se puede usar un sl gafete de identificación, inclus, el teléfn móvil del usuari puede usarse para ls access físics y digitales (en línea). Sin la necesidad de llevar ningún element adicinal recrdar ninguna clave, hace más fácil integrar la slución a ls flujs de trabaj existentes. Prductividad mejrada: Las medidas de seguridad invisibles, cm la detección de fraudes y el análisis de cmprtamients, permiten que la slución sea fluida para el usuari y puedan disminuir realmente la cantidad de veces que el usuari debe autenticarse. Las plíticas pueden aumentar las medidas de seguridad según el nivel de riesg y expsición de la empresa. De esta frma, se garantiza la minimización de pass adicinales, que sl se requerirán cuand sea necesari (a partir de distints factres, cm la ubicación, el tip de dispsitiv, el rl, la hra, ls cambis de cmprtamient, etc.). La diferencia que marca ActivID: tranquilidad para ls usuaris y las rganizacines En ls entrns dinámics actuales, sl una slución de autenticación sólida que sea fácil de usar y gestinar será capaz satisfacer las necesidades de ls usuaris y las rganizacines. La slución de ActivID le frece la flexibilidad que usted necesita para respaldar y asegurar a la amplia variedad de usuaris de su rganización, quienes usan distints dispsitivs para acceder a una amplia gama de recurss y aplicacines. Ya la utilizan muchas de las rganizacines que más imprtancia le dan a la seguridad, desde el Departament de Defensa de EE. UU. (DD) hasta institucines financieras y de salud. Ofreciend las únicas slucines de acces realmente unificadas del mercad, HID Glbal le brinda la slución de cmprbación de identidad más cmpleta, desde tarjetas de acces para lectres de puertas hasta dispsitivs y sftware de autenticación. Mediante su implementación, puede aumentar la cnfianza de la identidad de sus usuaris y prteger su rganización cntra ls riesgs actuales y futurs de frma eficaz. En cnsecuencia, puede cnectar usuaris desde cualquier ubicación cn ttal seguridad a través de una variedad de dispsitivs y métds de autenticación. Así, pdrá ayudarls a btener l que necesiten de frma cnveniente cuand deban llevar adelante sus actividades cn seguridad. hidglbal.cm 2017 HID Glbal Crpratin/ASSA ABLOY AB. Tds ls derechs reservads. HID, HID Glbal, el lgtip del ladrill azul de HID y el diseñ de cadena sn marcas cmerciales marcas cmerciales registradas de HID Glbal de sus licenciantes y prveedres en EE. UU. y trs países, y n se deben utilizar sin el permis crrespndiente. Tdas las demás marcas cmerciales, marcas de servici y nmbres de prducts servicis sn marcas cmerciales marcas cmerciales registradas de sus respectivs prpietaris hid-strng-authenticatin-wp-es PLT-03237