Junio de 2024 - ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, reafirma hoy su postura en la seguridad centrada en la identidad con el lanzamiento de la autenticación FIDO2 sin contraseña y resistente al phishing para aplicaciones empresariales en ADSelfService Plus, su solución de seguridad de identidad local, y MFA para endpoints en dispositivos Windows y acciones elevadas del sistema en Identity360, su plataforma de gestión de identidad nativa en la nube.
Los atacantes están siempre esforzándose por vulnerar los mecanismos de autenticación robando y utilizando indebidamente identidades, predominantemente a través de ataques de phishing. El Informe de Riesgo de Seguridad del Correo Electrónico 2024 de Egress señala que el 79% de los ataques de toma de control de cuentas (ATO) comienzan con phishing. A diferencia de otras ciberamenazas, el phishing apunta directamente a los usuarios finales desprevenidos que a menudo se convierten en víctimas del ataque. Implementar autenticación resistente al phishing bloquea tales ataques, impulsando a las organizaciones hacia un entorno de seguridad Zero Trust mejorado.
"A medida que la infraestructura digital de las empresas se expande debido a la adopción generalizada de servicios en la nube y al trabajo remoto, las superficies de ataque de la red también aumentan correspondientemente. Los equipos de seguridad, conscientes de que este perímetro de seguridad en crecimiento exponencial ya no puede protegerse de manera efectiva con controles de seguridad basados en la red heredada, están cambiando su enfoque hacia la seguridad centrada en la identidad, posicionando la identidad como el plano de control principal para la ciberseguridad. Con la identidad como el nuevo perímetro de seguridad, el esfuerzo por proteger toda la red ahora se traduce en autenticar cuidadosamente cada identidad que solicita acceso a la red", menciona Manikandan Thangaraj, vicepresidente de ManageEngine.
La gestión sólida de identidades es fundamental para lograr la seguridad centrada en la identidad, lo que requiere una reasignación táctica de inversiones en estrategias de gestión de identidad y acceso (IAM). "La seguridad centrada en la identidad ayuda a las empresas a establecer una mayor confianza y control sobre su red. ManageEngine busca llenar las brechas del enfoque de seguridad basado en la red heredada y, más importante aún, ayudar a las organizaciones a alinearse con los principios de Zero Trust a través de sus soluciones", agregó Thangaraj.
Las empresas con una arquitectura digital descentralizada deben asegurarse de que las medidas de seguridad centradas en la identidad se implementen en toda la red distribuida; es decir, el acceso a todos los puntos finales de la red debe estar protegido con MFA. El MFA para puntos finales de ManageEngine Identity360 asegura las máquinas de los usuarios finales, servidores, estaciones de trabajo y acciones críticas del sistema realizadas con cuentas de usuario privilegiadas.
La seguridad centrada en la identidad no termina con asegurar todos los puntos finales con MFA. Es vital emplear métodos de MFA de alta seguridad capaces de resistir las ciberamenazas en evolución. La autenticación FIDO2 de ManageEngine ADSelfService Plus mejora la seguridad de identidad resistiendo ataques de phishing y de repetición, al tiempo que mejora la experiencia de autenticación de los usuarios con métodos sin contraseña. "La autenticación FIDO2 ayuda a las empresas a fortalecer su control sobre la seguridad centrada en la identidad. Es un mecanismo de autenticación seguro, fácil de usar y rentable que ayuda a las organizaciones a resistir ataques de phishing y cumplir con las normativas," dijo Thangaraj.
Además de la autenticación, la provisión de acceso también es importante para garantizar que la fuerza laboral de una organización tenga acceso sin problemas a los recursos necesarios. ManageEngine, con su reciente lanzamiento de la provisión de usuarios just-in-time (JIT) en ADSelfService Plus, automatiza la creación de cuentas de usuario en varias aplicaciones empresariales, reduciendo las cargas de los administradores de TI y proporcionando acceso rápido y sin complicaciones para los usuarios finales.
Implementar la autenticación FIDO2 resistente al phishing de ManageEngine y asegurar los puntos finales en la red con técnicas MFA reconocidas hace que las organizaciones cumplan con estándares regulatorios como el GDPR, el Marco de Ciberseguridad del NIST, el PCI DSS, el CCPA y el PSD2. Además de cumplir con los requisitos normativos, la adopción de la seguridad centrada en la identidad mejora las posibilidades de las organizaciones de obtener seguros cibernéticos en un mercado altamente competitivo.
ADSelfService Plus es una solución de seguridad de identidad que garantiza un acceso seguro y fluido a los recursos empresariales y establece un entorno Zero Trust. Con capacidades como la autenticación multifactor adaptativa, inicio de sesión único, gestión de contraseñas autoservicio, un mejorador de políticas de contraseñas, habilitación de trabajo remoto y autoservicio para la fuerza laboral, ADSelfService Plus proporciona a sus empleados un acceso seguro y simple a los recursos que necesitan. ADSelfService Plus ayuda a mantener alejadas las amenazas basadas en la identidad, acelera la incorporación de aplicaciones, mejora la seguridad de las contraseñas, reduce las solicitudes al servicio de asistencia y empodera a las fuerzas laborales remotas. Para obtener más información sobre ADSelfService Plus, visite www.manageengine.com/latam/self-service-password.
ManageEngine Identity360 es una plataforma de identidad que ayuda a las empresas a abordar los desafíos de IAM de la fuerza laboral. Sus poderosas capacidades incluyen un Directorio Universal incorporado, orquestación de identidad, SSO, MFA, control de acceso basado en roles, información de acceso y más. Permite a los administradores gestionar identidades a través de directorios y su acceso a aplicaciones empresariales desde una consola centralizada y segura. Con Identity360, las empresas no solo pueden escalar sus negocios sin esfuerzo, sino también garantizar el cumplimiento y la seguridad centrada en la identidad. Para obtener más información, visite www.manageengine.com/latam/identity-360.
ManageEngine es una división de Zoho Corporation que ofrece soluciones integrales de gestión de operaciones de TI y seguridad tanto en instalaciones como nativas en la nube para organizaciones globales y proveedores de servicios gestionados. Empresas establecidas y emergentes, incluidas nueve de cada 10 organizaciones Fortune 100, confían en las herramientas de gestión de TI en tiempo real de ManageEngine para asegurar el rendimiento óptimo de su infraestructura de TI, que incluye redes, servidores, aplicaciones, puntos finales y más. ManageEngine cuenta con 18 centros de datos, 20 oficinas y más de 200 socios de canal en todo el mundo para ayudar a las organizaciones a alinear estrechamente sus negocios con TI. Para obtener más información, visite el sitio web, de la empresa, siga el blog de la empresa y conéctese en LinkedIn, Facebook, Instagram, y X (anteriormente Twitter).
Contacto de Medios:
Ahana Vissa
ManageEngine
ahana.g@zohocorp.com