Garantiza el acceso autorizado a los datos comerciales con métodos de verificación de vanguardia, sin depender de la hora, la ubicación o los problemas de conectividad.
2 Mayo de 2023 — ManageEngine, la división de administración de TI empresarial de Zoho Corporation, anunció hoy que su solución de seguridad de identidad, ADSelfService Plus, ahora ofrece MFA sin conexión para Windows. Esta nueva función permite a las organizaciones proteger sus datos con métodos de autenticación que evitan el acceso no seguro a máquinas remotas incluso cuando están desconectadas de Internet o cuando no se puede acceder al servidor de autenticación.
Este método de MFA offline mejora en gran medida la postura de seguridad de las organizaciones al permitir que los usuarios accedan a sus máquinas sólo después de confirmar su identidad mediante MFA, incluso si no están conectados a Internet.
El trabajo remoto llegó para quedarse, pero trabajar desde cualquier lugar plantea desafíos de ciberseguridad que podrían conducir a la posible exposición de datos confidenciales a usuarios no autorizados. El auge de los modelos de trabajo híbridos también ha dado lugar a un fuerte aumento de la ciberdelincuencia, con proyecciones que indican que el costo global de la ciberdelincuencia en 2023 superará los 8 billones de dólares.
Si bien las medidas de seguridad como MFA pueden ayudar a proteger los puntos finales y los datos, es posible que no se puedan usar cuando el servidor de autenticación está sin conexión o es inaccesible, lo que deja a las organizaciones vulnerables a los ataques.
Además, una vez que una máquina comprometida recupera el acceso al servidor, los atacantes podrían moverse lateralmente a través de la red y acceder a otros datos confidenciales, lo que representa una amenaza importante para toda la organización. Aquí es donde MFA fuera de línea juega un papel crucial en el fortalecimiento de la seguridad del punto final, así como la seguridad de la red.
"Los modelos de trabajo remoto e híbrido introducen nuevas superficies de ataque, son susceptibles a las estrategias de ataque modernas y deben protegerse con medidas de seguridad modernas", dijo Parthiban Paramasivam, director de gestión de productos, ADSelfService Plus. ADSelfService Plus permite el trabajo remoto al garantizar el acceso autorizado y seguro a la red empresarial, los recursos y los datos que contienen. Su función MFA sin conexión exige la verificación de identidad más allá de una mera contraseña y amplía el perímetro de seguridad a los dispositivos físicos a los que se puede acceder sin conexión , como la computadora portátil de un alto ejecutivo que está de viaje o un ingeniero en el sitio de un cliente remoto ", aseguró.
Esta característica también ayuda a cumplir con los requisitos de cumplimiento para varias industrias en los sectores de defensa, medicina y finanzas. Regulaciones como HIPAA, PCI DSS y GDPR recomiendan u ordenan el uso de MFA para acceder a datos confidenciales. Con la función MFA offline de ADSelfService Plus, las organizaciones pueden cumplir con los requisitos de autenticación y seguridad de estas regulaciones al tiempo que permiten a sus usuarios finales trabajar de forma segura desde cualquier lugar.
ADSelfService Plus admite MFA sin conexión para inicios de sesión de Windows, inicios de sesión de RDP e inicios de sesión de control de cuentas de usuario. Los autenticadores compatibles son Google Authenticator, Microsoft Authenticator, Zoho OneAuth TOTP Authenticator y autenticadores TOTP personalizados, incluidos los tokens de hardware. Todos están basados en TOTP, lo que los hace altamente resistentes a los ataques comunes.
Offline MFA está disponible de inmediato en la última edición de ADSelfService Plus como parte del complemento Endpoint MFA para sus ediciones Standard y Professional. El precio del complemento Endpoint MFA de ADSelfService Plus comienza en $395 USD al año para 500 usuarios.
El precio de las ediciones Standard y Professional comienza en $595 USD y $1,195 USD, respectivamente. ADSelfService Plus ofrece una versión de prueba completamente funcional de 30 días que está disponible para descargar en https://mnge.it/FiY.
ADSelfService Plus es una solución de seguridad de identidad para garantizar un acceso seguro y sin problemas a los recursos de la empresa y establecer un entorno de confianza cero. Con capacidades como la autenticación adaptativa de múltiples factores, el inicio de sesión único, la administración de contraseñas de autoservicio, un potenciador de políticas de contraseñas, la habilitación de trabajo remoto y el autoservicio de la fuerza laboral, ADSelfService Plus brinda a sus empleados un acceso seguro y simple a los recursos que necesitan.
ADSelfService Plus ayuda a mantener fuera las amenazas basadas en la identidad, acelera la incorporación de aplicaciones, mejora la seguridad de las contraseñas, reduce los tickets de la mesa de ayuda y empodera a las fuerzas de trabajo remotas. Para obtener más información sobre ADSelfService Plus, visita https://mnge.it/nmV.
ManageEngine es la división de administración de TI empresarial de Zoho Corporation. Las empresas establecidas y emergentes, incluidas 9 de cada 10 organizaciones de Fortune 100, confían en las herramientas de gestión de TI en tiempo real de ManageEngine para garantizar un rendimiento óptimo de su infraestructura de TI, incluidas redes, servidores, aplicaciones, terminales y más. ManageEngine tiene oficinas en todo el mundo, incluidos los Estados Unidos, los Emiratos Árabes Unidos, los Países Bajos, India, Colombia, México, Brasil, Singapur, Japón, China y Australia, así como más de 200 socios globales para ayudar a las organizaciones a alinear estrechamente sus negocios y TI. Para obtener más información, visite manageengine.com/latam, siga el blog de la empresa y conéctese en LinkedIn, Instagram, Facebook y Twitter.
Contacto con los medios de comunicación:
Ahana Vissa
ManageEngine
ahana.g@zohocorp.com