Las organizaciones pueden ahora proteger las cuentas privilegiadas, reforzando la autenticación para los avisos de UAC
DEL VALLE, Texas, 04 de octubre de 2022 ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, anunció hoy que ADSelfService Plus, una solución de seguridad de identidad con MFA, SSO y funciones de gestión de contraseñas de autoservicio, ha lanzado la MFA para los avisos de control de cuentas de usuario (UAC) de Windows que requieren credenciales para mayor seguridad. Esta función está disponible como parte del add-on de MFA para endpoint del producto.
Un informe reciente publicado por Verizon afirma que hasta el 40 % de las violaciones de la seguridad de los datos son el resultado del robo de credenciales. En este caso, la MFA sigue siendo una de las mejores opciones para mitigar el robo de credenciales. Cuando se implementa la MFA para proteger la red de la empresa, se suelen tener en cuenta los inicios de sesión en los equipos, las VPN y las aplicaciones en la nube. Sin embargo, las políticas de seguridad integrales no se limitan a la protección del inicio de sesión. Los avisos de UAC, especialmente los de ejecutar como administrador, son otra función importante que requiere protección, ya que estos avisos proporcionan a las cuentas de usuarios sin privilegios permisos para realizar tareas que no podrían realizar de otra manera.
La norma NIST SP 800-171 exige el uso de la MFA para proteger el acceso local y de red a las cuentas privilegiadas, lo que incluye los avisos de UAC. Un número cada vez mayor de proveedores de seguros de responsabilidad cibernética, también está instaurando la MFA para todos los intentos de acceso a la red como requisito previo para la elegibilidad o renovación del seguro.
"Cuando se implementa la MFA para un marco de seguridad estricto como el de Zero Trust, las empresas deben realizar su mejor esfuerzo. Proteger los avisos de UAC con la MFA es crucial, ya que el uso indebido de las credenciales de administrador puede proporcionar permisos elevados en la red del dominio y conducir a la exposición y robo de datos sensibles", dijo Parthiban Paramasivam, director de gestión de productos de ADSelfService Plus. "ADSelfService Plus ayuda a proteger los avisos de UAC y evita que los actores maliciosos obtengan acceso privilegiado al dominio, sin interrumpir el flujo de trabajo de los usuarios genuinos".
ADSelfService Plus es compatible con 18 métodos de autenticación diferentes para su función de MFA. Los administradores pueden aprovechar la gran cantidad de opciones, como la biometría, la TOTP y las claves de hardware y adaptar la solución a los requisitos de la organización.
Otros atributos exclusivos de la función de MFA de ADSelfService Plus son:
Aparte del UAC, ADSelfService Plus ayuda a proteger los inicios de sesión de los equipos (Windows, Linux, macOS), las VPN y otros endpoints de la red que utilizan RADIUS y también OWA, entre otras aplicaciones web de IIS que usan la MFA. ADSelfService Plus también ayuda a aplicar políticas de contraseñas avanzadas que van un paso más allá de la política de contraseñas del dominio existente mediante reglas como la prohibición del uso de palíndromos, patrones y palabras del diccionario.
La MFA para el UAC está disponible inmediatamente en la última versión de ADSelfService Plus como parte del complemento endpoint MFA, disponible para sus versiones Standard y Professional. El precio del complemento endpoint MFA de ADSelfService Plus es a partir de 395 dólares anuales para 500 usuarios.
El precio de las versiones Standard y Professional es a partir de 595 dólares y 1.195 dólares, respectivamente. ADSelfService Plus también ofrece una versión gratuita con un límite de hasta 50 usuarios. La versión gratuita ofrece las principales funciones del producto, incluyendo SSO, gestión de contraseñas de autoservicio, notificaciones de caducidad de contraseñas y políticas avanzadas de contraseñas. Puede descargarse en www.manageengine.com/latam Se puede descargar una versión de prueba de 30 días totalmente funcional en www.manageengine.com/latam
ADSelfService Plus es una solución de seguridad de identidades para garantizar un acceso seguro y sin inconvenientes a los recursos de la empresa y establecer un entorno de Zero Trust. ADSelfService Plus proporciona a sus empleados un acceso seguro y sencillo a los recursos que necesitan, cuenta con funciones como: la autenticación multifactor adaptable, el inicio de sesión único, la gestión de contraseñas de autoservicio, un optimizador de políticas de contraseñas, la habilitación del trabajo remoto y el autoservicio de la fuerza de trabajo. ADSelfService Plus ayuda a mantener alejadas las amenazas basadas en la identidad, acelera la incorporación de aplicaciones, mejora la seguridad de las contraseñas, reduce los tickets de la mesa de ayuda y capacita a los trabajadores remotos. Para más información sobre ADSelfService Plus, visite www.manageengine.com/latam.
ManageEngine es la división empresarial para la gestión de TI de Zoho Corporation. Algunas empresas establecidas y emergentes —incluidas 9 de cada 10 organizaciones en Fortune 100— confían en las herramientas para la gestión de TI en tiempo real de ManageEngine con el fin de garantizar un rendimiento óptimo de su infraestructura de TI, incluidas redes, servidores, aplicaciones, desktops y más. ManageEngine tiene oficinas en todo el mundo, incluidos los Estados Unidos, Emiratos Árabes Unidos, Países Bajos, India, México, Singapur, Japón, China y Australia, así como más de 200 socios globales que ayudan a las organizaciones a alinear firmemente su compañía y TI. Para más información visite manageengine.com/latam; siga el blog de la compañía, Instagram, YouTube, LinkedIn, Facebook y Twitter.
Contacto de Medios:
Ahana Vissa
ManageEngine
ahana.g@zohocorp.com