Se calcula que el 70% de las violaciones de seguridad inician en los endpoints. Ya es hora de que los administradores tomen medidas para evitar estas intrusiones por medio de la autenticación multifactor (MFA). Esta garantiza que los usuarios demuestren su identidad a través de métodos adicionales de verificación. Estos incluyen la biometría durante los inicios de sesión en estaciones de trabajo, servidores, VPN y OWA. La implementación de la MFA en los endpoints reduce los riesgos de exposición de datos confidenciales, incluso en los casos en que las contraseñas se ven comprometidas debido a una higiene inadecuada de las mismas.
ADSelfService Plus ofrece MFA en los endpoints para ayudar a las organizaciones a proteger múltiples puntos de acceso a sus recursos sensibles:
Con la MFA de endpoints en funcionamiento, los usuarios primero se verifican a través de las credenciales de dominio de Active Directory (AD). Luego lo hacen con contraseñas de un solo uso (OTP), enviadas por SMS o correo electrónico, o las OTP de Yubico configuradas en ADSelfService Plus. Incluso si los hackers aprovechan credenciales de usuario comprometidas, sus intentos de ataque pueden frustrarse gracias a la MFA.
Según el SANS Software Security Institute, las organizaciones dudan en emplear la MFA por estas razones:
ADSelfService Plus elimina ambos conceptos erróneos al proporcionar 17 técnicas de autenticación que no siempre requieren dispositivos de hardware externos —por ejemplo, preguntas de seguridad basadas en AD— ni afectan la productividad del usuario. Sin embargo, es lógico que diferentes grupos de empleados se sientan cómodos con diferentes técnicas de verificación. Pedirles que sólo estén familiarizados con las OTP que utilizan tokens de hardware generará muchas quejas. Además, algunos usuarios tienen más privilegios que otros. Proteger estas cuentas privilegiadas con técnicas de autenticación adicionales tiene más sentido que implementar el mismo número de factores de verificación para todos los empleados de la organización.
ADSelfService Plus permite a los administradores utilizar diferentes enfoques para varios grupos de empleados con el fin de limitar las interrupciones. Por ejemplo, los administradores tienen la opción de imponer OTP, tokens o preguntas de seguridad para un grupo de usuarios —digamos, que estén dentro de la red LAN—; y configurar técnicas de autenticación más estrictas —tales como huellas dactilares o identificación facial— para otro grupo.
Aquí encontrará la lista completa de autenticadores compatibles.
ADSelfService Plus ofrece funciones para ayudar a los administradores a:
Garantice una experiencia de inicio de sesión sin inconvenientes para los usuarios, independientemente de la plataforma que utilicen.
Supere los retos que plantean las contraseñas de usuario débiles, la reutilización de claves y los ataques basados en credenciales.
Cumpla los mandatos de conformidad conNIST SP 800-63B, GDPR, e HIPAA.
Proteja los intentos de inicio de sesión locales y remotos en equipos Windows, macOS, y Linux machines.
Habilite una MFA que se adapte al contexto de su empresa con 19 factores de autenticación diferentes para los inicios de sesión en endpoints y aplicaciones.
Más informaciónPermita que los usuarios accedan a todas las aplicaciones de la empresa con un flujo de autenticación único y seguro.
Más informaciónMejore el trabajo remoto con actualizaciones de credenciales en caché, inicios de sesión seguros y gestión móvil de contraseñas.
Más informaciónEstablezca un entorno de TI eficiente y seguro mediante la integración con herramientas SIEM, ITSM e IAM.
Más informaciónEncargue las actualizaciones de perfiles y las suscripciones a grupos a los usuarios finales. Monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónCree un entorno de confianza cero con técnicas avanzadas de verificación de identidades. Haga que sus redes sean impenetrables ante las amenazas.
Más información
