Las VPN son indispensables para las organizaciones, ya que proporcionan a los empleados un acceso remoto seguro y cifrado a las redes internas y los recursos vitales.
Mientras los usuarios están fuera de la oficina, las VPN les permiten acceder a diversos recursos a través de un túnel seguro. Aunque esto facilita un flujo de trabajo ininterrumpido para los empleados remotos, también expone la red de la organización a nuevos problemas de seguridad informática.
Cuando una VPN se sincroniza con el entorno AD de una organización, los usuarios suelen autenticarse utilizando únicamente su nombre de usuario y contraseña del dominio. Este método ya no es seguro. Verizon informa de que el 81% de las violaciones de seguridad pueden vincularse a claves comprometidas. La exposición de las credenciales VPN puede poner toda su red en riesgo. Implementar capas adicionales de seguridad a través de la MFA es una forma eficaz de prevenir esto.
ManageEngine ADSelfService Plus, una solución de seguridad de identidades, permite fortificar las conexiones VPN a las redes de su organización utilizando MFA adaptable. Esto significa implementar métodos de verificación como la autenticación biométrica y las contraseñas de un solo uso (OTP) durante los inicios de sesión en VPN, además del tradicional nombre de usuario y clave. Dado que las contraseñas por sí solas no bastan, ADSelfService Plus inutiliza las credenciales expuestas para el acceso no autorizado a la VPN.
ADSelfService Plus permite a los administradores proteger con MFA a todos los proveedores de VPN compatibles con RADIUS. Estos incluyen:
Para proteger sus VPN utilizando MFA, el servidor necesita utilizar un Servidor de Políticas de Red de Windows (NPS) para configurar la autenticación RADIUS. La extensión NPS de ADSelfService Plus tiene que estar instalada en el NPS. Esta actúa entre el NPS y ADSelfService Plus para habilitar la MFA durante las conexiones VPN. Una vez cumplidos estos requisitos, el siguiente proceso tiene lugar durante un inicio de sesión:
El usuario ahora tiene acceso al servidor VPN y se establece un túnel cifrado con la red interna.
Los administradores de TI pueden configurar cualquiera de los métodos anteriores en función de los requisitos de su organización. ADSelfService Plus permite administrar la función sin complicaciones a través de:
Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!
Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.
Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.
Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.
Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.