Cinco maneras de transformar el acceso

Proporcionar un acceso seguro y cómodo a datos y recursos

¿Sabías que...?

RSA ofrece un enfoque basado en el riesgo que proporciona seguridad sin fisuras para un conjunto diverso de usuarios sin comprometer la comodidad.
RSA es compatible con más de 500 aplicaciones certificadas y funciona a la perfección con miles de aplicaciones más.
RSA admite una amplia gama de soluciones de autenticación, incluida la AMF en la nube en móviles o equipos de sobremesa mediante notificaciones push y OTP; sin contraseña mediante FIDO o biometría de dispositivos; SMS y, por supuesto, autenticadores de hardware y software.
La autenticación RSA está diseñada para escalar a través de millones de usuarios, aplicaciones y dispositivos desde la tierra a la nube y lo que venga después.

Índice

La transformación del acceso empieza por la autenticación

Los días en que se protegía un perímetro bien definido alrededor de su organización han pasado a la historia. La nube, las tecnologías móviles, el Internet de las cosas (IoT) y diversos grupos de usuarios intercambian datos libremente a través de ecosistemas digitales, redes y economías. Esta fluidez, sin embargo, significa que las organizaciones deben asegurar el acceso en múltiples puntos en toda la organización, o se arriesgan a dejar entrar a intrusos que buscan secuestrar datos.

Para gestionar el panorama digital cada vez más diverso de poblaciones de usuarios móviles, entornos híbridos y programas BYOD, los responsables de TI y seguridad deben ir más allá de los nombres de usuario y las contraseñas, ampliando el uso de la autenticación multifactor (MFA) para ayudar a proporcionar un acceso seguro y cómodo a los datos y sistemas críticos que necesitan los usuarios.

El camino para lograr un acceso seguro debe basarse en soluciones que funcionen en todas partes, desde tierra hasta la nube. Deben trabajar con otras partes del ecosistema de seguridad para frustrar las amenazas. Y deben dificultar que los atacantes entren y causen daños, al tiempo que facilitan a los usuarios legítimos el acceso a los recursos que necesitan.

Utilizar la AMF en toda la organización

He aquí cinco formas habituales de transformar el acceso con la autenticación multifactor (AMF) en toda su organización.

Aplicaciones en la nube
Acceso privilegiado
Acceso VPN
Aplicaciones personalizadas y heredadas con cortafuegos de nueva generación
Espacios de trabajo digitales

1. Seguridad de las aplicaciones en la nube

Las aplicaciones en la nube de terceros, como Microsoft Office 365, Salesforce y Workday, son herramientas de productividad fundamentales, utilizadas a diario tanto por empleados como por proveedores. Si tenemos en cuenta todos los datos confidenciales que contienen estas aplicaciones, desde información personal identificable (IPI) e información sanitaria hasta datos de pago y secretos corporativos, está claro que es necesario protegerlos. Y la seguridad de acceso debe hacerlo sin interrumpir la capacidad de sus empleados para realizar su trabajo. Además, algunas normativas y políticas corporativas emergentes pueden exigir que proteja estos datos con algo más fuerte que una contraseña.

Tres ventajas de utilizar la AMF para proteger el acceso a las aplicaciones en la nube:

Ofrezca a los usuarios la posibilidad de elegir métodos de autenticación. Permita a los usuarios utilizar los métodos que les resulten más cómodos, como la AMF en un dispositivo móvil o de sobremesa, incluidas la pulsación para aprobar y la biometría.
Desafíe sólo según el nivel de riesgo. Solicite una autenticación escalonada solo cuando un usuario o una situación presenten un riesgo, basándose en análisis de usuarios y riesgos para reducir aún más la fricción en el acceso.
Facilite las cosas a usuarios y administradores. Muchos proveedores de aplicaciones en la nube también ofrecen funciones MFA, pero eso significa más aplicaciones y herramientas que el usuario final debe recordar, y más soluciones MFA que usted debe gestionar. Simplifique las cosas con una solución de autenticación que cubra todas sus aplicaciones, desde la base hasta la nube.

2. Proteger los accesos más críticos dentro de la empresa

Aunque cualquier identidad comprometida puede tener consecuencias reales para las organizaciones, las cuentas privilegiadas suponen la mayor amenaza para la seguridad. En las manos equivocadas, las credenciales privilegiadas pueden permitir a los atacantes tomar el control de la infraestructura de TI, desactivar los controles de seguridad, robar información confidencial y cometer fraude.

Muchas organizaciones han implantado herramientas y procesos para gestionar credenciales privilegiadas, incluidas soluciones de gestión de acceso privilegiado (PAM) y bóvedas de contraseñas. Es un gran paso hacia una mayor seguridad de los datos.

Lo sorprendente es cuántas organizaciones que utilizan PAM para proteger credenciales privilegiadas siguen confiando en
nombres de usuario y contraseñas para asegurar esas cámaras y herramientas.

Tres pasos para reforzar la garantía de identidad con usuarios privilegiados:

Exija una autenticación robusta con MFA para proteger el acceso a las soluciones PAM, además de infraestructuras críticas como Amazon Web Services, Microsoft Azure, cortafuegos y VPN.
Combine la AMF con un sólido motor de análisis de riesgos y comportamientos para mejorar su postura de seguridad y detectar intentos de acceso sospechosos en estos activos críticos.
Piense más allá de las cuentas de administración tradicionales para incluir cuentas privilegiadas en aplicaciones de terceros y proveedores de la nube, dondequiera que los usuarios tengan acceso a activos sensibles y privilegiados.

3. Evolución del acceso a la VPN

Antes, cuando sólo un puñado de usuarios accedía a su VPN, era fácil controlar el acceso y mejorar la seguridad; puede que haya desplegado un token para ese grupo central. Hoy en día, con cada vez más personas accediendo remotamente mediante VPN, demasiadas organizaciones siguen confiando en nombres de usuario y contraseñas básicos. Y eso le deja vulnerable. En su lugar, necesita proporcionar un acceso fácil, seguro y sin fricciones a una población diversa y creciente de usuarios de VPN, incluidos empleados, contratistas, proveedores, clientes, miembros de equipos de auditoría y socios. Y debe confiar en que son quienes dicen ser y tienen los niveles de acceso adecuados.

Tres claves para modernizar el acceso a su VPN:

Utilice herramientas modernas de MFA, como la autenticación push-to-approve y la biometría, en los dispositivos móviles de los usuarios para un acceso fácil y seguro.
Aproveche el análisis de riesgos y comportamientos para ofrecer una garantía de identidad más completa de que los usuarios son quienes dicen ser.
Simplifique las cosas para los usuarios proporcionando una solución de autenticación para todos los puntos de acceso, incluida la VPN, así como las aplicaciones que se encuentran fuera de la VPN, como la nube y las aplicaciones de terceros.

4. Protección de aplicaciones personalizadas y heredadas con cortafuegos de nueva generación

Detrás del cortafuegos, las aplicaciones personalizadas y heredadas contienen información crítica necesaria para el funcionamiento de la empresa. A medida que la autenticación se generaliza, también es necesario evaluar la seguridad dentro del cortafuegos, analizando cómo está protegida cada aplicación. Si un nombre de usuario y una contraseña se ven comprometidos, los piratas informáticos pueden pasar de una aplicación a otra.
lateralmente por toda la red, a menudo sin ser detectados, accediendo a múltiples aplicaciones críticas. Históricamente, ha sido difícil y costoso proteger el acceso a las aplicaciones personalizadas y heredadas mediante AMF. Pero ahora hay una forma de darles el mismo nivel de protección, integrando MFA con cortafuegos de nueva generación para aplicar MFA a estas aplicaciones heredadas.

Tres formas de mejorar la seguridad de las aplicaciones personalizadas y heredadas:

Acceso seguro a nivel de red. Este enfoque le ofrece más control sobre el acceso, sin gastar el tiempo y el dinero necesarios para desarrollar integraciones para cada aplicación heredada o personalizada.
Protección contra credenciales comprometidas. MFA a nivel de red cubre todas las aplicaciones, con más protección contra nombres de usuario y contraseñas robados o comprometidos. También ayuda a proporcionar la seguridad que necesita para cumplir mejor con los mandatos de cumplimiento normativo, incluidos PCI DSS e HIPAA.
Refuerce la administración del cortafuegos. Agrupe a los administradores de cortafuegos en niveles de seguridad bajo, medio y alto en función de sus funciones y permisos.

5. Proteger los espacios de trabajo digitales

Para ayudar a ofrecer y gestionar el acceso a cualquier aplicación en cualquier dispositivo, las organizaciones están recurriendo a espacios de trabajo digitales como VMware Workspace One. La adición de MFA a la puerta de entrada de estos espacios de trabajo digitales proporciona una seguridad sólida a medida que los usuarios acceden a las aplicaciones en los dispositivos que utilizan además de los dispositivos proporcionados por la empresa. La aplicación de autenticación escalonada basada en el nivel de riesgo de la aplicación y el riesgo individual afina aún más el acceso al tiempo que reduce la fricción del usuario.

Tres pasos para empezar a proteger sus espacios de trabajo digitales:

Reduzca la fricción con el usuario desafiando a los usuarios basándose únicamente en el nivel de riesgo que cada uno plantea. Utilice el aprendizaje automático para comprender los comportamientos. Deje entrar al usuario A solo cuando esté seguro de que realmente es el usuario A. Amplíe esta comodidad a todos los usuarios, manteniendo al mismo tiempo una seguridad sólida.
Proporcione un acceso sencillo y cómodo. Cuando tenga que dar un paso adelante y solicitar una autenticación adicional, aproveche la autenticación móvil moderna para un acceso sencillo. Ofrezca a los usuarios una experiencia sencilla que no impida la productividad.
Utilice una única solución MFA. Cubra todas las necesidades de seguridad de su espacio de trabajo digital, en las instalaciones y en la nube con una única solución frente a varias soluciones de autenticación puntual que pueden causar confusión a los usuarios y duplicar la administración.

Garantía de identidad de la tierra a la nube

RSA satisface las necesidades actuales de gestión de identidades y accesos con autenticación moderna y mucho más. Las tecnologías avanzadas de análisis y aprendizaje automático nos permiten ofrecer el acceso de usuario más cómodo y seguro posible a través de una amplia gama de opciones de autenticación, desde tokens tradicionales de hardware y software hasta biometría optimizada para móviles y notificaciones push. Además, facilitamos a los clientes la ampliación de los métodos tradicionales con otros más modernos para mejorar la seguridad general.

Ofrezca un acceso cómodo y seguro a su empresa ampliada con RSA, utilizando la solución MFA más implantada del mundo. Ya sea que implemente la autenticación como servicio en la nube o en las instalaciones, protege tanto las aplicaciones SaaS como los recursos empresariales tradicionales con una gama completa de métodos de autenticación y políticas de acceso dinámicas y basadas en riesgos. Más información en RSA.com.

También le puede interesar...

Libros electrónicos

Proteger las aplicaciones en la nube: tres formas en que la AMF puede ayudar

Lee Ahora

Libros electrónicos

Gestión del riesgo de identidad en la mano de obra híbrida

Lee Ahora

Libros electrónicos

2022 - Diez tendencias que definen la ciberseguridad en el año de la identidad

Lee Ahora

Solicitar una demostración

Demostración