El paso a la nube puede ayudar a las organizaciones a mejorar la colaboración, reducir costes y funcionar con más eficacia. Pero también puede introducir nuevas vulnerabilidades de seguridad, suponer un reto para los departamentos de TI y romper procesos que se venían ejecutando con recursos locales. Además, las organizaciones que necesitan cumplir los requisitos de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC 2.0) o de la Nube de la Comunidad Gubernamental (GCC) se enfrentan a obstáculos adicionales que pueden hacer que el paso a la nube sea un proceso lento, costoso y molesto.
Por eso RSA colabora con Microsoft para asegurar y acelerar las migraciones a la nube. La integración del método de autenticación externa (EAM) de RSA puede ayudar a los usuarios de Microsoft a migrar a la nube de forma segura, evolucionar su madurez Zero Trust y obtener más valor de los recursos locales.
En 2024, Microsoft reconoció que sus clientes podrían querer utilizar funciones de seguridad adicionales para proteger la identidad de los usuarios.
Las integraciones de EAM permiten a las organizaciones hacer precisamente eso: la integración de RSA EAM permite a las organizaciones proteger el acceso a los recursos de Microsoft utilizando RSA® ID Plus. La integración, que ya ha sido implementada por cientos de clientes comerciales y gubernamentales, permite a los clientes desplegar capacidades de autenticación sin contraseña y resistentes a la suplantación de identidad, como los protocolos FIDO2, la biometría y la autenticación por código QR, en entornos híbridos y en la nube.
RSA EAM garantiza que las organizaciones puedan utilizar casi todas las capacidades de RSA en los procesos de autenticación e inicio de sesión.
Esto es especialmente importante para eventos de alto riesgo como la recuperación de credenciales y la inscripción segura. Al aprovechar RSA ID Plus, los usuarios pueden inscribirse de forma segura y sin problemas en su organización con Verificación de identidad (IDV) manteniendo un alto nivel de garantía de identidad.
Esto es especialmente valioso para las instituciones de servicios financieros y otras industrias altamente reguladas, ya que garantiza que cada usuario comience con una identidad sólida y verificada y protege todo el ciclo de vida de la identidad, reduciendo el riesgo de acceso no autorizado desde el principio.
A medida que más organizaciones se trasladan a la nube, garantizar una transición segura es una prioridad absoluta, especialmente para los equipos de TI que gestionan infraestructuras de autenticación locales.
Esta iniciativa es especialmente difícil para las empresas que están estudiando Entra ID. La solución de Microsoft no admite recursos locales: las empresas tendrían que trasladar todos los recursos, datos y aplicaciones a la nube inmediatamente para implantar Entra ID. Hacerlo implicaría probablemente una revisión completa de su infraestructura existente que requiere recursos sustanciales para migrar las aplicaciones y los datos. Este proceso puede llevar mucho tiempo y puede introducir nuevas vulnerabilidades.
La solución RSA EAM aborda este problema permitiendo a las organizaciones seguir aprovechando los autenticadores locales existentes mientras se expanden a la nube, minimizando la interrupción asociada a una transición tan importante. Con 70% de las organizaciones que operan en entornos híbridos, las organizaciones deben ser capaces de proteger a todos los usuarios en todos los entornos, sin que su infraestructura de TI o la toma de decisiones estén dictadas por las limitaciones de los proveedores.
Los equipos de TI pueden utilizar RSA EAM para proteger el acceso a la nube utilizando autenticadores on-prem seguros, proporcionando continuidad y seguridad a lo largo de su transición a la nube, y la flexibilidad para moverse a la nube a su propio ritmo. Con RSA EAM, los equipos de TI pueden mantener sus inversiones en los métodos de autenticación existentes al tiempo que amplían su alcance para proteger las aplicaciones en la nube, lo que hace que el viaje a la nube sea seguro, fluido y más eficiente.
"Reconocemos los retos a los que se enfrentan los equipos de TI en su transición a la nube, y RSA está aquí para ayudarles en cada paso", afirma Kenn Chong, Director de Producto de Consultoría de RSA.
"Nuestro enfoque está diseñado para ayudar a los servicios financieros y otras industrias altamente reguladas a seguir aprovechando los autenticadores en los que confían, al tiempo que habilitan de forma segura el acceso a entornos en la nube. Simplificamos el complejo proceso de transición, permitiendo a los equipos de TI centrarse en asegurar y escalar su infraestructura en lugar de preocuparse por la compatibilidad o los obstáculos de la migración."
RSA EAM puede ayudar a las organizaciones a cumplir con la autenticación multifactor (MFA) de Microsoft. requisitos para el inicio de sesión y la autenticación en Azure. Al integrar RSA EAM en sus procesos de inicio de sesión y autenticación, las organizaciones pueden garantizar que sus entornos permanezcan seguros y mantener a sus usuarios conectados a los servicios que necesitan.
"Esta integración proporcionará a nuestros clientes aún más flexibilidad y opciones a la hora de proteger sus sistemas contra la creciente amenaza de los ataques de phishing", declaró Natee Pretikul, responsable principal de gestión de productos de Microsoft Security.
RSA EAM también protege la configuración de Windows Hello y proporciona a nuestros clientes un conjunto completo de capacidades para una cobertura de seguridad integral La solución puede proteger cada punto de entrada -desde el acceso administrativo crítico hasta la experiencia Windows Hello- con una gama de protocolos de autenticación, incluidos códigos QR, biometría, claves de acceso y más.
Esta profundidad y amplitud garantizan que las organizaciones puedan implantar métodos modernos de autenticación sin comprometer la seguridad. También permite a los administradores de TI agilizar la gestión de políticas sin complejidad adicional, un diferenciador clave que hace que nuestra solución destaque.
Kenn Chong, director de productos de consultoría de RSA, añade: "Nuestra colaboración con Microsoft lleva la seguridad de las identidades al siguiente nivel al ofrecer una integración fluida y potente. No sólo estamos ofreciendo otra capa de seguridad, sino que estamos transformando la forma en que las empresas pueden proteger sus entornos haciendo que la autenticación multifactor avanzada sea accesible y fácil de usar. Este nivel de seguridad es exactamente lo que necesitan las organizaciones que manejan información altamente sensible y necesitan un cumplimiento inquebrantable."
Para los contratistas gubernamentales y las organizaciones que manejan información sensible, lograr el cumplimiento de las normas GCC High es crucial. La integración de RSA EAM cumple estos estrictos requisitos al tiempo que mantiene la flexibilidad para los usuarios que acceden a los entornos Azure y Office desde puntos finales que no son GCC.
Brandon Hoffman, Director Adjunto, Soluciones y Sistemas en la Nube, CIO, CNA ha comentado la integración de RSA EAM y su capacidad para satisfacer las exigencias del CCG:
"Hemos sido capaces de autenticarnos con éxito utilizando nuestros RSA Tokens en nuestro entorno Azure. Tenemos a más gente en TI/seguridad probándolo, pero hasta ahora esto parece una solución transformadora para nosotros, y nos permitirá proporcionar mucha más flexibilidad para los usuarios que acceden a nuestro entorno Azure/Office desde puntos finales que no son CNA."
La integración de RSA EAM ayuda a las organizaciones a cumplir varios requisitos CMMC 2.0, en particular los relacionados con el control de acceso y la autenticación multifactor (MFA). He aquí cómo RSA se alinea con estas necesidades de cumplimiento:
- Control de acceso (AC.L2-3.1.3): Imponer la AMF para el acceso de red a cuentas privilegiadas: RSA EAM permite una MFA segura para cuentas privilegiadas, como el inicio de sesión en Azure y las cuentas administrativas. Esta capacidad ayuda a las organizaciones a salvaguardar los sistemas sensibles y cumplir con este requisito crítico de control de acceso.
- Identificación y autenticación (IA.L2-3.5.3): Utilice MFA para el acceso local y de red a cuentas con privilegios y para el acceso de red a cuentas sin privilegios: EAM de RSA proporciona la infraestructura necesaria para cumplir este requisito mediante la integración con Microsoft, garantizando un acceso seguro a los recursos críticos.
- Control de acceso (CA): Utilizar la autenticación multifactor para el acceso a cuentas no privilegiadas: Esto ayuda a las organizaciones a aplicar la AMF de forma coherente a todos los usuarios, en consonancia con los requisitos de CMMC 2.0.
Estos requisitos están diseñados para mejorar la seguridad de la información confidencial garantizando prácticas sólidas de verificación de identidad. Con las completas capacidades MFA de RSA y su sólida integración con Microsoft, las organizaciones pueden lograr el cumplimiento de CMMC 2.0, al tiempo que avanzan en su madurez Zero Trust y reducen su superficie de ataque.
Cuando los responsables de seguridad piensan en "mejorar juntos", piensan en soluciones que funcionen a la perfección para eliminar lagunas, reducir riesgos y crear una experiencia más sencilla.
Eso es exactamente lo que RSA y Microsoft han ofrecido con esta integración: la capacidad de proporcionar una seguridad de identidad sólida que satisfaga los requisitos de cumplimiento críticos y, al mismo tiempo, añada una capa de confianza para aquellos que más la necesitan. Al aprovechar la integración de RSA EAM junto con ID Plus, las organizaciones pueden abordar con confianza las necesidades de cumplimiento, reducir el riesgo y acelerar su viaje hacia una etapa óptima de madurez de Confianza Cero.
Esta solución combinada no sólo ofrece una potente seguridad, sino que también proporciona una experiencia sin fisuras a administradores y usuarios finales, lo que en última instancia mejora la productividad y ofrece tranquilidad.
