Asegure el servicio de asistencia. Evite los ataques de derivación. Reduzca el riesgo de infracción.

El problema de la seguridad: ataques de ingeniería social al servicio de asistencia.

El help desk es uno de los puntos de entrada más comunes y exitosos para los atacantes. Incluso en las organizaciones que utilizan Microsoft Entra y autenticación multifactor (MFA), los ataques de ingeniería social eluden con frecuencia los controles dirigiéndose a los flujos de trabajo del servicio de asistencia. En los servicios financieros y la administración pública, donde una sola cuenta comprometida puede desencadenar una acción reguladora o un incidente de seguridad nacional, este riesgo es especialmente crítico.

RSA Help Desk Live Verify (pendiente de patente) aborda esta carencia garantizando la verificación de identidad sin contraseña en cada interacción con el servicio de asistencia. A diferencia de los métodos tradicionales, ofrece una autenticación mutua real entre el agente y la persona que llama, al tiempo que elimina la necesidad de que las personas que llaman revelen datos confidenciales. Al integrarse con Microsoft Entra, RSA Help Desk Live Verify permite a los equipos de help desk confirmar con confianza que la persona que realiza la solicitud es la correcta antes de cambiar el acceso.

El resultado es un menor número de ataques de derivación, un menor riesgo de infracción y un servicio de asistencia más seguro sin ralentizar la asistencia.

RSA Help Desk Live Verify es una función básica dentro de la solución RSA® ID Plus plataforma moderna de seguridad de identidades que incluye funciones completas sin contraseña. Como parte de RSA ID Plus, RSA Help Desk Live Verify amplía la garantía de identidad sólida más allá de la autenticación para proteger el servicio de asistencia, donde los atacantes a menudo intentan explotar la confianza humana.

Al trabajar sin problemas con Microsoft Entra, RSA Help Desk Live Verify garantiza que la persona que realiza la solicitud es verificada antes de que se lleven a cabo acciones sensibles, cerrando una de las vías de ataque más comunes utilizadas en ingeniería social e intentos de apropiación de cuentas. Las organizaciones pueden aprovechar diversos métodos sin contraseña, como la aplicación Microsoft Authenticator o la aplicación RSA Authenticator, las claves de seguridad FIDO o los métodos de autenticación por hardware.

Al combinar Microsoft Entra con RSA ID Plus, las organizaciones obtienen una protección de identidad por capas que se extiende:

• Autenticación y control de acceso (Microsoft Entra)
• Verificación de identidad de alta garantía para evitar ataques al servicio de asistencia (RSA Help Desk Live Verify)
• Autenticación sin contraseña y resistente al phishing en todos los flujos de trabajo (RSA Passwordless)

Este enfoque ayuda a las organizaciones a pasar de una protección basada únicamente en MFA a una garantía de identidad más avanzada.

RSA Help Desk Live Verify, como parte de RSA ID Plus, ayuda a las organizaciones:

• Reducir el riesgo de infracciones originadas en el servicio de asistencia técnica
• Protección contra los ataques de suplantación de identidad y de ingeniería social
• Asegure las solicitudes de asistencia sensibles, como problemas de acceso a VPN, bloqueos de cuentas, etc.
• Amplíe la seguridad de Microsoft Entra sin interrupciones
• Refuerce la garantía de identidad sin añadir complejidad a los equipos de asistencia técnica

Obtenga más información y vea RSA Help Desk Live Verify en acción.