PUNTOS DESTACADOS DEL ARTÍCULO
• Coordina automáticamente las opciones de autenticación con el nivel de riesgo del servicio al que el usuario intenta acceder
• Las nuevas opciones de autenticación y políticas flexibles optimizan mejor el equilibrio entre la seguridad y la comodidad del usuario
• La integración con las tecnologías de administración de acceso privilegiado proporciona mayor visibilidad sobre quién tiene acceso a los sistemas privilegiados
CONFERENCIA DE RSA DE 2016, SAN FRANCISCO
Marzo de 2016. RSA, la División de Seguridad de EMC (NYSE:EMC), anunció las nuevas e innovadoras capacidades de verificación y control de identidad de su solución RSA® Via. Estas nuevas capacidades están diseñadas para ayudar a las organizaciones a equilibrar más efectivamente la seguridad y la comodidad del usuario, a la vez que verifican las identidades y controlan y administran el acceso privilegiado con mayor efectividad. Las nuevas opciones de autenticación de RSA Via Access están diseñadas para igualar los niveles adecuados de verificación del servicio al que accede un usuario. Las nuevas capacidades de RSA Via Lifecycle and Governance están diseñadas para proporcionar mayor visibilidad del acceso a los sistemas privilegiados a fin de administrar mejor el riesgo y ayudar en la defensa contra los ataques dirigidos. Esta sólida combinación ofrece a los clientes opciones más efectivas para la verificación de identidad y la capacidad de administrar los riesgos con mayor efectividad.
Balanceo entre seguridad y comodidad
La verificación de identidad es un componente crítico en la protección contra las amenazas avanzadas. Para ser eficaces, las organizaciones necesitan coordinar mejor los riesgos relacionados con el servicio al que el usuario intenta acceder con el nivel adecuado de verificación. Ahora, RSA Via Access está diseñado para coordinar automáticamente los métodos de autenticación con los riesgos de la solicitud de acceso. Por su diseño, permite al administrador ordenar un “nivel de seguridad” para los recursos mediante políticas flexibles de autenticación en pasos coordinadas con diferentes requisitos de seguridad. Por ejemplo, el acceso a los activos más importantes de una organización requiere un alto nivel de verificación de seguridad, como métodos biométricos o autenticadores compatibles con RSA SecurID, mientras que otros activos pueden requerir un menor nivel de verificación. RSA Via Access está diseñado para permitir a los administradores de seguridad elegir qué nivel de seguridad se necesita para diferentes escenarios de acceso según numerosos atributos de contexto, como la ubicación y el dispositivo utilizado, a fin de ayudar a garantizar que la seguridad no esté en riesgo.
Las organizaciones también deben equilibrar las necesidades de seguridad con la comodidad del usuario. RSA Via Access lleva las opciones al próximo nivel, ya que ahora las organizaciones pueden ofrecer una variedad aún mayor de métodos de autenticación para garantizar el cumplimiento de sus objetivos de seguridad, y administrar el riesgo de manera efectiva en relación con la identidad y el acceso. Dado que ofrece una variedad de mecanismos de autenticación, los usuarios pueden probar su identidad de la manera que les resulte más cómoda, y no están sujetos a la estrategia de una solución estándar que se adapte a todo, la cual no satisface sus necesidades.
Además de las opciones de autenticación como la verificación de huella digital TouchID y tocar o agitar para aprobar una solicitud de autenticación, RSA Via Access ahora está diseñado para incluir capacidades biométricas adicionales mediante la integración de Eyeprint IDTM, una tecnología de biometría suministrada por EyeVerify. Esta nueva tecnología se creó para utilizar el patrón único de las venas oculares u otras microcaracterísticas para autenticar un usuario mediante la confirmación de una impresión biométrica única con un dispositivo confiable. El servidor de RSA Via Access ahora también cuenta con la certificación FIDO® y puede admitir dispositivos que empleen el estándar FIDO U2F, lo que ofrece a las organizaciones métodos adicionales de autenticación y a los usuarios, mayor comodidad.
Control y administración de riesgos del acceso privilegiado
Los administradores con acceso privilegiado son los propietarios de las claves a los activos de información confidencial y los sistemas críticos de una organización. Uno de los mayores retos es cómo controlar y administrar sistemáticamente el acceso de estos usuarios privilegiados durante el ciclo de vida de la identidad. Las eficientes capacidades de testimonio y otras funciones de RSA Via Lifecycle and Governance ayudan a las organizaciones a administrar el problema con mayor eficacia. Ahora, RSA Via Lifecycle and Governance es interoperable con CyberArk Privileged Account Security Solution. Esta integración está diseñada para proporcionar la visibilidad y el control necesarios del acceso privilegiado. Asimismo, RSA Via Lifecycle and Governance está diseñado para admitir el aprovisionamiento de acceso a cuentas privilegiadas para administrar el ciclo de vida de identidad del acceso privilegiado de un usuario, por ejemplo, cuando un empleado se une, abandona o cambia de función dentro de una organización.
Para obtener más información, visite el sitio de RSA Via.
Comentario de ejecutivo:
Jim Ducharme, vicepresidente de ingeniería y administración de productos, RSA
“No todos los accesos requieren el mismo nivel de verificación. Las organizaciones deben enfocarse en equilibrar la necesidad de verificar la identidad y, al mismo tiempo, no sacrificar la comodidad del usuario al adoptar un enfoque de una solución estándar que se adapte a todo para la autenticación. Las nuevas capacidades de la tecnología de RSA Via coordinan los diferentes niveles de riesgos relacionados con el servicio al que el usuario intenta acceder con el nivel de verificación adecuado. Esto permite a las organizaciones ofrecer opciones de autenticación aún más innovadoras, a fin de ayudar a garantizar que no haya desventajas entre la seguridad y la comodidad del usuario”.
Comentario de respaldo del sector:
Brett McDowell, director ejecutivo de FIDO Alliance
“Felicito a RSA, miembro de la junta directiva de FIDO Alliance, por su inversión en el desarrollo de los estándares FIDO y esta implementación certificada de la autenticación FIDO para Via Access. La adopción de FIDO por parte de un líder reconocido del mercado en la autenticación y la identidad empresariales es una validación de que FIDO está surgiendo como la tecnología recomendada para la autenticación sólida. RSA Via se agrega a la lista en rápido crecimiento de implementaciones de FIDO de Google, Dropbox, Bank of America, PayPal y otros proveedores de servicios líderes, lo que demuestra que FIDO se ha convertido rápidamente en el nuevo estándar para la autenticación en línea”.
Comentario de Technology Partner:
Adam Bosnian, vicepresidente ejecutivo, desarrollo empresarial global, CyberArk
“Normalmente, las organizaciones tienen entre el triple y el cuádruple de cuentas privilegiadas que los empleados, lo que aumenta la superficie de ataque para credenciales secuestradas que pueden otorgar el control al cibercriminal. La interoperabilidad de las capacidades de protección y detección proactivas de CyberArk Privileged Account Security Solution con RSA Via Lifecycle and Governance ayuda a disminuir la superficie de ataque, ya que administra el aprovisionamiento, los derechos y la certificación de acceso de usuario privilegiado como un enfoque centralizado e integral”.
Las próximas versiones de RSA Via Access y RSA Via Lifecycle and Governance estarán disponibles el primer trimestre de 2016.
0 Comentarios
Deje su comentario