ManageEngine combate los ataques de ransomware y el robo de identidad con el
lanzamiento más reciente de autenticación FIDO2 en su solución de seguridad de
identidad local.
La empresa también fortalece y protege los endpoints de la red contra acciones no
autorizadas en el sistema mediante el lanzamiento de MFA para endpoints en su
plataforma de identidad nativa en la nube.
Bogotá, Colombia. Junio de 2024 - ManageEngine, la división de gestión de TI
empresarial de Zoho Corporation, reafirma hoy su postura en la seguridad centrada en la
identidad con el lanzamiento de la autenticación FIDO2 sin contraseña y resistente al
phishing para aplicaciones empresariales en ADSelfService Plus, su solución de
seguridad de identidad local, y MFA para endpoints en dispositivos Windows y acciones
elevadas del sistema en Identity360, su plataforma de gestión de identidad nativa en la
nube.
Seguridad centrada en la identidad: un avance significativo hacia Zero Trust.
Los atacantes están siempre esforzándose por vulnerar los mecanismos de autenticación
robando y utilizando indebidamente identidades, predominantemente a través de ataques
de phishing. El Informe de Riesgo de Seguridad del Correo Electrónico 2024 de Egress
señala que el 79% de los ataques de toma de control de cuentas (ATO) comienzan con
phishing. A diferencia de otras ciberamenazas, el phishing apunta directamente a los
usuarios finales desprevenidos que a menudo se convierten en víctimas del ataque.
Implementar autenticación resistente al phishing bloquea tales ataques, impulsando a las
organizaciones hacia un entorno de seguridad Zero Trust mejorado.
"A medida que la infraestructura digital de las empresas se expande debido a la adopción
generalizada de servicios en la nube y al trabajo remoto, las superficies de ataque de la
red también aumentan correspondientemente. Los equipos de seguridad, conscientes de
que este perímetro de seguridad en crecimiento exponencial ya no puede protegerse de
manera efectiva con controles de seguridad basados en la red heredada, están
cambiando su enfoque hacia la seguridad centrada en la identidad, posicionando la
identidad como el plano de control principal para la ciberseguridad. Con la identidad como
el nuevo perímetro de seguridad, el esfuerzo por proteger toda la red ahora se traduce en
autenticar cuidadosamente cada identidad que solicita acceso a la red", menciona
Manikandan Thangaraj, vicepresidente de ManageEngine.
La gestión sólida de identidades es fundamental para lograr la seguridad centrada en la
identidad, lo que requiere una reasignación táctica de inversiones en estrategias de
gestión de identidad y acceso (IAM). "La seguridad centrada en la identidad ayuda a las
empresas a establecer una mayor confianza y control sobre su red. ManageEngine busca
llenar las brechas del enfoque de seguridad basado en la red heredada y, más importante
aún, ayudar a las organizaciones a alinearse con los principios de Zero Trust a través de
sus soluciones", agregó Thangaraj.
ManageEngine Alcanza Nuevos Hitos en Seguridad Centradas en la Identidad
Las empresas con una arquitectura digital descentralizada deben asegurarse de que las
medidas de seguridad centradas en la identidad se implementen en toda la red distribuida;
es decir, el acceso a todos los puntos finales de la red debe estar protegido con MFA. El
MFA para puntos finales de ManageEngine Identity360 asegura las máquinas de los
usuarios finales, servidores, estaciones de trabajo y acciones críticas del sistema
realizadas con cuentas de usuario privilegiadas.
La seguridad centrada en la identidad no termina con asegurar todos los puntos finales
con MFA. Es vital emplear métodos de MFA de alta seguridad capaces de resistir las
ciberamenazas en evolución. La autenticación FIDO2 de ManageEngine ADSelfService
Plus mejora la seguridad de identidad resistiendo ataques de phishing y de repetición, al
tiempo que mejora la experiencia de autenticación de los usuarios con métodos sin
contraseña. "La autenticación FIDO2 ayuda a las empresas a fortalecer su control sobre la
seguridad centrada en la identidad. Es un mecanismo de autenticación seguro, fácil de
usar y rentable que ayuda a las organizaciones a resistir ataques de phishing y cumplir
con las normativas," dijo Thangaraj.
Además de la autenticación, la provisión de acceso también es importante para garantizar
que la fuerza laboral de una organización tenga acceso sin problemas a los recursos
necesarios. ManageEngine, con su reciente lanzamiento de la provisión de usuarios just-
in-time (JIT) en ADSelfService Plus, automatiza la creación de cuentas de usuario en
varias aplicaciones empresariales, reduciendo las cargas de los administradores de TI y
proporcionando acceso rápido y sin complicaciones para los usuarios finales.
La seguridad centrada en la identidad de ManageEngine facilita el cumplimiento
normativo
Implementar la autenticación FIDO2 resistente al phishing de ManageEngine y asegurar
los puntos finales en la red con técnicas MFA reconocidas hace que las organizaciones
cumplan con estándares regulatorios como el GDPR, el Marco de Ciberseguridad del
NIST, el PCI DSS, el CCPA y el PSD2. Además de cumplir con los requisitos normativos,
la adopción de la seguridad centrada en la identidad mejora las posibilidades de las
organizaciones de obtener seguros cibernéticos en un mercado altamente competitivo.
Acerca de ManageEngine
ManageEngine es una división de Zoho Corporation que ofrece soluciones integrales de gestión de
operaciones de TI y seguridad tanto locales como nativas de la nube para organizaciones globales y
proveedores de servicios gestionados. Empresas establecidas y emergentes, incluidas nueve de cada diez
organizaciones Fortune 100, confían en las herramientas de gestión de TI en tiempo real de ManageEngine
para garantizar el rendimiento óptimo de su infraestructura de TI, que incluye redes, servidores, aplicaciones,
puntos finales y más. ManageEngine cuenta con 18 centros de datos, 20 oficinas y más de 200 socios de
canal en todo el mundo para ayudar a las organizaciones a alinear estrechamente su negocio con TI. Para
obtener más información, visite el sitio web de la empresa, siga el blog de la empresa y conéctese
en LinkedIn, Facebook, Instagram, y X (anteriormente Twitter).