Oportunidades de las soluciones de autenticación multifactor (MFA)

Aplicaciones seguras en la nube

MFA extensible también a las aplicaciones en la nube Los estudios han demostrado que, de media, cada usuario accede a entre tres y siete aplicaciones de software como servicio (SaaS). Por lo general, estas aplicaciones contienen acceso a datos críticos (RR. HH., CRM, etc.) y se encuentran bajo el escrutinio de los auditores. Al tratarse de aplicaciones en la nube, suelen recibir un trato diferente, pero no tiene por qué ser así. Las organizaciones pueden tener problemas porque en ciertas plataformas, utilizar la MFA puede requerir la disposición de una licencia adicional. Además, el usuario suele tener varios tokens, lo que puede causar confusión.

Aplicaciones en la nube que cumplen la normativa El acceso a las plataformas en la nube está bajo la mirada cada vez más atenta de los auditores y en el punto de mira de los posibles ciberdelincuentes debido a los datos y las posibilidades de acceso a estas. Históricamente, para intentar combatirlos, las organizaciones han confiado en ADFS para federarse con estas aplicaciones. SecurEnvoy MFA puede integrarse con estas federaciones para proteger la autenticación y satisfacer los puntos sujetos a auditorías.

Servicios para ordenadores

Solución MFA fluida para todos los usuarios SecurEnvoy Windows Logon Agent tiene una integración nativa con Microsoft, lo que significa que no se pide a los usuarios que accedan a un sistema de terceros como parte de la verificación de inicio de sesión. A los usuarios se les pide su nombre de usuario, contraseña y método de autenticación multifactor dentro del método habitual de Microsoft. La MFA se implementa en la mayor superficie de ataque y los usuarios pueden seguir trabajando con unas interrupciones mínimas.

Compatibilidad de los usuarios sin conexión El exclusivo modo sin conexión de SecurEnvoy proporciona la MFA en todo momento, tanto si el usuario está conectado a la red como si no. Los códigos preimpresos o las conexiones del tipo «siempre activas» son cosa del pasado. Hoy en día, puede haber momentos en los que los usuarios estén desconectados, pero sigan necesitando acceso. Al trabajar con SecurEnvoy Authenticator, el token de software puede utilizarse siempre. Si no se responde a una notificación push, se utilizará por defecto el token de software. Los tokens de hardware también están diseñados para utilizarse sin conexión.

Seguridad de las contraseñas

Menos problemas de contraseñas con SecurPassword SecurEnvoy SecurPassword ofrece un sólido proceso de autenticación en régimen de autoservicio para que los usuarios puedan autenticarse y restablecer sus contraseñas de Windows de forma rápida y sencilla, sin tener que recurrir a la ayuda del servicio de asistencia técnica de TI. Pueden utilizar sus propios dispositivos para autenticarse, utilizando para ello una variedad de opciones de autenticación diferentes (SMS, token de software a través de teléfono inteligente, OneSwipe, token de software para ordenadores, llamadas o correo electrónico).

Authentication via API

Shield custom-built applications SecurEnvoy offers two APIs, REST and .NET API. These APIs can enable custom applications and scripts to call the APIs for MFA. Most used in custom-built websites, however custom applications can also be protected. Currently protecting a financial services customer’s banking app, we are providing JIT provisioning to the users and MFA enablement without the need to enrol manually first or install browser cookies. Finally, these APIs can also be called upon to automate common administrative level functions.

Remove hardcoded credentials As is often the case with custom applications, sometimes credentials are hardcoded into application scripts for remote calling. This no longer needs to be the case. By removing the clear text passwords and replacing these with API commands, the security of the application itself is improved and the user experience is also secured with the integration of SecurEnvoy MFA.