Pruebe SecurEnvoy

Oportunidades de las soluciones de autenticación multifactor (MFA)

Soluciones MFA exhaustivas específicas para mejorar la seguridad en toda su organización. Incluyen desde la seguridad de las contraseñas de los usuarios hasta el inicio de sesión en VPN, escritorios remotos, portales web, aplicaciones de nube pública, servidores y estaciones de trabajo, además de API personalizables para una integración total en aplicaciones.

Una MFA completa, flexible y escalable.

Iniciar una prueba gratuita >   Descargar el folleto >

MFA Solution

Un conjunto completo de soluciones MFA en toda su infraestructura

 
MFA Solution Opportunities

Seguridad del perímetro

Los perímetros de red ya no son lineales El entorno de trabajo moderno se ha transformado por completo, con una mayor aceptación del trabajo a distancia, cambios en los hábitos laborales y el uso de dispositivos personales en el trabajo siendo cada vez una tendencia más popular. Las inclemencias del tiempo y los confinamientos también pueden afectar a los empleados que trabajan en oficinas físicas. Como resultado, los perímetros de red de las organizaciones ya no son lineales ni están vinculados a una ubicación física.

Acceso remoto verificado SecurEnvoy MFA puede aplicarse a las VPN y a otros métodos de acceso, lo que significa que los usuarios que se conectan a través del perímetro desde una ubicación o dispositivo remotos pueden verificarse y su conexión remota puede ser segura. Así, tiene la capacidad de mejorar la facilidad de acceso y reducir el riesgo de que se produzcan accesos remotos no seguros.

Seguridad del perímetro Protección del acceso de «todos los usuarios» en el perímetro.

MFA Solution

  • Acceso seguro a través del perímetro de su red implementando MFA para los distintos métodos de acceso remoto
  • VPN tradicionales o métodos de acceso remoto más avanzados
  • MFA sencilla para los usuarios.
  • Acceso remoto seguro y verificado por MFA

Aplicaciones seguras en la nube Visibilidad de los usuarios y conformidad en la nube.

MFA Solution

  • Proteja sus aplicaciones en la nube con SecurEnvoy MFA.
  • Mantenga la conformidad de todas las aplicaciones en la nube implementando SecurEnvoy MFA en todos los accesos a las aplicaciones en la nube.
  • Esto puede lograrse a través de SAML, WS-FED o ADFS, por nombrar algunos de los métodos más comunes.

Aplicaciones seguras en la nube

MFA extensible también a las aplicaciones en la nube Los estudios han demostrado que, de media, cada usuario accede a entre tres y siete aplicaciones de software como servicio (SaaS). Por lo general, estas aplicaciones contienen acceso a datos críticos (RR. HH., CRM, etc.) y se encuentran bajo el escrutinio de los auditores. Al tratarse de aplicaciones en la nube, suelen recibir un trato diferente, pero no tiene por qué ser así. Las organizaciones pueden tener problemas porque en ciertas plataformas, utilizar la MFA puede requerir la disposición de una licencia adicional. Además, el usuario suele tener varios tokens, lo que puede causar confusión.

Aplicaciones en la nube que cumplen la normativa El acceso a las plataformas en la nube está bajo la mirada cada vez más atenta de los auditores y en el punto de mira de los posibles ciberdelincuentes debido a los datos y las posibilidades de acceso a estas. Históricamente, para intentar combatirlos, las organizaciones han confiado en ADFS para federarse con estas aplicaciones. SecurEnvoy MFA puede integrarse con estas federaciones para proteger la autenticación y satisfacer los puntos sujetos a auditorías.

On-Premise MFA – for increased security

Ensuring your deployment is fully on-premise Many forms of MFA require an internet connection in order to send a request to a mobile phone whether you are using SMS or Push OTP. If you need a fully on-premise solution, consider using an OTP app on phone or hardware tokens. SecurEnvoy MFA gives you the option to use these tighter controls, or more flexible solutions as the need arises.

LAN enrolment for additional security For even tighter security, you might also want to consider using internal enrolment for new users on the local area network, rather than public-facing enrolment. SecurEnvoy lets you choose the enrolment method most suited for the security levels required in different parts of your organisation.

On-premise MFA Complete on-premise MFA No public cloud enrolment

MFA Solution

  • SecurEnvoy enables a fully secure on-premise MFA solution for added security
  • OTP apps or hardware tokens fully on-premise
  • Secure user enrolment via LAN

Servicios para ordenadores MFA en ordenadores para garantizar un acceso controlado.

MFA Solution

  • Proteja el inicio de sesión directo en el terminal Windows (servidor o estación de trabajo) con SecurEnvoy Windows Logon Agent
  • Se inicia sesión por MFA antes de acceder a cualquier recurso.

Servicios para ordenadores

Solución MFA fluida para todos los usuarios SecurEnvoy Windows Logon Agent tiene una integración nativa con Microsoft, lo que significa que no se pide a los usuarios que accedan a un sistema de terceros como parte de la verificación de inicio de sesión. A los usuarios se les pide su nombre de usuario, contraseña y método de autenticación multifactor dentro del método habitual de Microsoft. La MFA se implementa en la mayor superficie de ataque y los usuarios pueden seguir trabajando con unas interrupciones mínimas.

Compatibilidad de los usuarios sin conexión El exclusivo modo sin conexión de SecurEnvoy proporciona la MFA en todo momento, tanto si el usuario está conectado a la red como si no. Los códigos preimpresos o las conexiones del tipo «siempre activas» son cosa del pasado. Hoy en día, puede haber momentos en los que los usuarios estén desconectados, pero sigan necesitando acceso. Al trabajar con SecurEnvoy Authenticator, el token de software puede utilizarse siempre. Si no se responde a una notificación push, se utilizará por defecto el token de software. Los tokens de hardware también están diseñados para utilizarse sin conexión.

Aprovisionamiento seguro de ActiveSync

Gestión de dispositivos en régimen de autoservicio El uso de Microsoft Exchange con ActiveSync permite a las empresas conceder acceso a los dispositivos de los usuarios. El uso de dispositivos incrementa la aceptación por parte del usuario, así como la productividad. Sin embargo, los riesgos de seguridad son mayores cuando los dispositivos se conectan a los sistemas de correo electrónico corporativos. Hay que establecer controles para impedir que se conecten varios dispositivos, y también para mitigar los ataques Account Take Over (ATO), que son frecuentes en la comunidad en línea actual.

Mejore la productividad y la seguridad La gestión de los dispositivos puede convertirse en una sobrecarga. El proceso de incorporación de nuevos empleados y la gestión de su salida cuando dejan de trabajar en la empresa, así como la gestión de los cambios de usuario o la pérdida dispositivos, son puntos problemáticos que deben gestionarse. Todo esto resta tiempo y recursos a las operaciones de su empresa.

SecurEnvoy MFA complementa a la perfección las tecnologías existentes de Exchange para ofrecer un método más seguro y sencillo de incorporar los dispositivos de los usuarios.

Aprovisionamiento seguro de ActiveSync Protección de ActiveSync. Cuarentena mediante MFA.

Secure ActiveSync Provisioning

  • Con SecurEnvoy MFA, los nuevos dispositivos de los usuarios pueden ponerse automáticamente en cuarentena, y luego ser liberados por el usuario después de identificarse correctamente.
  • Facilita la incorporación y el cambio de dispositivos.
  • Un proceso fluido centrado en el usuario final mantiene un nivel de productividad elevado entre los usuarios.

Seguridad de las contraseñas Procesos para remediar contraseñas descifradas. Régimen de autoservicio.

Password Security

  • Con SecurEnvoy SecurPassword, los usuarios pueden utilizar sus dispositivos personales para demostrar su identidad.
  • Autenticación en 2 fases sin token.
  • Restablecimiento de contraseñas de dominio en tiempo real.
  • Reducción del número de llamadas y los costes del servicio de asistencia técnica.

Seguridad de las contraseñas

A más aplicaciones, más problemas de contraseñasSe espera que los usuarios recuerden un número cada vez mayor de contraseñas para un número cada vez mayor de aplicaciones en línea, lo que da lugar a posibles vulneraciones de la seguridad por el uso de la misma contraseña una y otra vez, o al riesgo de ser bloqueado cuando se olvida una contraseña. La carga de comprobar la identidad del usuario y de gestionar los restablecimientos recae entonces en el servicio de asistencia informática de la empresa. Según Gartner, el restablecimiento de contraseñas puede suponer el 40 % de las llamadas de asistencia.

Menos problemas de contraseñas con SecurPassword SecurEnvoy SecurPassword ofrece un sólido proceso de autenticación en régimen de autoservicio para que los usuarios puedan autenticarse y restablecer sus contraseñas de Windows de forma rápida y sencilla, sin tener que recurrir a la ayuda del servicio de asistencia técnica de TI. Pueden utilizar sus propios dispositivos para autenticarse, utilizando para ello una variedad de opciones de autenticación diferentes (SMS, token de software a través de teléfono inteligente, OneSwipe, token de software para ordenadores, llamadas o correo electrónico).

Más información sobre SecurPassword >

Autenticación de la infraestructura

Cómo proteger a los protectores Con razón, las organizaciones adquieren numerosos productos y plataformas de seguridad para reducir los riesgos de seguridad en sus propios entornos. Estas soluciones conforman el tejido de cualquier entorno informático e incluyen soluciones como cortafuegos, soluciones de monitorización, soluciones de gestión de acceso con privilegios, redes inalámbricas, conmutadores y otros servicios básicos. RADIUS es un protocolo comúnmente utilizado por estas soluciones y su integración con SecurEnvoy MFA permite proteger todo acceso.

Primero, la verificación; después, el acceso Múltiples servicios podrían depender de la disponibilidad de la infraestructura. Además, a menudo se confía en los datos de estas plataformas de infraestructura y operaciones para fines de auditoría y conformidad. La integración con SecurEnvoy MFA nos permite evitar que las defensas se vean comprometidas, así como garantizar que los datos de auditoría sean a prueba de manipulaciones.

Autenticación de la infraestructura Cómo mantener la conformidad. protegiendo el acceso con privilegios.

Infrastructure Authentication

  • Proteja las llaves de su reino con MFA.
  • La compatibilidad con RADIUS permite integrar SecurEnvoy con otros muchos productos de seguridad.
  • Pueden ser productos o plataformas de seguridad basados en Unix (por ejemplo, Ubuntu o Red Hat) o en Windows.

Auth via API Securing third party systems. Integrate Business to consumer

Authentication via API

  • Enable custom-built applications and scripts to call for MFA from SecurEnvoy APIs
  • JIT (just-in-time) provisioning can also be achieved, with users automatically enrolled into SecurEnvoy by the API, and prompted for Token options

Authentication via API

Shield custom-built applications SecurEnvoy offers two APIs, REST and .NET API. These APIs can enable custom applications and scripts to call the APIs for MFA. Most used in custom-built websites, however custom applications can also be protected. Currently protecting a financial services customer’s banking app, we are providing JIT provisioning to the users and MFA enablement without the need to enrol manually first or install browser cookies. Finally, these APIs can also be called upon to automate common administrative level functions.

Remove hardcoded credentials As is often the case with custom applications, sometimes credentials are hardcoded into application scripts for remote calling. This no longer needs to be the case. By removing the clear text passwords and replacing these with API commands, the security of the application itself is improved and the user experience is also secured with the integration of SecurEnvoy MFA.

Servidores web de IIS

Omnipresencia de IIS Si alguna vez ha trabajado con un servidor web basado en Microsoft, o con una aplicación web basada en Microsoft, es probable que haya utilizado IIS. Sin embargo, los métodos de autenticación que tiene integrados son bastante limitados. La implementación de SecurEnvoy IIS Agent en los servidores de IIS puede proteger todas las aplicaciones de IIS con MFA.

Aplicaciones web con MFA Independientemente de si la aplicación de IIS es de Microsoft (por ejemplo, Outlook Web Access) o una aplicación desarrollada a medida, SecurEnvoy puede ayudar a proteger cualquier aplicación dentro de IIS con MFA. La experiencia del usuario no resulta negativa, ya que se les pide que utilicen su método habitual de MFA. Para los desarrolladores, proporcionamos una completa documentación y ejemplos de llamadas y comandos de API.

Servidores web de IIS Lograr el cumplimiento. Asegurar el acceso de «todos los usuarios».

IIS Web Servers

  • Proteja las aplicaciones web basadas en IIS con SecurEnvoy MFA utilizando el agente de servidor IIS de SecurEnvoy

MFA sencilla, eficaz y flexible; probada y con la confianza de miles de clientes de todo el mundo

Explore more - read the latest blogs