Oportunidades de las soluciones de autenticación multifactor (MFA)

Soluciones MFA exhaustivas específicas para mejorar la seguridad en toda su organización. Incluyen desde la seguridad de las contraseñas de los usuarios hasta el inicio de sesión en VPN, escritorios remotos, portales web, aplicaciones de nube pública, servidores y estaciones de trabajo, además de API personalizables para una integración total en aplicaciones.

Una MFA completa, flexible y escalable.

Iniciar una prueba gratuita > Descargar el folleto >

Un conjunto completo de soluciones MFA en toda su infraestructura

Descargar el folleto sobre autenticación multifactor > >

Seguridad del perímetro

Los perímetros de red ya no son lineales
El entorno de trabajo moderno se ha transformado por completo, con una mayor aceptación del trabajo a distancia, cambios en los hábitos laborales y el uso de dispositivos personales en el trabajo siendo cada vez una tendencia más popular. Las inclemencias del tiempo y los confinamientos también pueden afectar a los empleados que trabajan en oficinas físicas. Como resultado, los perímetros de red de las organizaciones ya no son lineales ni están vinculados a una ubicación física.

Acceso remoto verificado
SecurEnvoy MFA puede aplicarse a las VPN y a otros métodos de acceso, lo que significa que los usuarios que se conectan a través del perímetro desde una ubicación o dispositivo remotos pueden verificarse y su conexión remota puede ser segura. Así, tiene la capacidad de mejorar la facilidad de acceso y reducir el riesgo de que se produzcan accesos remotos no seguros.

Seguridad del perímetro
Protección del acceso de «todos los usuarios»
en el perímetro.

Acceso seguro a través del perímetro de su red implementando MFA para los distintos métodos de acceso remoto
VPN tradicionales o métodos de acceso remoto más avanzados
MFA sencilla para los usuarios.
Acceso remoto seguro y verificado por MFA

Aplicaciones seguras en la nube
Visibilidad de los usuarios
y conformidad en la nube.

Proteja sus aplicaciones en la nube con SecurEnvoy MFA.
Mantenga la conformidad de todas las aplicaciones en la nube implementando SecurEnvoy MFA en todos los accesos a las aplicaciones en la nube.
Esto puede lograrse a través de SAML, WS-FED o ADFS, por nombrar algunos de los métodos más comunes.

Aplicaciones seguras en la nube

MFA extensible también a las aplicaciones en la nube
Los estudios han demostrado que, de media, cada usuario accede a entre tres y siete aplicaciones de software como servicio (SaaS). Por lo general, estas aplicaciones contienen acceso a datos críticos (RR. HH., CRM, etc.) y se encuentran bajo el escrutinio de los auditores. Al tratarse de aplicaciones en la nube, suelen recibir un trato diferente, pero no tiene por qué ser así. Las organizaciones pueden tener problemas porque en ciertas plataformas, utilizar la MFA puede requerir la disposición de una licencia adicional.
Además, el usuario suele tener varios tokens, lo que puede causar confusión.

Aplicaciones en la nube que cumplen la normativa
El acceso a las plataformas en la nube está bajo la mirada cada vez más atenta de los auditores y en el punto de mira de los posibles ciberdelincuentes debido a los datos y las posibilidades de acceso a estas. Históricamente, para intentar combatirlos, las organizaciones han confiado en ADFS para federarse con estas aplicaciones. SecurEnvoy MFA puede integrarse con estas federaciones para proteger la autenticación y satisfacer los puntos sujetos a auditorías.

On-Premise MFA – for increased security

Ensuring your deployment is fully on-premise
Many forms of MFA require an internet connection in order to send a request to a mobile phone whether you are using SMS or Push OTP. If you need a fully on-premise solution, consider using an OTP app on phone or hardware tokens. SecurEnvoy MFA gives you the option to use these tighter controls, or more flexible solutions as the need arises.

LAN enrolment for additional security
For even tighter security, you might also want to consider using internal enrolment for new users on the local area network, rather than public-facing enrolment. SecurEnvoy lets you choose the enrolment method most suited for the security levels required in different parts of your organisation.

On-premise MFA
Complete on-premise MFA
No public cloud enrolment

SecurEnvoy enables a fully secure on-premise MFA solution for added security
OTP apps or hardware tokens fully on-premise
Secure user enrolment via LAN

Servicios para ordenadores
MFA en ordenadores
para garantizar un acceso controlado.

Proteja el inicio de sesión directo en el terminal Windows (servidor o estación de trabajo) con SecurEnvoy Windows Logon Agent
Se inicia sesión por MFA antes de acceder a cualquier recurso.

Servicios para ordenadores

Solución MFA fluida para todos los usuarios
SecurEnvoy Windows Logon Agent tiene una integración nativa con Microsoft, lo que significa que no se pide a los usuarios que accedan a un sistema de terceros como parte de la verificación de inicio de sesión. A los usuarios se les pide su nombre de usuario, contraseña y método de autenticación multifactor dentro del método habitual de Microsoft. La MFA se implementa en la mayor superficie de ataque y los usuarios pueden seguir trabajando con unas interrupciones mínimas.

Compatibilidad de los usuarios sin conexión
El exclusivo modo sin conexión de SecurEnvoy proporciona la MFA en todo momento, tanto si el usuario está conectado a la red como si no. Los códigos preimpresos o las conexiones del tipo «siempre activas» son cosa del pasado. Hoy en día, puede haber momentos en los que los usuarios estén desconectados, pero sigan necesitando acceso. Al trabajar con SecurEnvoy Authenticator, el token de software puede utilizarse siempre. Si no se responde a una notificación push, se utilizará por defecto el token de software. Los tokens de hardware también están diseñados para utilizarse sin conexión.

Aprovisionamiento seguro de ActiveSync

Gestión de dispositivos en régimen de autoservicio
El uso de Microsoft Exchange con ActiveSync permite a las empresas conceder acceso a los dispositivos de los usuarios. El uso de dispositivos incrementa la aceptación por parte del usuario, así como la productividad. Sin embargo, los riesgos de seguridad son mayores cuando los dispositivos se conectan a los sistemas de correo electrónico corporativos. Hay que establecer controles para impedir que se conecten varios dispositivos, y también para mitigar los ataques Account Take Over (ATO), que son frecuentes en la comunidad en línea actual.

Mejore la productividad y la seguridad
La gestión de los dispositivos puede convertirse en una sobrecarga. El proceso de incorporación de nuevos empleados y la gestión de su salida cuando dejan de trabajar en la empresa, así como la gestión de los cambios de usuario o la pérdida dispositivos, son puntos problemáticos que deben gestionarse. Todo esto resta tiempo y recursos a las operaciones de su empresa.

SecurEnvoy MFA complementa a la perfección las tecnologías existentes de Exchange para ofrecer un método más seguro y sencillo de incorporar los dispositivos de los usuarios.

Aprovisionamiento seguro de ActiveSync
Protección de ActiveSync.
Cuarentena mediante MFA.

Con SecurEnvoy MFA, los nuevos dispositivos de los usuarios pueden ponerse automáticamente en cuarentena, y luego ser liberados por el usuario después de identificarse correctamente.
Facilita la incorporación y el cambio de dispositivos.
Un proceso fluido centrado en el usuario final mantiene un nivel de productividad elevado entre los usuarios.

Seguridad de las contraseñas
Procesos para remediar contraseñas descifradas.
Régimen de autoservicio.

Con SecurEnvoy SecurPassword, los usuarios pueden utilizar sus dispositivos personales para demostrar su identidad.
Autenticación en 2 fases sin token.
Restablecimiento de contraseñas de dominio en tiempo real.
Reducción del número de llamadas y los costes del servicio de asistencia técnica.

Seguridad de las contraseñas

A más aplicaciones, más problemas de contraseñas

Se espera que los usuarios recuerden un número cada vez mayor de contraseñas para un número cada vez mayor de aplicaciones en línea, lo que da lugar a posibles vulneraciones de la seguridad por el uso de la misma contraseña una y otra vez, o al riesgo de ser bloqueado cuando se olvida una contraseña. La carga de comprobar la identidad del usuario y de gestionar los restablecimientos recae entonces en el servicio de asistencia informática de la empresa. Según Gartner, el restablecimiento de contraseñas puede suponer el 40 % de las llamadas de asistencia.

Menos problemas de contraseñas con SecurPassword
SecurEnvoy SecurPassword ofrece un sólido proceso de autenticación en régimen de autoservicio para que los usuarios puedan autenticarse y restablecer sus contraseñas de Windows de forma rápida y sencilla, sin tener que recurrir a la ayuda del servicio de asistencia técnica de TI. Pueden utilizar sus propios dispositivos para autenticarse, utilizando para ello una variedad de opciones de autenticación diferentes (SMS, token de software a través de teléfono inteligente, OneSwipe, token de software para ordenadores, llamadas o correo electrónico).

Más información sobre SecurPassword >

Autenticación de la infraestructura

Cómo proteger a los protectores
Con razón, las organizaciones adquieren numerosos productos y plataformas de seguridad para reducir los riesgos de seguridad en sus propios entornos. Estas soluciones conforman el tejido de cualquier entorno informático e incluyen soluciones como cortafuegos, soluciones de monitorización, soluciones de gestión de acceso con privilegios, redes inalámbricas, conmutadores y otros servicios básicos. RADIUS es un protocolo comúnmente utilizado por estas soluciones y su integración con SecurEnvoy MFA permite proteger todo acceso.

Primero, la verificación; después, el acceso
Múltiples servicios podrían depender de la disponibilidad de la infraestructura.
Además, a menudo se confía en los datos de estas plataformas de infraestructura y operaciones para fines de auditoría y conformidad. La integración con SecurEnvoy MFA nos permite evitar que las defensas se vean comprometidas, así como garantizar que los datos de auditoría sean a prueba de manipulaciones.

Autenticación de la infraestructura
Cómo mantener la conformidad.
protegiendo el acceso con privilegios.

Proteja las llaves de su reino con MFA.
La compatibilidad con RADIUS permite integrar SecurEnvoy con otros muchos productos de seguridad.
Pueden ser productos o plataformas de seguridad basados en Unix (por ejemplo, Ubuntu o Red Hat) o en Windows.

Auth via API
Securing third party systems.
Integrate Business to consumer

Enable custom-built applications and
scripts to call for MFA from SecurEnvoy
APIs
JIT (just-in-time) provisioning can also be
achieved, with users automatically
enrolled into SecurEnvoy by the API, and
prompted for Token options

Authentication via API

Shield custom-built applications
SecurEnvoy offers two APIs, REST and .NET API. These APIs can enable
custom applications and scripts to call the APIs for MFA. Most used in
custom-built websites, however custom applications can also be
protected. Currently protecting a financial services customer’s banking
app, we are providing JIT provisioning to the users and MFA enablement
without the need to enrol manually first or install browser cookies. Finally,
these APIs can also be called upon to automate common administrative
level functions.

Remove hardcoded credentials
As is often the case with custom applications, sometimes credentials are
hardcoded into application scripts for remote calling. This no longer
needs to be the case. By removing the clear text passwords and replacing
these with API commands, the security of the application itself is
improved and the user experience is also secured with the integration of
SecurEnvoy MFA.

Servidores web de IIS

Omnipresencia de IIS
Si alguna vez ha trabajado con un servidor web basado en Microsoft, o con una aplicación web basada en Microsoft, es probable que haya utilizado IIS. Sin embargo, los métodos de autenticación que tiene integrados son bastante limitados. La implementación de SecurEnvoy IIS Agent en los servidores de IIS puede proteger todas las aplicaciones de IIS con MFA.

Aplicaciones web con MFA
Independientemente de si la aplicación de IIS es de Microsoft (por ejemplo, Outlook Web Access) o una aplicación desarrollada a medida, SecurEnvoy puede ayudar a proteger cualquier aplicación dentro de IIS con MFA. La experiencia del usuario no resulta negativa, ya que se les pide que utilicen su método habitual de MFA. Para los desarrolladores, proporcionamos una completa documentación y ejemplos de llamadas y comandos de API.

Servidores web de IIS
Lograr el cumplimiento.
Asegurar el acceso de «todos los usuarios».

Proteja las aplicaciones web basadas en IIS con SecurEnvoy MFA utilizando el agente de servidor IIS de SecurEnvoy

Oportunidades de las soluciones de autenticación multifactor (MFA)

Un conjunto completo de soluciones MFA en toda su infraestructura

Seguridad del perímetro

Aplicaciones seguras en la nube

On-Premise MFA – for increased security

Servicios para ordenadores

Aprovisionamiento seguro de ActiveSync

Seguridad de las contraseñas

Autenticación de la infraestructura

Authentication via API

Servidores web de IIS

Casos prácticos de la solución MFA

Wates Group

Save The Children

Northumbrian Water

Aspen RE

John Lewis

Dundee Council

Hertfordshire County Council

Market Harborough Building Society

Royal Borough of Kensington and Chelsea

The Princes Trust

EE (T-Mobile)

Chorley Council

Macfarlanes

Manchester Metropolitan University

Arriva Train Wales

Pizza Hut

Lincoln City Council

ERNI Consulting AG

Tata Steel

Swiss Cloud Computing AG

Queensland Sugar

Hewden

Lockton

PRIMAGAS

John Leggott Sixth Form College

Explore more - read the latest blogs