Con el aumento de las amenazas a la seguridad inform谩tica, ya no basta con utilizar una contrase帽a para proteger nuestras cuentas en l铆nea. Los ataques inform谩ticos y la usurpaci贸n de identidad se han convertido en moneda corriente, poniendo en peligro la confidencialidad e integridad de la informaci贸n sensible. En este contexto, las soluciones de autenticaci贸n multifactor (AMF) han surgido como un m茅todo eficaz para reforzar la seguridad de los sistemas y los datos. Este art铆culo es una continuaci贸n de nuestro art铆culo anterior: Autenticaci贸n multifactor: requisitos de las soluciones AMF (parte 1).

N潞 5. Apoyo a las normas abiertas

La soluci贸n AMF debe ser compatible con los modernos est谩ndares abiertos de autorizaci贸n y autenticaci贸n. Por ejemplo, adoptando SAML (Security Assertion Markup Language), los usuarios pueden acceder a varias aplicaciones web utilizando un 煤nico conjunto de credenciales de inicio de sesi贸n. SAML tambi茅n puede utilizarse para configurar MFA entre distintos dispositivos. Opte por una soluci贸n que integre SAML, proporcionando una capa adicional de autenticaci贸n para los usuarios autorizados.

Del mismo modo, la norma OAuth 2.0 (Open Authorization) facilita el proceso de autorizaci贸n, permitiendo a los usuarios desplazarse sin problemas entre servicios y protegiendo al mismo tiempo sus credenciales de acceso. Sin embargo, OAuth 2.0 s贸lo se refiere a la autorizaci贸n de usuarios y no cubre la autenticaci贸n. En consecuencia, los sistemas que s贸lo utilizan contrase帽as siguen siendo vulnerables a los ciberataques. La AMF a帽ade uno o varios factores de autenticaci贸n para verificar la identidad del usuario antes de concederle acceso, reduciendo as铆 significativamente el riesgo de ataque.

驴Su soluci贸n AMF es compatible con los est谩ndares modernos utilizados habitualmente para las conexiones seguras a aplicaciones web?

  • SAML (Lenguaje de marcado de aserci贸n de seguridad)
  • OpenID Connect
  • OAuth 2.0

N潞 6. Apoyo a los promotores

Si su empresa desea armonizar de forma 贸ptima las aplicaciones existentes con la autenticaci贸n multifactor (AMF), es esencial que la soluci贸n propuesta proporcione a los desarrolladores las herramientas adecuadas. Esto incluye interfaces de programaci贸n de aplicaciones (API) y kits de desarrollo de software (SDK). Al garantizar un acceso fluido y personalizado a las funcionalidades de la AMF, estos recursos permitir谩n a su empresa fusionar a la perfecci贸n las tecnolog铆as existentes con esta medida de seguridad avanzada.

驴Proporciona la soluci贸n de AMF las herramientas necesarias para que los desarrolladores puedan personalizarla e integrarla con aplicaciones personalizadas y sistemas de terceros?

  • API para el registro y la gesti贸n del ciclo de vida de la AMF
  • SDK para las principales plataformas y lenguajes de programaci贸n
  • L铆nea de comandos para suscribirse a MFA y procesar notificaciones push
  • Bibliotecas cliente para personalizar la apariencia de la p谩gina MFABibliotecas cliente para personalizar la apariencia de la p谩gina MFA
  • Entorno "sandbox" para pruebas seguras de AMF en un entorno ajeno a la producci贸n
  • Documentaci贸n, por ejemplo, gu铆as para desarrolladores

N潞 7. Apoyo de la comunidad de usuarios

La soluci贸n de AMF debe proporcionar una experiencia de usuario sencilla e intuitiva a todos los usuarios autorizados, minimizando las barreras a su trabajo diario. Esto se aplica tanto a los usuarios internos, como los empleados (en la oficina y teletrabajando), como a los usuarios externos, como terceros proveedores de servicios, aut贸nomos, proveedores y otros.

Es esencial que la soluci贸n funcione de forma fiable, incluso cuando los usuarios se enfrentan a limitaciones como discapacidades, falta de dispositivos inteligentes o problemas de conectividad a la red. Los usuarios deben poder registrarse f谩cilmente en el sistema y elegir las opciones de autenticaci贸n que m谩s les convengan. Adem谩s, la integraci贸n de nuevos usuarios debe ser f谩cil, con una resistencia m铆nima.

En resumen, la soluci贸n de AMF debe garantizar una experiencia fluida y accesible para todos los usuarios, teniendo en cuenta sus necesidades individuales y facilit谩ndoles la adopci贸n y adaptaci贸n a la seguridad reforzada que ofrece.

驴Es compatible la soluci贸n AMF con todos los usuarios autorizados que acceden a sus sistemas y datos?

  • Plantilla
  • Administradores inform谩ticos
  • Terceros proveedores de servicios
  • Clientes asociados

驴Y se admiten todos los dispositivos que probablemente utilicen estos usuarios?

    • Ordenadores de sobremesa
    • Ordenadores port谩tiles
    • Dispositivos m贸viles
    • Dispositivos in situ y remotos
    • BYOD (Traiga su propio dispositivo)

    N潞 8. Creaci贸n de informes

    A la hora de elegir una soluci贸n AMF, es esencial optar por una con s贸lidas capacidades de elaboraci贸n de informes y an谩lisis. Estos informes desempe帽ar谩n un papel esencial en la supervisi贸n de su nivel de seguridad, permiti茅ndole identificar cualquier laguna y tomar medidas para corregirla. Tambi茅n son de vital importancia durante las auditor铆as y para demostrar el cumplimiento de las normas exigidas.

    Si opta por una soluci贸n AMF con funciones avanzadas de elaboraci贸n de informes y an谩lisis, podr谩 hacerse una idea clara de su situaci贸n actual en materia de seguridad. Estos informes le proporcionar谩n informaci贸n valiosa para tomar decisiones con conocimiento de causa e implantar las medidas de seguridad adecuadas. Adem谩s, le permitir谩n documentar el cumplimiento de la normativa y aportar pruebas tangibles de sus esfuerzos en materia de seguridad.

    Por eso es crucial buscar una soluci贸n de AMF que ofrezca s贸lidas capacidades de elaboraci贸n de informes y an谩lisis, para reforzar su postura de seguridad, cumplir los requisitos normativos y mantener un entorno de trabajo protegido.

    驴Proporciona la soluci贸n AMF informes que le permitan mejorar su seguridad bas谩ndose en los datos de amenazas detectadas y cumplir los requisitos de conformidad?

    • Posibilidad de externalizar los eventos de autorizaci贸n a soluciones SIEM de terceros.
    • F谩cil acceso desde la consola de gesti贸n
    • Programaci贸n, generaci贸n y exportaci贸n sencillas
    • Informes personalizados y listos para usar
    • Registros detallados de autenticaci贸n y pistas de auditor铆a
    • Capacidad para realizar cambios en el sistema basados en eventos de autorizaci贸n
    • Informaci贸n en tiempo real sobre intentos de conexi贸n maliciosos/falsificados, eventos de seguridad, dispositivos inseguros o comprometidos, etc.

    N潞 9. Requisitos avanzados

    Para asegurarse de que se selecciona la mejor soluci贸n AMF, es crucial que cumpla todos los requisitos b谩sicos descritos anteriormente. Aunque muchas soluciones pueden ofrecer estas caracter铆sticas, lo mejor es compararlas en funci贸n de los criterios de requisitos avanzados que se enumeran a continuaci贸n. Evaluando cada soluci贸n en funci贸n de estos criterios, podr谩 elegir la que mejor satisfaga sus necesidades espec铆ficas y ofrezca la soluci贸n AMF 贸ptima para su empresa.

    An谩lisis del comportamiento

    驴Utiliza la soluci贸n de AMF an谩lisis de comportamiento para adaptarse de forma inteligente y requiere distintos factores de autenticaci贸n?

    • Se帽ales de familiaridad
    • Se帽ales de ataque
    • Anomal铆as (comportamiento del usuario y se帽ales contextuales)
    • Autenticaci贸n continua

    Electrodom茅sticos de confianza

    驴Tiene en cuenta la soluci贸n el dispositivo de autenticaci贸n utilizado?

    • Estado del dispositivo, incluida la versi贸n, manipulaci贸n, bloqueo, cifrado, complemento del navegador, etc.
    • Reputaci贸n del aparato
    • Certificados X.509
    • Integraci贸n con el sistema de gesti贸n de dispositivos m贸viles (MDM)

    Puntos generales a tener en cuenta:

    HTBS le ayuda a proteger su infraestructura de SI, con nuestra soluci贸n Silverfort Ampl铆e la protecci贸n MFA a todos sus recursos basados en AD sin modificarlos, incluidas las aplicaciones heredadas, los archivos compartidos, las interfaces de l铆nea de comandos y los sistemas OT.

    Al seleccionar una soluci贸n, aseg煤rese de que puede evolucionar para satisfacer sus necesidades futuras y de que tiene una alta disponibilidad. Cuando compare precios, no se deje influir por un bajo coste inicial de configuraci贸n o integraci贸n. En su lugar, considere el coste total de propiedad (TCO), que incluye integraciones personalizadas, controles de administraci贸n, casos de uso, costes de asistencia, etc. Busque una soluci贸n que le ayude a minimizar los costes de administraci贸n o los gastos generales y que tenga un modelo de precios claramente definido.

    Fuente : onelogin

    Compartir :聽

    Compartir :