ManageEngine reafirma su postura en la seguridad centrada en la identidad con el lanzamiento de la autenticación FIDO2 sin contraseña y resistente al phishing para aplicaciones empresariales en ADSelfService Plus, su solución de seguridad de identidad local, y MFA para endpoints en dispositivos Windows y acciones elevadas del sistema en Identity360, su plataforma de gestión de identidad nativa en la nube.
Seguridad centrada en la identidad: un avance significativo hacia Zero Trust.
Los atacantes están siempre esforzándose por vulnerar los mecanismos de autenticación robando y utilizando indebidamente identidades, predominantemente a través de ataques de phishing. El Informe de Riesgo de Seguridad del Correo Electrónico 2024 de Egress señala que el 79% de los ataques de toma de control de cuentas (ATO) comienzan con phishing. A diferencia de otras ciberamenazas, el phishing apunta directamente a los usuarios finales desprevenidos que a menudo se convierten en víctimas del ataque. Implementar autenticación resistente al phishing bloquea tales ataques, impulsando a las organizaciones hacia un entorno de seguridad Zero Trust mejorado.
«A medida que la infraestructura digital de las empresas se expande debido a la adopción generalizada de servicios en la nube y al trabajo remoto, las superficies de ataque de la red también aumentan correspondientemente. Los equipos de seguridad, conscientes de que este perímetro de seguridad en crecimiento exponencial ya no puede protegerse de manera efectiva con controles de seguridad basados en la red heredada, están cambiando su enfoque hacia la seguridad centrada en la identidad, posicionando la identidad como el plano de control principal para la ciberseguridad. Con la identidad como el nuevo perímetro de seguridad, el esfuerzo por proteger toda la red ahora se traduce en autenticar cuidadosamente cada identidad que solicita acceso a la red», menciona Manikandan Thangaraj, vicepresidente de ManageEngine.
La gestión sólida de identidades es fundamental para lograr la seguridad centrada en la identidad, lo que requiere una reasignación táctica de inversiones en estrategias de gestión de identidad y acceso (IAM). «La seguridad centrada en la identidad ayuda a las empresas a establecer una mayor confianza y control sobre su red. ManageEngine busca llenar las brechas del enfoque de seguridad basado en la red heredada y, más importante aún, ayudar a las organizaciones a alinearse con los principios de Zero Trust a través de sus soluciones», agregó Thangaraj.
ManageEngine Alcanza Nuevos Hitos en Seguridad Centradas en la Identidad
Las empresas con una arquitectura digital descentralizada deben asegurarse de que las medidas de seguridad centradas en la identidad se implementen en toda la red distribuida; es decir, el acceso a todos los puntos finales de la red debe estar protegido con MFA. El MFA para puntos finales de ManageEngine Identity360 asegura las máquinas de los usuarios finales, servidores, estaciones de trabajo y acciones críticas del sistema realizadas con cuentas de usuario privilegiadas.
La seguridad centrada en la identidad no termina con asegurar todos los puntos finales con MFA. Es vital emplear métodos de MFA de alta seguridad capaces de resistir las ciberamenazas en evolución. La autenticación FIDO2 de ManageEngine ADSelfService Plus mejora la seguridad de identidad resistiendo ataques de phishing y de repetición, al tiempo que mejora la experiencia de autenticación de los usuarios con métodos sin contraseña. «La autenticación FIDO2 ayuda a las empresas a fortalecer su control sobre la seguridad centrada en la identidad. Es un mecanismo de autenticación seguro, fácil de usar y rentable que ayuda a las organizaciones a resistir ataques de phishing y cumplir con las normativas,» dijo Thangaraj.
Además de la autenticación, la provisión de acceso también es importante para garantizar que la fuerza laboral de una organización tenga acceso sin problemas a los recursos necesarios. ManageEngine, con su reciente lanzamiento de la provisión de usuarios just-in-time (JIT) en ADSelfService Plus, automatiza la creación de cuentas de usuario en varias aplicaciones empresariales, reduciendo las cargas de los administradores de TI y proporcionando acceso rápido y sin complicaciones para los usuarios finales.
La seguridad centrada en la identidad de ManageEngine facilita el cumplimiento normativo
Implementar la autenticación FIDO2 resistente al phishing de ManageEngine y asegurar los puntos finales en la red con técnicas MFA reconocidas hace que las organizaciones cumplan con estándares regulatorios como el GDPR, el Marco de Ciberseguridad del NIST, el PCI DSS, el CCPA y el PSD2. Además de cumplir con los requisitos normativos, la adopción de la seguridad centrada en la identidad mejora las posibilidades de las organizaciones de obtener seguros cibernéticos en un mercado altamente competitivo.
