[23/05/2024] Beyond Identity, proveedor de soluciones de MFA sin contraseña, ha anunciado el lanzamiento de Secure Access Platform, señalando que es una solución segura por diseño para proteger a las organizaciones del sofisticado y cambiante panorama de los ataques basados en credenciales y acceso.
"La plataforma de acceso seguro de Beyond Identity cambia las reglas del juego, diseñada para ser una alternativa independiente a los SSO/IAM heredados, o una plataforma integrada creada para reforzar la postura de seguridad de los SSO/IAM existentes. Aborda las necesidades urgentes de seguridad combinando MFA sin contraseña y resistente al phishing con capacidades innovadoras de SSO y detección de riesgos, lo que garantiza una gestión exhaustiva y la mitigación de los riesgos de acceso con una plataforma que puede ofrecer garantías de seguridad”, comentó Jasson Casey, CEO de Beyond Identity, en el comunicado de prensa.
El ejecutivo indicó que han visto la vulnerabilidad de las plataformas de gestión de acceso heredadas en una serie de incidentes relacionados con Okta, y con el reciente informe de CISA CSRB que establece las principales preocupaciones con el sistema de gestión de identidades de Microsoft, ya que desempeñó un papel fundamental en el ataque de China a los servicios de correo electrónico en la nube de Microsoft. "Este desafiante entorno de seguridad exige una interrupción integral de la gestión del acceso de la fuerza laboral y destaca la necesidad de que las organizaciones implementen herramientas de gestión de identidades y accesos que sean inherentemente seguras".
Las nuevas características que abordan las necesidades de seguridad modernas destacadas por Casey incluyen:
- Inicio de sesión único seguro (SSO): Optimizado para arquitecturas de confianza cero, que proporciona una experiencia de usuario segura por diseño, fácil de administrar y fácil de usar sin contraseña.
- Autenticación continua: Valida el cumplimiento de la seguridad de usuarios y dispositivos antes de la autenticación y de forma continua, incluso durante las sesiones activas, para tener en cuenta el riesgo a lo largo del tiempo, estableciendo un nuevo estándar en la seguridad de acceso.
- MFA sin contraseña y resistente al phishing: Elimina el phishing como amenaza para las organizaciones, incluso si los usuarios y administradores hacen clic en enlaces maliciosos.
- Garantía de la postura del dispositivo: Ofrece visibilidad y control sobre el cumplimiento de la seguridad en todos los dispositivos, incluidos los dispositivos no administrados, lo que proporciona defensas integrales contra amenazas externas
- Ecosistema de integración robusto: Aprovecha al máximo sus inversiones en pila de seguridad utilizando todas las señales de riesgo para tomar decisiones de acceso basadas en el riesgo.
Franca Cavassa, CTOPerú