[11/06/2024] ManageEngine, una división de Zoho Corp. y proveedor de soluciones de gestión de TI empresarial, anunció el lanzamiento de la autenticación FIDO2 sin contraseña y resistente al phishing para aplicaciones empresariales en ADSelfService Plus, su solución de seguridad de identidad local, y el lanzamiento de MFA de punto final para máquinas Windows. y acciones elevadas del sistema en Identity360, su plataforma de gestión de identidades nativa de la nube.
Seguridad que prioriza la identidad
"A medida que la infraestructura digital de las empresas se expande debido a la adopción generalizada de servicios en la nube y el trabajo remoto, las superficies de ataque a la red también están aumentando en consecuencia. Los equipos de seguridad, sabiendo que este perímetro de seguridad en crecimiento exponencial ya no se puede proteger de manera efectiva con controles de seguridad heredados basados en la red, están cambiando su enfoque hacia la seguridad que prioriza la identidad, posicionando a la identidad como el plano de control principal para la ciberseguridad. Con la identidad como el nuevo perímetro de seguridad, el esfuerzo por salvaguardar toda la red ahora se traduce en la autenticación cuidadosa de cada identidad que solicita ingresar a la red", sostuvo Manikandan Thangaraj, vicepresidente de ManageEngine, en el comunicado de prensa.
Según el ejecutivo, una gestión de identidades sólida es fundamental para lograr una seguridad que dé prioridad a la identidad, lo que requiere una reasignación táctica de las inversiones en estrategias de gestión de identidades y accesos (IAM). "La seguridad que da prioridad a la identidad ayuda a las empresas a establecer una mayor confianza y control sobre su red. ManageEngine tiene como objetivo llenar los vacíos del enfoque de seguridad basado en la red heredado y, lo que es más importante, ayudar a las organizaciones a alinearse con los principios de Zero Trust a través de sus soluciones".
ManageEngine prioriza la identidad
Thangaraj anotó que las empresas con una arquitectura digital descentralizada deben asegurarse que las medidas de seguridad que dan prioridad a la identidad se implementen en toda la red distribuida, es decir, el acceso a todos los puntos finales de la red debe protegerse con MFA. "La MFA de ManageEngine Identity360 para endpoints protege las máquinas, los servidores, las estaciones de trabajo y las acciones críticas del sistema de los usuarios finales realizadas mediante cuentas de usuario privilegiadas”.
Agregó que la seguridad que da prioridad a la identidad no termina con la protección de todos los puntos de conexión con MFA. "Es vital emplear métodos de MFA de alta seguridad que sean capaces de resistir las amenazas cibernéticas en evolución. La autenticación FIDO2 de ManageEngine ADSelfService Plus aumenta la seguridad de la identidad al resistir los ataques de phishing y repetición, al tiempo que mejora las experiencias de autenticación de los usuarios con métodos sin contraseña. La autenticación FIDO2 ayuda a las empresas a fortalecer su control sobre la seguridad de la identidad. Es un mecanismo de autenticación seguro, fácil de usar y rentable que ayuda a las organizaciones a resistir los ataques de phishing y lograr el cumplimiento normativo".
Junto con la autenticación, agregó Thangaraj, el aprovisionamiento de acceso también es importante para garantizar que la fuerza laboral de una organización tenga un acceso sin problemas a los recursos necesarios. "ManageEngine, con su reciente lanzamiento del aprovisionamiento de usuarios justo a tiempo (JIT) en ADSelfService Plus, automatiza la creación de cuentas de usuario en varias aplicaciones empresariales, reduciendo la carga de los administradores de TI y proporcionando un acceso rápido y sin complicaciones para los usuarios finales”.
Thangaraj finalizó indicando que la implementación de la autenticación FIDO2 resistente al phishing de ManageEngine y la protección de los puntos finales en la red con técnicas de MFA reconocidas hacen que las organizaciones cumplan con los estándares regulatorios como el GDPR, el Marco de Ciberseguridad del NIST, el PCI DSS, el CCPA y el PSD2. "Además de cumplir con los requisitos normativos, la adopción de la seguridad que da prioridad a la identidad mejora las posibilidades de las organizaciones de obtener un seguro cibernético en un mercado ferozmente competitivo”.
Franca Cavassa, CTOPerú