ManageEngine refuerza sus ofertas de seguridad basadas en la identidad con autenticación sin contraseña y resistente a phishing

Los atacantes siempre buscan brechas en los mecanismos de autenticación robando y mal utilizando identidades, principalmente a través de ataques de phishing. El Informe de Riesgos de Seguridad de Correo Electrónico 2024 de Egress indica que el 79% de los ataques de toma de control de cuentas (ATO) comienzan con phishing. A diferencia de otras amenazas cibernéticas, el phishing apunta directamente a usuarios desprevenidos que a menudo se convierten en víctimas del ataque. Implementar autenticación resistente al phishing protege contra estos ataques, impulsando a las organizaciones hacia un entorno de seguridad Zero Trust mejorado.

"A medida que la infraestructura digital de las empresas se expande debido a la adopción generalizada de servicios en la nube y el trabajo remoto, las superficies de ataque de la red también aumentan correspondientemente. Los equipos de seguridad, sabiendo que este perímetro de seguridad en crecimiento exponencial no puede ser protegido efectivamente con controles de seguridad de red tradicionales, están enfocándose en la seguridad basada en la identidad, posicionando la identidad como el principal plano de control para la ciberseguridad. Con la identidad como el nuevo perímetro de seguridad, el esfuerzo para proteger toda la red se traduce ahora en autenticar cuidadosamente cada identidad que solicita acceso a la red," dijo Manikandan Thangaraj, vicepresidente de ManageEngine.

La gestión sólida de identidades es fundamental para lograr una seguridad basada en la identidad, lo que requiere una reasignación táctica de inversiones en estrategias de gestión de identidad y acceso (IAM). "La seguridad basada en la identidad ayuda a las empresas a establecer una mayor confianza y control sobre su red. ManageEngine busca llenar los vacíos del enfoque de seguridad basado en la red tradicional y, lo que es más importante, ayudar a las organizaciones a alinearse con los principios de Zero Trust a través de sus soluciones," dijo Thangaraj. Las empresas con una arquitectura digital descentralizada deben asegurarse de que las medidas de seguridad basadas en la identidad se implementen en toda la red distribuida, es decir, el acceso a todos los endpoints en la red debe estar protegido con MFA. El MFA para endpoints de Identity360 de ManageEngine asegura las máquinas de los usuarios finales, servidores, estaciones de trabajo y acciones críticas del sistema realizadas utilizando cuentas de usuario privilegiadas.

La seguridad basada en la identidad no termina con asegurar todos los endpoints con MFA. Es vital emplear métodos de MFA de alta confianza que sean capaces de resistir amenazas cibernéticas en evolución. La autenticación FIDO2 de ADSelfService Plus de ManageEngine refuerza la seguridad de identidad al resistir ataques de phishing y repetición, mientras mejora las experiencias de autenticación de los usuarios con métodos sin contraseña. "La autenticación FIDO2 ayuda a las empresas a fortalecer su control sobre la seguridad basada en la identidad. Es un mecanismo de autenticación seguro, fácil de usar y rentable que ayuda a las organizaciones a resistir ataques de phishing y cumplir con las normativas," dijo Thangaraj.

Además de la autenticación, la provisión de acceso también es importante para garantizar que la fuerza laboral de una organización tenga acceso fluido a los recursos necesarios. ManageEngine, con su reciente lanzamiento de la provisión de usuarios justo a tiempo (JIT) en ADSelfService Plus, automatiza la creación de cuentas de usuario en diversas aplicaciones empresariales, reduciendo las cargas de los administradores de TI y proporcionando un acceso rápido y sin problemas para los usuarios finales. Implementar la autenticación resistente al phishing FIDO2 de ManageEngine y asegurar los endpoints en la red con técnicas reconocidas de MFA hace que las organizaciones cumplan con estándares regulatorios como el GDPR, el Marco de Ciberseguridad NIST, el PCI DSS, el CCPA y el PSD2. Además de cumplir con los requisitos regulatorios, la adopción de la seguridad basada en la identidad mejora las posibilidades de las organizaciones de asegurar un seguro cibernético en un mercado altamente competitivo.

ADSelfService Plus es una solución de seguridad de identidad para garantizar el acceso seguro y fluido a los recursos empresariales y establecer un entorno Zero Trust. Con capacidades como autenticación multifactor adaptable, inicio de sesión único, gestión de contraseñas autoservicio, un mejorador de políticas de contraseñas, habilitación de trabajo remoto y autoservicio de la fuerza laboral, ADSelfService Plus proporciona a sus empleados un acceso seguro y sencillo a los recursos que necesitan. ADSelfService Plus ayuda a mantener las amenazas basadas en identidad fuera, acelera la incorporación de aplicaciones, mejora la seguridad de las contraseñas, reduce los tickets de la mesa de ayuda y empodera a las fuerzas de trabajo remotas.