Llegamos a ustedes gracias a:



Noticias

RSA Via fortalece su verificación de -y control de- identidad

[03/03/2016] RSA, la División de Seguridad de EMC, anunció las nuevas capacidades de verificación de identidad y control de identidad de su solución RSA Via. De acuerdo a la compañía, estas nuevas capacidades están diseñadas para ayudar a las organizaciones a equilibrar más efectivamente la seguridad y la comodidad del usuario, a la vez que verifican las identidades y controlan y administran el acceso privilegiado con mayor efectividad.

"Las nuevas opciones de autenticación de RSA Via Access están diseñadas para igualar los niveles adecuados de verificación del servicio al que accede un usuario. Las nuevas capacidades de RSA Via Lifecycle and Governance están diseñadas para proporcionar mayor visibilidad del acceso a los sistemas privilegiados a fin de administrar mejor el riesgo y ayudar en la defensa contra los ataques dirigidos.Esta sólida combinación ofrece a los clientes opciones más efectivas para la verificación de identidad y la capacidad de administrar los riesgos con mayor efectividad, señaló Jim Ducharme, vicepresidente de ingeniería y administración de productos de RSA.

Balanceo entre seguridad y comodidad

El ejecutivo añadió que la verificación de identidad es un componente crítico en la protección contra las amenazas avanzadas. Para ser eficaces, las organizaciones necesitan coordinar mejor los riesgos relacionados con el servicio al que el usuario intenta acceder con el nivel adecuado de verificación. "Ahora, RSA Via Access está diseñado para coordinar automáticamente los métodos de autenticación con los riesgos de la solicitud de acceso.Por su diseño, permite al administrador ordenar un 'nivel de seguridad' para los recursos mediante políticas flexibles de autenticación en pasos coordinadas con diferentes requisitos de seguridad, indicó.

Dio como ejemplo al acceso a los activos más importantes de una organización, señalando que requiere un alto nivel de verificación de seguridad, como métodos biométricos o autenticadores compatibles con RSA SecurID, mientras que otros activos pueden requerir un menor nivel de verificación. "RSA Via Access está diseñado para permitir a los administradores de seguridad elegir qué nivel de seguridad se necesita para diferentes escenarios de acceso según numerosos atributos de contexto, como la ubicación y el dispositivo utilizado, a fin de ayudar a garantizar que la seguridad no esté en riesgo, explicó Ducharme.

Agregó que las organizaciones también deben equilibrar las necesidades de seguridad con la comodidad del usuario. "RSA Via Access lleva las opciones al próximo nivel, ya que ahora las organizaciones pueden ofrecer una variedad aún mayor de métodos de autenticación para garantizar el cumplimiento de sus objetivos de seguridad, y administrar el riesgo de manera efectiva en relación con la identidad y el acceso. Dado que ofrece una variedad de mecanismos de autenticación, los usuarios pueden probar su identidad de la manera que les resulte más cómoda, y no están sujetos a la estrategia de una solución estándar que se adapte a todo, la cual no satisface sus necesidades, indicó el ejecutivo.

Además de las opciones de autenticación como la verificación de huella digital TouchID y tocar o agitar para aprobar una solicitud de autenticación, Ducharme señaló RSA Via Access ahora está diseñado para incluir capacidades biométricas adicionales mediante la integración de Eyeprint IDTM, una tecnología de biometría suministrada por EyeVerify. "Esta nueva tecnología se creó para utilizar el patrón único de las venas oculares u otras microcaracterísticas para autenticar un usuario mediante la confirmación de una impresión biométrica única con un dispositivo confiable. El servidor de RSA Via Access ahora también cuenta con la certificación FIDO, y puede admitir dispositivos que empleen el estándar FIDO U2F, lo que ofrece a las organizaciones métodos adicionales de autenticación y a los usuarios, mayor comodidad, señaló.

Control y administración de riesgos del acceso privilegiado

Los administradores con acceso privilegiado son los propietarios de las claves a los activos de información confidencial y los sistemas críticos de una organización. Uno de los mayores retos es cómo controlar y administrar sistemáticamente el acceso de estos usuarios privilegiados durante el ciclo de vida de la identidad. En este sentido, Ducharme señaló que las capacidades de testimonio y otras funciones de RSA Via Lifecycle and Governance ayudan a las organizaciones a administrar el problema con mayor eficacia. "Ahora, RSA Via Lifecycle and Governance es interoperable con CyberArk Privileged Account Security Solution. Esta integración está diseñada para proporcionar la visibilidad y el control necesarios del acceso privilegiado. Asimismo, RSA Via Lifecycle and Governance está diseñado para admitir el aprovisionamiento de acceso a cuentas privilegiadas para administrar el ciclo de vida de identidad del acceso privilegiado de un usuario, por ejemplo, cuando un empleado se une, abandona o cambia de función dentro de una organización, finalizó el ejecutivo.

CIO, Perú