Llegamos a ustedes gracias a:



Noticias

Servicio de nube de CA mide el riesgo de la seguridad

[16/02/2011] CA Technologies anunció que su servicio de autenticación de nube ahora ofrece controles avanzados para permitir a los clientes un control más efectivo de quién accede a las aplicaciones corporativas.

El CA Advanced Authentication Cloud Service ofrece un scoring basado en el riesgo que liga la fuerza de la autenticación que se necesita con la aplicación específica que el usuario desea usar luego del log on inicial. Por ejemplo, una simple contraseña puede ser considerada suficiente para algunas aplicaciones como el correo electrónico, mientras que para intentar acceder a información confidencial -como la planilla- se requiere de una autenticación doble más fuerte.
Cuando haces clic en una URL, revisará la forma en que uno se ha autenticado contra un core de riesgos, sostiene Lina Liberti, vicepresidente de marketing de CA, acerca del software como servicio. La forma inicial en que el usuario obtuvo acceso a algunos recursos corporativos mediante el servicio podría ser considerada insuficiente para obtener el acceso a otros recursos y el usuario sería obligado a proporcionar un tipo más fuerte de autenticación.
El servicio se basa en la tecnología de Arcot que CA adquirió a finales del año pasado, y que ahora ha sido integrada en el producto y servicio de autenticación SiteMinder de CA. Anteriormente, la tecnología Arcot trabajando en conjunto con SiteMinder solo ofrecería una guía de si o no en la autenticación del usuario, no un score de riesgos relacionado con todas las actividades que el usuario desea realizar luego de la autenticación en línea.
Además, CA anunció que su servicio de autenticación de nube soporta ahora lo que se llama identificación de dispositivos sin etiqueta que permite al servicio identificar de forma única a un dispositivo -ya sea que se trate de una PC o un smartphone u otro- mediante el método de huella digital basado en el recolección de datos del dispositivo. El método no depende del uso de cookies o agentes.
Básicamente es tomar una instantánea de la máquina, como un ADN de máquina, señala Liberti, afirmando que la técnica que CA ha desarrollado funciona en cualquier cosa que tenga un chip. La idea es que el usuario sea asociado con el dispositivo y que esa información de identificación pueda ser registrada y usada como parte del enfoque de scoring de riesgo. Además, CA afirma que ha desarrollado aplicaciones para smartphones que les permiten ser usados para contraseñas únicas en base a la tecnología de contraseña de un solo uso de CA Arcot.
Ellen Messmer, Network World (US)