Llegamos a ustedes gracias a:



Noticias

IBM introduce su oferta de identidad como servicio

[11/12/2019] IBM Security anunció que está ampliando su tecnología de inteligencia artificial (IA) originalmente desarrollada para proteger a los usuarios de la industria de servicios financieros, a clientes de todas las industrias a través de la oferta de identidad como servicio (IDaaS) de la compañía. Según lo señalado, IBM Cloud Identity ahora cuenta con capacidades de acceso adaptativo basadas en la IA que ayudan a evaluar continuamente los niveles de riesgo de los empleados o consumidores cuando acceden a aplicaciones y servicios.

"La solución aumenta las interacciones sospechosas de los usuarios para una mayor autenticación, mientras que las que se identifican como de menor riesgo se 'rastrean rápidamente' para que puedan acceder a las aplicaciones y servicios que necesitan, señaló Jason Keenaghan, director de Seguridad de IBM.

Añadió que IBM Cloud Identity con acceso adaptable está utilizando la IA para dar a las organizaciones una visión holística del contexto para el acceso de los usuarios, basada en indicadores como el malware y los indicadores de riesgo, el conocimiento de los dispositivos y el comportamiento de los usuarios, para ayudarles a centrar la seguridad en los inicios de sesión de alto riesgo y ofrecer a la mayoría de los usuarios un acceso sin problemas a sus cuentas y aplicaciones.

Acceso Adaptativo: Contexto inteligente

Keenaghan comentó que muchas organizaciones siguen confiando en los métodos de nombres de usuario y contraseñas más antiguos para proporcionar acceso a los servicios a los empleados y a los usuarios consumidores. "Debido al mosaico de aplicaciones y soluciones con las que trabajan las organizaciones, es posible que no puedan desplegar capas de seguridad más modernas. Esto puede crear un punto ciego que impide que los equipos de seguridad implementen fácilmente reglas que marquen indicadores sospechosos como inicios de sesión maliciosos, ubicaciones desconocidas, dispositivos no reconocidos y si un usuario está en la red VPN de una empresa, anotó.

En este sentido, añadió el ejecutivo, IBM Cloud Identity es una solución de identidad como servicio que ayuda a las organizaciones a conectar a cada usuario con cada aplicación mediante un acceso adaptable. "Mediante el uso de la IA, el servicio ayuda a simplificar la gestión del acceso y la seguridad de los usuarios al asignarles niveles de riesgo basados en un conjunto definido de factores. Con estos niveles de riesgo, los administradores pueden crear reglas que aumentan o disminuyen el nivel de autenticación, implementando una autenticación fuerte, pero solo cuando sea necesario, explicó Keenaghan, indicando que el servicio aprovecha las siguientes características para determinar el riesgo y permitir la toma de decisiones de acceso adaptativo:

  • Inteligencia Artificial: Se asigna un puntaje de comportamiento del usuario basado en el nivel de confianza o riesgo evaluado para cada usuario. Se evalúan una serie de factores, entre los que se incluyen la inteligencia web, los datos de localización, los indicadores de malware y de riesgo, y las perspectivas de los dispositivos. Por ejemplo, mediante la IA, el sistema puede detectar movimientos irregulares del mouse o marcar a un usuario que intenta iniciar sesión desde un navegador infectado con malware que registra las pulsaciones de teclas. IBM Cloud Identity con acceso adaptativo aprovecha la tecnología IBM Trusteer AI para evaluar a los usuarios basándose en una base de datos de pruebas de fraude, análisis de patrones fraudulentos y patrones entre organizaciones.
  • Acceso inteligente e inicio de sesión ininterrumpido: Dado que las capacidades de IA son capaces de asignar niveles de riesgo, solo los usuarios que se considera que representan una amenaza mayor se les pide que pasen por la autenticación multifactorial o se les niega el acceso. Al solicitar únicamente a usuarios específicos que verifiquen su identificación, en lugar de a todos los usuarios, las organizaciones pueden reducir los gastos operativos relacionados con elementos tales como la autenticación de dos factores y el restablecimiento de la contraseña del servicio de asistencia técnica tanto para los usuarios actuales como para los nuevos.
  • Despliegue de código bajo: Se pueden crear y aplicar políticas de acceso adaptables a aplicaciones y APIs con poco o ningún esfuerzo de desarrollo, y sin cambios en las aplicaciones.