[16/05/2023] ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, anunció que su solución de seguridad de identidad, ADSelfService Plus, ahora ofrece MFA sin conexión para Windows. Según lo señalado en el comunicado, esta nueva función permite a las organizaciones proteger sus datos con métodos de autenticación de última generación que impiden el acceso no seguro a máquinas remotas incluso cuando están desconectadas de Internet o cuando el servidor de autenticación es inaccesible.
"La MFA sin conexión mejora enormemente la postura de seguridad de las organizaciones al permitir que los usuarios accedan a sus máquinas sólo después de confirmar su identidad mediante MFA, aunque no estén conectados a Internet”, anotó Parthiban Paramasivam, director de gestión de productos de ADSelfService Plus.
Fortalezca las defensas con la MFA sin conexión de ADSelfService Plus
El ejecutivo sostuvo que el trabajo remoto está aquí para quedarse, pero trabajar desde cualquier lugar plantea retos de ciberseguridad que podrían llevar a la potencial exposición de datos sensibles a usuarios no autorizados. El aumento de los modelos de trabajo híbridos también ha dado lugar a un fuerte aumento de la ciberdelincuencia, con proyecciones que indican que el costo de la ciberdelincuencia mundial en el 2023 será de más de ocho mil millones de dólares.
"Aunque las medidas de seguridad como la MFA pueden ayudar a proteger los puntos finales y los datos, es posible que no puedan utilizarse cuando el servidor de autenticación está desconectado o inaccesible, lo que deja a las organizaciones vulnerables a los ataques. Además, una vez que una máquina comprometida recupera el acceso al servidor, los atacantes podrían desplazarse lateralmente por la red y acceder a otros datos sensibles, lo que supondría una amenaza significativa para toda la organización. Aquí es donde la MFA fuera de línea desempeña un papel crucial en el refuerzo de la seguridad de los puntos finales, así como de la seguridad de la red”, indicó el ejecutivo.
Paramasivam sostuvo que ADSelfService Plus permite el trabajo remoto garantizando un acceso autorizado y seguro a la red de la empresa, a los recursos y a los datos que contienen. "Su función MFA offline obliga a verificar la identidad más allá de una simple contraseña y amplía el perímetro de seguridad a los dispositivos físicos a los que se puede acceder sin conexión, como el portátil de un alto ejecutivo que está de viaje o un ingeniero en las instalaciones de un cliente remoto", afirmá Paramasivam.
Agregó que esta función también ayuda a cumplir los requisitos de conformidad de varias industrias de los sectores de defensa, médico y financiero. "Normativas como HIPAA, PCI DSS y GDPR recomiendan u obligan a utilizar MFA para acceder a datos confidenciales. Con la MFA sin conexión de ADSelfService Plus, las organizaciones pueden cumplir los requisitos de autenticación y seguridad de estas normativas al tiempo que permiten a sus usuarios finales trabajar de forma segura desde cualquier lugar”.
Offline MFA está disponible de inmediato en la última edición de ADSelfService Plus como parte del complemento Endpoint MFA para sus ediciones Standard y Professional. El precio del complemento Endpoint MFA de ADSelfService Plus es de 395 dólares anuales para 500 usuarios.
El precio de las ediciones Standard y Professional es de 595 y 1.195 dólares, respectivamente. ADSelfService Plus también ofrece una edición gratuita para un máximo de 50 usuarios. Aquí puede descargarse una versión de prueba totalmente funcional durante 30 días.
CIO, Perú