[29/09/2023] Delinea ha anunciado una actualización de Secret Server, su solución de bóveda, introduciendo la aplicación de Autenticación de Factor Múltiple (MFA, por sus siglas en inglés) en las credenciales. De acuerdo al comunicado de prensa, además de imponer la MFA en el inicio de sesión, esta nueva capa de seguridad reduce el riesgo para las credenciales altamente sensibles, ayudando a las organizaciones a cumplir los requisitos de conformidad cada vez más estrictos.
El robo de credenciales y los errores humanos siguen estando entre las formas más comunes de acceso a sistemas y datos por parte de los ciberdelincuentes. Según el informe Verizon 2023 Data Breach Investigations Report, en el 86% de las infracciones se roban credenciales, y en el 74% de todas las infracciones interviene el elemento humano. "Los equipos de TI y seguridad necesitan una capa adicional de controles de seguridad para la verificación extra de identidad en cuentas altamente privilegiadas para proteger sus organizaciones. En un reciente informe de Delinea, el 47% de los encuestados indicaron que necesitaban adquirir una solución de aplicación de MFA para cumplir los requisitos del seguro cibernético”, señaló Phil Calvin, chief product officer de Delinea.
De acuerdo al ejecutivo, esta nueva funcionalidad está diseñada para ser fácil de usar, y permite a los equipos de TI y de seguridad añadir rápidamente diferentes requisitos de seguridad en credenciales privilegiadas individuales más allá de MFA en el inicio de sesión. "También ofrece la flexibilidad de aplicar la MFA a una sola credencial, a varias credenciales mediante una operación masiva o a todas las credenciales de una carpeta mediante una política. Una capa adicional de seguridad más abajo en la cadena de ataque aumenta los controles de acceso en cuentas con privilegios elevados si las credenciales del usuario y el método MFA preferido utilizado en el inicio de sesión se ven comprometidos”.
Calvin agregó que esta versión de Secret Server garantiza que las organizaciones puedan seguir utilizando sus soluciones MFA existentes, ya que admite muchos tipos de MFA, como Delinea Mobile App, Yubikey y otros dispositivos que utilizan protocolos FIDO2. "Esta mejora está disponible exclusivamente para Secret Server Cloud, entregada a través de la Plataforma Delinea, y permite controles granulares que ayudan a las organizaciones a mitigar el riesgo y cumplir con los requisitos de cumplimiento y seguro cibernético, al tiempo que equilibra la productividad”.
Los clientes actuales de Secret Server Cloud pueden aprovechar esta actualización actualizando y utilizando la Plataforma Delinea como su consola de gestión.
CIO, Perú