‘Algo que eres, algo que tienes, algo que sabes’ – este es el principio detrás de la autenticación de varios factores.
Gracias a las nuevas formas de trabajo que nos ofrecen los servicios en la nube, tanto para empresas como para uso personal, es importante mantener la seguridad y privacidad de los datos y aplicaciones críticas para nuestro negocio, ya que migradas a la nube se encuentran al alcance de todo tipo de dispositivo (personal o corporativo) desde diferentes ubicaciones geográficas y fuera de la red corporativa (VPN). Lo anterior, hace que los atacantes comprometan las cuentas de nuestros empleados a través de distintas técnicas de ataque. y logren obtener acceso a las aplicaciones empresariales sin ser detectados, ya que pudiera ser un usuario válido.
Para resolver este tipo de problemas se requieren nuevas herramientas de seguridad que igualmente se desarrollen a través de la nube, y que protejan la identidad de la persona autorizada a acceder a las aplicaciones.
Te presentamos DUO.
Duo, permite conexiones seguras a las aplicaciones, ya sea on-premise o en la nube por medio de Múltiple Factor de Autenticación (MFA) y con políticas de acceso a los usuarios. Con esta herramienta es posible verificar la identidad del usuario asegurando quién es; basada en la nube, facilita la configuración de políticas por aplicación hasta de usuarios que se conectan a nuestra VPN corporativa, teniendo como objetivo que sólo se pueda acceder a lo que se necesita para su trabajo, evitando movimientos laterales dentro de nuestra red.
Algunas de las ventajas de DUO:
- Previene el robo de identidad de los usuarios y sus credenciales.
- Permite verificar la identidad de los usuarios antes de otorgar acceso a los recursos o aplicaciones corporativas.
- Proporciona doble o múltiple factor de autenticación para los usuarios. Envía un token al usuario para una conexión mucho más segura.
- Brinda visibilidad de cuáles son los dispositivos y usuarios que se están conectando o intentando conectar a la red y a las aplicaciones.
- Evalúa la postura de seguridad de cada dispositivo (versiones de sistema operativo, de navegador, antivirus instalado) para determinar el acceso a aplicaciones.
- Single Sign-On (SSO) para brindar a los usuarios una experiencia de inicio de sesión fácil para todas y cada una de las aplicaciones.
- Experiencia de usuario sencilla y amigable. No es necesario aprender o teclear códigos.
- Los mismos usuarios pueden dar de alta sus nuevos dispositivos y personalizar el método de autenticación sin carga administrativa para TI.
Si deseas más información sobre esta solución, click aquí.