IDENTIDAD & ACCESO

 IDENTIDAD & ACCESO 

Inntesec Identity & Access Services es una solución comercial SaaS (Software as a Services) que se encuentra disponible para organizaciones de todos los segmentos y es parte del portafolio de servicios de Inntesec. Los usuarios necesitan recordar muchas contraseñas, y los Malos Actores son inteligentes y saben cómo explotar esta nueva vulnerabilidad. En nuestros tiempos los usuarios se movilizan y acceden a datos corporativos sensibles a través de dispositivos móviles, y la nube entrega las oportunidades para que los Malos Actores utilicen identidades comprometidas para hacer un daño real a tu negocio y explotarlo. Proteger tu empresa requiere que cambies tu enfoque desde el monitoreo del perímetros de seguridad tradicional hasta la protección de la Identidad y Acceso. Requiere una capa de seguridad que comienza con una gran experiencia de autenticación de los usuarios con reglas automáticas y basadas en políticas para acceder a la información sensible, independientemente de la ubicación o el tipo de dispositivo que se use.

 

Según un estudio de Verizon Data Breach Investigations 2017: “El 81% de las infracciones de hacking aprovechan las contraseñas robadas y/o débiles”

 

Para más información completa el formulario y nos pondremos en contacto contigo.

FORMULARIO DE CONTACTO

Para contactarnos contigo, por favor completa la siguiente información.

Cómo proteger tu empresa y detectar identidades que han sido comprometidas en dispositivos y aplicaciones

Juan es gerente de EMPRESAS S.A. y viaja frecuentemente para visitar las oficinas de Chile, Argentina y Colombia. Tiene acceso a información altamente sensible, por lo que es importante para él y para la empresa que su identidad de usuario esté protegida. Debido a que viaja al extranjero con tanta frecuencia y se conecta a los activos de la empresa desde redes inalámbricas WiFi desconocidas, es mas difícil proteger su identidad y su dispositivo. Su empresa necesita implementar una estrategia de seguridad que comprenda lo que es normal para él y detecte cuando el riesgo de su usuario o dispositivo es elevado.

 

Si las credenciales de usuario o el dispositivo de Juan se ven comprometidas, ¿cómo puede el equipo de TI o de Seguridad hacer cumplir automáticamente el plan de Respuesta a Incidentes y activar las capas adicionales de autenticación para mantener la organización a salvo?

Simplifique y proteja la identidad y el acceso a los dispositivos y aplicaciones

 

ESCENARIO

A diario, Juan se conecta a su Mac, un iPhone, Surface, aplicaciones de Office 365, Salesforce, y varias aplicaciones personalizadas en las instalaciones de su oficina o casa y también a las bases de datos necesarias para su trabajo. También usa Spotify, WhatsApp y Netflix cuando está en la carretera. Sabe que no es seguro usar la misma contraseña para cada uno de ellos, pero no puede seguir el rastro de una docena de contraseñas de alta seguridad, así que a menudo reutiliza la misma contraseña.

Autenticación Multifactor MFA incorpora una capa de seguridad al usuario

 

INNTESEC TE ACONSEJA

La Autenticación Multifactor MFA es una una capa de seguridad adicional de protección de acceso y que no genera una carga adicional al usuario. La Autenticación Multifactor MFA requiere al menos dos métodos de autenticación, un PIN de seis dígitos más un dispositivo móvil conocido. Este aumenta significativamente las probabilidades de verificar la identidad de la persona que se registra. Si Juan viaja a Buenos Aires en lugar de ir a casa o a su oficina, o si utiliza un dispositivo desconocido, Azure Active Directory AD puede ser configurado para que automáticamente requiera utilizar la Autenticación Multifactor MFA como un método adicional de seguridad a modo de precaución.

Enseñar y guiar a los usuarios en crear contraseñas seguras

 

INNTESEC TE ACONSEJA

Cuando Juan crea una nueva contraseña, Azure Active Directory AD impedirá automáticamente por un tema de protección elegir una de las 500 contraseñas de uso común. El área de TI puede aumentar este listado de contraseñas prohibidas por contraseñas o reglas que por política quieren o deben hacer cumplir. Esto facilitará a Juan el cumplimiento de las normas de su empresa y aplicar las mejores prácticas de seguridad cuando cree una nueva contraseña.

Aumente la productividad y la seguridad al usar un único inicio de sesión

 

INNTESEC TE ACONSEJA

Active Directory de Azure (Azure AD) centraliza la gestión de la identidad y el acceso a través de la nube y en los entornos de las instalaciones (oficina o casa), permitiendo a usuarios como Juan utilizar una única identidad de usuario para decenas de aplicaciones en las instalaciones (oficina o casa) y en la nube. Con Azure AD single si el inicio de sesión (SSO) está activado, sólo necesita recordar un nombre de usuario y una contraseña, lo que le permite ahorrar tiempo y aumentando su seguridad. Si olvida su contraseña o se le pide que cambie puede reiniciarlo rápidamente por sí misma usando el reinicio de la contraseña de autoservicio. Juan puede conseguir volver a trabajar rápidamente, y el equipo de TI o seguridad ahorra mucho tiempo y dinero.

Según un estudio de Enreprenuer.com “El 73% de las contraseñas son duplicadas”.

Crear contraseñas seguras y guardarlas en llaveros digitales

 

INNTESEC TE ACONSEJA

Sería aún más fácil para Juan, y más seguro para la compañía, si no tuviera que recordar una contraseña, para ello existen otros métodos como llaveros que permiten crear y almacenar las contraseñas seguras, también está Windows Hello que proporciona opciones de autenticación más seguras, como la de reconocimiento facial, escaneo de huellas dactilares o biometría, y/o seis dígitos PIN para identificar a los usuarios al iniciar la sesión. Y, Juan no necesitaría una contraseña para acceder a la cuenta de Azure AD-synced en cualquiera de sus dispositivos móviles mientras use la aplicación de Microsoft Authenticator. Un inicio de sesión sin contraseña significa que no hay contraseñas para adivinar o robar, y es significativamente más difícil para los Malos Actores obtener los datos de la cuenta y de la información biométrica, ya que aunque lo falsifiquen es poco probable su éxito.

Recuperar el control cuando las credenciales del usuario están comprometidas

 

ESCENARIO

Los Malos Actores se han vuelto muy sofisticados en el uso de cuentas de usuario de bajo privilegio para entrar en una organización. Una vez dentro, se mueven lateralmente a usuarios de mayor valor que tienen acceso a la información confidencial de la empresa que luego pueden vender en el web oscura (Dark Web), junto con las identidades robadas usadas en el ataque. Si Juan inicia sesión en la ciudad de Buenos Aires y luego, más tarde ese mismo día inicia sesión en un segundo lugar como Bogotá utilizando un dispositivo diferente, entonces esto es una alerta de seguridad ya que hay una gran probabilidad de que haya sido hackeada. Su empresa necesita una solución de seguridad que alerte al equipo de TI o seguridad y tome medidas inmediatas.

Como recuperar las credenciales de usuario comprometidas

 

INNTESEC TE ACONSEJA

Azure Active Directory AD alertará a los administradores de seguridad ya que es probable que la identidad de Juan ha sido robado. La próxima vez que Juan intente iniciar sesión puede validar su identidad con Autenticación Multifactor MFA, Azure AD automáticamente desencadenará un restablecimiento de la contraseña para que en el futuro los “Malos Actores” que intentarán usar las credenciales robadas no tengan éxito.

Descubrir credenciales robadas de usuarios en la red oscura 

 

INNTESEC TE ACONSEJA

Azure Identity Protection proactivamente encuentra y alerta a los administradores de seguridad si el nombre de usuario y la contraseña de Juan se encuentran a la venta en la red oscura (Dark Web). 

Factores que ayudan a evaluar y calificar el riego

 

INNTESEC TE ACONSEJA

Riesgo basado en el usuario

  1. ¿Es el comportamiento del usuario consistente con el comportamiento conocido?

  2. ¿Es un usuario privilegiado?

  3. ¿Se han encontrado las credenciales en público?

 

Riesgo basado en el dispositivo

  1. ¿El dispositivo está sano/limpio?

  2. ¿El dispositivo se gestiona actualmente a través de Microsoft Intune o de tecnología MDM/EMM?

  3. ¿Utiliza el usuario habitualmente este dispositivo?

  4. ¿Se detecta el malware?

 

Riesgo basado en la ubicación

  1. ¿Está la dirección IP o la geolocalización en la lista segura?

  2. ¿Ha iniciado el usuario la sesión desde esta ubicación anteriormente?

  3. ¿Este viaje es imposible?

 

Riesgo basado en la aplicación

  1. ¿El usuario normalmente accede a esta aplicación?

  2. ¿Contiene la aplicación datos sensibles?

  3. ¿La aplicación requiere acceso de administrador?

La inteligencia de la nube ofrece oportunidades para mejorar la seguridad

INNTESEC TE ACONSEJA

Para las empresas que adopten nuestras soluciones y/o servicios hay importantes ganancias en materia de Ciberseguridad. Por ejemplo, Microsoft 365 Enterprise E5 incluye soluciones de seguridad incorporadas que se integran fácilmente y comparten las percepciones de los 6,5 billones de firmas de seguridad por día en el ecosistema inteligente de seguridad de Microsoft. Permite a las empresas reducir el número de proveedores de seguridad que gestionan unificando las herramientas de seguridad y productividad en un único conjunto que protege a los usuarios, los datos, los dispositivos y las aplicaciones sin sacrificar la experiencia del usuario.

Según un estudio de Verizon Data Breach Investigations 2017: “El 81% de las infracciones de hacking aprovechan las contraseñas robadas y/o débiles”

Soluciones de TI y seguridad que Inntesec recomienda y ofrece

Identidad y Acceso

 

  • Azure Active Directory 

  • Microsoft Cloud App Security 

  • Windows Hello 

  • Windows Defender Credential Guard

Protección de la Información

 

  • Azure Information Protection 

  • Windows Information Protection 

  • Microsoft Cloud App Security 

  • Advanced Data Governance 

  • Office 365 Data Loss Prevention 

  • Microsoft Intune 

  • Bitlocker

Protección de Amenazas

 

  • Azure Advanced Threat Protection 

  • Windows Defender Advanced Threat Protection 

  • Office 365 Advanced Threat Protection 

  • Microsoft Cloud App Security

Gestión de Seguridad

 

  • Microsoft 365 Security & Compliance Center 

  • Windows Defender Security Center 

  • Microsoft Secure Score 

  • Microsoft Cloud App Security

Soluciones Tecnológicas y Ciberseguridad

Gestionamos la seguridad de su organización en distintos ámbitos, donde nuestro Ecosistema de Servicios MMSRS basados en la Transformación Digital, actúa como motor de crecimiento y la Ciberseguridad como acelerador de confianza para proteger los activos  y evitar pérdidas económicas. Esto permite, aumentar la productividad en las personas y reducir los riesgos en las empresas.

¡Escríbenos!, queremos saber de ti.

  • Email
  • Instagram
  • LinkedIn
  • Twitter
COMUNIDAD
CONTENIDO
  • Email
  • Instagram
  • LinkedIn
  • Twitter
Regístrate en nuestro boletín de noticias
© 2018-2020 INNTESEC, todos los derechos reservados.