Simple autenticación de acceso para servidores dentro y fuera de su firewall
Cumpla con estándares de seguridad, incluido PCI DSS
La última versión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) requiere autenticación multifactor (MFA) para todos los accesos de administrador al entorno de datos de los titulares de tarjetas (CDE), incluso desde una red de confianza. La MFA también simplifica el cumplimiento con los requisitos relacionados con la privacidad de datos como expresa la HIPAA (Ley de Transferencia y Responsabilidad de Seguro Médico) y la GDPR (Regulación General de Protección de Datos). Powertech Multi-Factor Authentication le permite implementar la MFA en todo su entorno, incluidos los sistemas como IBM i. Las sólidas funciones de generación de reportes y auditorías hacen que sea sencillo demostrar el cumplimiento.
Aplicar las políticas de seguridad basadas en el riesgo
Las contraseñas por sí solas no son suficientes para las amenazas modernas. Los atacantes de hoy en día son expertos en robar credenciales de inicio de sesión y el 50% de los usuarios reutilizan las contraseñas. Con cada vez más empleados que trabajan e inician sesión en las redes de forma remota, ¿qué organización puede afrontar este nivel de riesgo? Powertech Multi-Factor Authentication añade una capa adicional de seguridad sobre sus controles de protección de acceso existentes, reduciendo drásticamente la magnitud del daño que pueden ocasionar las contraseñas comprometidas.
Proteger el acceso desde cualquier dispositivo y ubicación
Los usuarios finales pueden acceder a los sistemas desde sus smartphones, sus hogares o la oficina al final del corredor. Sin importar qué dispositivo estén usando, Powertech Multi-Factor Authentication garantiza que los usuarios sean quienes dicen ser. Con múltiples maneras de verificar las identidades de los usuarios, el proceso de autenticación tiene la flexibilidad y la fiabilidad que sus usuarios esperan.
Simplificar la gestión de identidades y accesos
Gestionar las identidades de sus usuarios y sus accesos a los recursos organizacionales es un desafío necesario. Powertech Multi-Factor Authentication es una solución de MFA que hace que el proceso sea más simple y fácil de manejar. Los usuarios finales pueden confirmar rápidamente sus identidades antes de obtener el nivel correcto de acceso a los datos y las aplicaciones que necesitan para realizar sus tareas. La administración es centralizada, por lo que agregar y eliminar usuarios es fácil y eficaz. El resultado final es un sistema más seguro con menos carga sobre sus equipos de IT, lo que le permite implementar la autenticación multifactor en toda su organización. Powertech Multi-Factor Authentication también se puede integrar con sus propios productos o procesos, extendiendo los beneficios de seguridad de la autenticación multi-factor a otros programas en los que usted confía. Powertech Multi-Factor Authentication también se puede integrar con sus propios productos y procesos, extendiendo los beneficios de Seguridad de la autenticación multi-factor al resto de los programas con los que trabaja.
Características principales
Administración de autenticación integral
Powertech Multi-Factor Authentication se administra desde la interfaz web de Fortra Insite. El administrador de autenticación es una herramienta poderosa que hace que sea fácil configurar la autenticación multifactor para satisfacer las necesidades de su organización.
Desde aquí, usted puede importar usuarios desde Active Directory, invitar usuarios al portal de autoservicio y activar o desactivar la autenticación multifactor para usuarios y grupos. Los usuarios también se pueden deshabilitar sin eliminarlos completamente de la base de datos.
Portal de usuario intuitivo
El portal de autoservicio permite a los usuarios completar el proceso de registro de Powertech Multi-Factor Authentication. Este portal fácil de usar también es donde los usuarios mantienen sus credenciales de autenticación y actualizan sus opciones.
Conforme con el PCI DSS 8.2.2, que requiere que los usuarios verifiquen sus identidades antes de modificar cualquier credencial de autenticación, los usuarios deben verificar sus nombres de usuario y contraseñas antes de realizar modificaciones en sus cuentas.
El portal de usuario también permite a los usuarios activar la aplicación móvil, que ofrece métodos de autenticación adicionales.
Múltiples métodos de autenticación
Powertech Multi-Factor Authentication permite a los administradores seleccionar entre diferentes métodos de autenticación para la comodidad de sus usuarios y para cumplir con los requisitos de seguridad de la organización. Estos métodos incluyen:
- Integración YubiKey
- Generación de contraseña de un solo uso
- Notificaciones de inserción
- Digitalización de huellas dactilares biométricas
Registro completo de auditoria
Audite y reporte los intentos de autenticación, actividad de mantenimiento de usuario (registros de usuarios, registros de aplicaciones móviles, actualizaciones de contraseña de un solo uso) e información del usuario (usuarios deshabilitados, usuarios que no han completado el registro). Los administradores pueden habilitar o deshabilitar todos los tipos de auditorías y determinar por cuánto tiempo se mantendrán los datos.
Administración centralizada
La administración de Powertech Multi-Factor Authentication es centralizada para simplificar la implementación y minimizar la carga sobre IT. El administrador de autenticación se puede configurar para deshabilitar automáticamente tanto a los usuarios como a los perfiles inactivos, en lo que se sospeche un ataque malicioso. Los administradores también pueden gestionar grupos de usuarios, en lugar de solo individuos.
No se requieren códigos personalizados
Powertech Multi-Factor Authentication está creado para dar soporte a la plataforma IBM i (AS/400, iSeries) y a sus características únicas. Eliminar la necesidad de códigos personalizados mejora la eficacia y la seguridad, y garantiza que su solución de autenticación multifactor cumpla con los requisitos de cumplimiento de su organización.
Alta disponibilidad
Los usuarios tienen la capacidad de autenticar las 24 horas, todos los días. Si el administrador de autenticación no está disponible por alguna razón, como por mantenimiento programado o una falla del hardware, estará disponible un administrador de autenticación alternativo para procesar los intentos de autenticación del usuario.
Integración API
Powertech Multi-Factor Authentication se integra con sus productos y procesos para que la autenticación multi-factor aparezca cuando un usuario recurre a esos programas o procesos. Esto extiende los beneficios de Seguridad de la autenticación multi-factor a otros programas que utiliza su organización.
Cumplimiento con reglamentaciones y estándares de seguridad
Implementación de la autenticación multifactor para cumplir con PCI DSS, HIPAA y otras regulaciones
Con las amenazas de seguridad en aumento, los gobiernos y las empresas están redoblando sus esfuerzos para evitar la vulnerabilidad de sus datos. Las contraseñas por sí solas han demostrado ser ineficaces. La autenticación multifactor es una manera simple de superar las vulnerabilidades asociadas a las contraseñas.
Al requerir dos o más credenciales diferentes para autorizar el acceso a las aplicaciones y los datos críticos, usted reduce drásticamente el riesgo de que una simple y mala contraseña pueda exponer miles de registros confidenciales.
Esta es la lógica detrás del requerimiento de una MFA en PCI DSS. Mientras que las versiones anteriores de este estándar de seguridad de datos requerían varios factores de autenticación para el acceso remoto, la última versión también requiere una MFA para los accesos administrativos locales al entorno de datos de los titulares de tarjetas. Esto significa que todos los administradores que acceden a estos datos siempre necesitarán utilizar una MFA.
Powertech Multi-Factor Authentication fue creado para ayudar a las organizaciones de cualquier tamaño a cumplir con sus requisitos de cumplimiento y a mejorar su posición en seguridad. Como Powertech Multi-Factor Authentication es fácil de usar y ofrece diferentes métodos de autenticación, los usuarios pueden incorporar rápidamente la MFA en sus rutinas habituales. La administración centralizada le permite al equipo de IT implementar de forma eficiente Powertech Multi-Factor Authentication en todos los grupos de usuarios o incluso en toda la organización.
Powertech Multi-Factor Authentication también puede ayudarlo a cumplir con los requerimientos de seguridad que no precisan explícitamente de una autenticación multifactor. En Estados Unidos, HIPAA no menciona la autenticación multifactor ni la de dos factores, pero requiere de control y gestión de accesos. En muchas circunstancias, un factor de autenticación simple es insuficiente para cumplir con los estándares de HIPAA. La autenticación multifactor es el método más simple y seguro para la gestión de accesos, en especial, cuando los usuarios acceden a la información protegida de salud, en forma remota o fuera de una red de confianza.
La GDPR (Regulación General de Protección de Datos de la Unión Europea) es otra ley de seguridad informática que no requiere específicamente autenticación multifactor ni autenticación de dos factores. Pero sí requiere que las organizaciones “garanticen un nivel de seguridad adecuado para el riesgo” y las sanciones por el incumplimiento pueden alcanzar los €20 millones o el 4% de la facturación global.
Implementar una solución de autenticación multifactor como Powertech Multi-Factor Authentication es una manera simple de cumplir con la ley, minimizar el riesgo de vulneración de los datos y evitar las multas por incumplimiento.
Autenticación segura de usuarios simplificada
Las contraseñas por sí solas no son suficientes para proteger sus sistemas de las amenazas modernas, pero las contraseñas todavía contribuyen a la gestión de identidades y accesos. Las mejores prácticas de autenticación de usuarios actuales requieren una política de contraseña segura respaldada por una autenticación multifactor, pero esto no tiene que suponer un gasto innecesario en su personal de IT.
Para lograr una gestión de accesos segura pero sencilla En IBM i (AS/400, System i), no hay mejor combinación que Powertech Multi-Factor Authentication y Powertech Password Self Help for IBM i, la herramienta de autoservicio para restablecer contraseñas para los usuarios de IBM i.
Powertech Password Self Help for IBM i mejora la seguridad del sistema al permitir a los administradores establecer una política de contraseña segura que incluya reglas para la longitud de la contraseña, la repetición de caracteres y la distinción de mayúsculas y minúsculas. Cuando un usuario necesita restablecer una contraseña, esta herramienta la gestiona respondiendo a una serie de preguntas desafiantes para verificar su identidad.
El usuario final no necesita llamar a al servicio de asistencia, lo que resulta en una disminución de costos considerable. Como los restablecimientos de contraseñas corresponden a aproximadamente el 50% de las llamadas al servicio de asistencia, tanto los usuarios finales como el personal del servicio de asistencia inmediatamente se benefician en términos de productividad. Powertech Password Self Help for IBM i también mantienen un registro completo de auditoría de todos los intentos de restablecimiento.
Powertech Multi-Factor Authentication reduce los riesgos creados por las contraseñas comprometidas, mientras que Powertech Password Self Help for IBM i garantiza que las contraseñas de los usuarios de IBM i cumplan con la política de seguridad de su organización. Powertech Multi-Factor Authentication y Powertech Password Self Help for IBM i, conjuntamente, protegen sus datos críticos de manera tan simple que sus usuarios pueden concentrarse en sus responsabilidades principales, en lugar de preocuparse en cómo iniciar sesión.
Recursos para la gestión de identidades y accesos
Cómo comenzar
Compruebe usted mismo lo simple que puede ser la autenticación multifactor. Solicite hoy mismo su demo de Powertech Multi-Factor Authentication.