RSA® Authentication Manager 8 proporcionará protección del acceso de última generación combinando la tecnología de RSA SecurID® líder del sector con la autenticación basada en riesgo para la comprobación de la identidad.
Lima, 27 de Febrero del 2013.— A medida que las infraestructuras de TI se vuelven más fragmentadas al incluir dispositivos móviles y aplicaciones basadas en la nube, las fronteras de la red empresarial prácticamente están desapareciendo. Al mismo tiempo, debido a la “consumerización” de TI, incluso los usuarios empresariales exigen un acceso simple y transparente a las aplicaciones y la información sin importar qué dispositivo decidan utilizar. Las organizaciones se enfrentan a un riesgo sin precedentes para las identidades, que surge a partir de estos cambios tecnológicos revolucionarios, y la tarea de establecer y mantener relaciones de confianza se está volviendo más difícil que nunca. Para enfrentar estos retos, RSA, la División de Seguridad de EMC® Corporation (NYSE:EMC), anunció el próximo lanzamiento de RSA® Authentication Manager 8, la solución de control del acceso de última generación diseñada para combinar la tecnología de contraseña de un solo uso sólida y la autenticación basada en riesgo a fin de proteger el acceso a los recursos y datos confidenciales en la empresa y en la nube.
RSA Authentication Manager 8 está diseñado para usar un enfoque basado en riesgo a fin de evaluar y comprobar las identidades de los usuarios de manera transparente. Los procesos de inicio de sesión de los usuarios son rápidos, simples y familiares, y RSA Risk Engine, que cuenta con capacidad de autoaprendizaje, lleva a cabo verificaciones de autenticación en segundo plano en función de algunos factores de riesgo únicos para ayudar a garantizar la seguridad de cada sesión de usuario.
RSA Authentication Manager 8, que aprovecha el análisis de Big Data, está diseñado para brindar mayor visibilidad de los riesgos del control de acceso creando perfiles de usuario detallados sobre la base de las características de comportamiento y de los dispositivos a fin de detectar y permitir el comportamiento normal y aplicar retos o bloqueos ante una actividad anómala. Gracias a que proporciona medidas automatizadas de control de acceso que aprovechan docenas de factores de riesgo únicos, RSA Authentication Manager 8 está diseñado para brindar un control de acceso seguro que va mucho más allá de los métodos de autenticación autónomos de dos o varios factores. De este modo, les brinda a las organizaciones una comprobación más segura de las identidades sin perjudicar la comodidad ni la productividad de los usuarios. Con la posibilidad de utilizar más de 100 factores de riesgo en combinaciones casi infinitas, las organizaciones estarán mejor preparadas para evaluar la confianza y el riesgo sobre la base de la actividad de los usuarios, y podrán establecer un nivel aceptable de comprobación de la identidad en función de la tolerancia particular al riesgo.
RSA Authentication Manager 8 está diseñado para ofrecer:
- Protección contra amenazas avanzadas: RSA Authentication Manager adopta un enfoque hacia la seguridad impulsado por la inteligencia para detectar el acceso no autorizado y las actividades anómalas, mientras el motor de riesgos con autoaprendizaje brinda protección contra las amenazas avanzadas actuales, emergentes y futuras.
- Menor costo total de propiedad y mayor capacidad de administración: Las funciones incorporadas, que incluyen mejoras en el tablero para usuarios administradores y el portal de autoservicio, están diseñadas para ayudar a minimizar las llamadas al help desk y permitir a los equipos de TI hacer más con menos, ya que enfrentan gran cantidad de las tareas más costosas y lentas de la administración de implementaciones de autenticación empresarial tradicional. Además, RSA Authentication Manager 8 incluye aprovisionamiento seguro de tokens de software, lo cual garantiza que la información confidencial de los usuarios y los tokens pueda crearse de manera dinámica y no requiera el envío por medio de Internet.
- Alternativas flexibles: La autenticación basada en riesgo puede implementarse junto con los autenticadores de hardware, de software o según demanda de RSA SecurID. Los casos de uso pueden ampliarse para cubrir las aplicaciones y los usuarios que antes se consideraba inviable abarcar con la autenticación sólida a causa de los costos, incluidos los partners, contratistas y empleados temporales.
- Comodidad del usuario final: Incrementa la seguridad de manera transparente sin perjudicar la comodidad del usuario, ya que conserva la experiencia tradicional de inicio de sesión mediante nombre de usuario y contraseña, y lleva a cabo evaluaciones del riesgo de manera invisible en segundo plano.
De manera adicional, RSA Authentication Manager 8 estará disponible como un dispositivo virtual de VMware®, que permite a las organizaciones aprovechar el potencial de sus ambientes virtuales, dado que simplifica la implementación, administración y gestión continua del sistema.
RSA Authentication Manager 8 es el componente fundamental del portafolio de administración adaptable de la identidad y el acceso de RSA. Aprovecha la misma tecnología de motor de riesgo que RSA Adaptive Authentication, el cual, actualmente, protege más de 350 millones de identidades de consumidores, y la combina con la eficiencia de la tecnología de RSA SecurID para proporcionar una solución lo suficientemente flexible y sólida para satisfacer las diversas necesidades de cualquier empresa. Cuando se combina con RSA Access Manager y las soluciones federadas de RSA, RSA Authentication Manager es capaz de admitir la más amplia variedad de casos de uso empresariales y aplicaciones de nube.
Comentario de un analista:
Jason Malo, director de investigación de Tower Group
“Con la cantidad de violaciones significativas que hemos visto este año, es evidente que las soluciones de autenticación estática no son suficientes. Las soluciones de autenticación de última generación deben tener la capacidad de adaptarse a medida que los niveles de riesgo se modifican y las amenazas se vuelven más sofisticadas. La fusión del análisis de Big Data con las tecnologías de autenticación sólida es un buen primer paso para responder a estas exigencias y ayudar a satisfacer una necesidad cada vez mayor del mercado”.
Comentario de un partner:
Joseph Arbellay, ingeniero de sistemas ejecutivo de ComProSec AG
“La autenticación sólida es la base de la seguridad de TI. RSA ha escuchado los pedidos de los clientes y, con RSA Authentication Manager 8, ha cambiado las reglas del juego de manera definitiva en relación con la oferta de una solución integral y la amplia mejora de la capacidad de uso y de administración del producto”.
Comentario de un ejecutivo de RSA:
Manoj Nair, gerente general y vicepresidente ejecutivo de RSA Identity & Data Protection
“A medida que el perímetro de la empresa continúa desapareciendo y el panorama de amenazas continúa cambiando, también debe modificarse nuestro enfoque hacia la autenticación. Actualmente, solo el 20% de las empresas implementan algún tipo de autenticación sólida para sus usuarios, lo cual deja al otro 80% en riesgo. El objetivo de RSA Authentication Manager 8 es convertir un problema relacionado fundamentalmente con Big Data en una solución rentable y transparente que puede proteger al 100% de los usuarios. Gracias a que aprovecha un enfoque de análisis del riesgo basado en Big Data, constituye un paso más hacia la creación de un sistema de “factor infinito”, en el cual cualquier elemento, atributo de dispositivo o comportamiento pueden ser parte de la ecuación para calcular el riesgo y la autenticidad de un usuario, a la vez que se proporciona un proceso más simple y efectivo al usuario final”.
Disponibilidad
RSA Authentication Manager 8 estará disponible a nivel mundial en el primer trimestre de 2013.
Recursos adicionales:
- Obtenga más información acerca de RSA Authentication Manager 8
- Blog EMC Pulse: “Transforming Identity Assurance Through Risk-Based Authentication”
- Comuníquese con RSA por medio de Twitter, Facebook, YouTube, LinkedIn y el blog y podcast de RSA “Speaking of Security”
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de administración de cumplimiento de normas, riesgos y seguridad para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y delicados. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles críticos para el negocio en la comprobación de la identidad, el cifrado y la administración de claves, SIEM, análisis de la seguridad, prevención de pérdida de datos y protección contra fraudes con funciones de GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.