Tag Archives: RSA SecurID®

RSA transforma la autenticación empresarial

rsa-authentication-manager-itusersRSA® Authentication Manager 8 proporcionará protección del acceso de última generación combinando la tecnología de RSA SecurID® líder del sector con la autenticación basada en riesgo para la comprobación de la identidad.

Lima, 27 de Febrero del 2013.— A medida que las infraestructuras de TI se vuelven más fragmentadas al incluir dispositivos móviles y aplicaciones basadas en la nube, las fronteras de la red empresarial prácticamente están desapareciendo. Al mismo tiempo, debido a la “consumerización” de TI, incluso los usuarios empresariales exigen un acceso simple y transparente a las aplicaciones y la información sin importar qué dispositivo decidan utilizar. Las organizaciones se enfrentan a un riesgo sin precedentes para las identidades, que surge a partir de estos cambios tecnológicos revolucionarios, y la tarea de establecer y mantener relaciones de confianza se está volviendo más difícil que nunca. Para enfrentar estos retos, RSA, la División de Seguridad de EMC® Corporation (NYSE:EMC), anunció el próximo lanzamiento de RSA® Authentication Manager 8, la solución de control del acceso de última generación diseñada para combinar la tecnología de contraseña de un solo uso sólida y la autenticación basada en riesgo a fin de proteger el acceso a los recursos y datos confidenciales en la empresa y en la nube.

RSA Authentication Manager 8 está diseñado para usar un enfoque basado en riesgo a fin de evaluar y comprobar las identidades de los usuarios de manera transparente. Los procesos de inicio de sesión de los usuarios son rápidos, simples y familiares, y RSA Risk Engine, que cuenta con capacidad de autoaprendizaje, lleva a cabo verificaciones de autenticación en segundo plano en función de algunos factores de riesgo únicos para ayudar a garantizar la seguridad de cada sesión de usuario.

RSA Authentication Manager 8, que aprovecha el análisis de Big Data, está diseñado para brindar mayor visibilidad de los riesgos del control de acceso creando perfiles de usuario detallados sobre la base de las características de comportamiento y de los dispositivos a fin de detectar y permitir el comportamiento normal y aplicar retos o bloqueos ante una actividad anómala. Gracias a que proporciona medidas automatizadas de control de acceso que aprovechan docenas de factores de riesgo únicos, RSA Authentication Manager 8 está diseñado para brindar un control de acceso seguro que va mucho más allá de los métodos de autenticación autónomos de dos o varios factores. De este modo, les brinda a las organizaciones una comprobación más segura de las identidades sin perjudicar la comodidad ni la productividad de los usuarios. Con la posibilidad de utilizar más de 100 factores de riesgo en combinaciones casi infinitas, las organizaciones estarán mejor preparadas para evaluar la confianza y el riesgo sobre la base de la actividad de los usuarios, y podrán establecer un nivel aceptable de comprobación de la identidad en función de la tolerancia particular al riesgo.

RSA Authentication Manager 8 está diseñado para ofrecer:

  • Protección contra amenazas avanzadas: RSA Authentication Manager adopta un enfoque hacia la seguridad impulsado por la inteligencia para detectar el acceso no autorizado y las actividades anómalas, mientras el motor de riesgos con autoaprendizaje brinda protección contra las amenazas avanzadas actuales, emergentes y futuras.
  • Menor costo total de propiedad y mayor capacidad de administración: Las funciones incorporadas, que incluyen mejoras en el tablero para usuarios administradores y el portal de autoservicio, están diseñadas para ayudar a minimizar las llamadas al help desk y permitir a los equipos de TI hacer más con menos, ya que enfrentan gran cantidad de las tareas más costosas y lentas de la administración de implementaciones de autenticación empresarial tradicional. Además, RSA Authentication Manager 8 incluye aprovisionamiento seguro de tokens de software, lo cual garantiza que la información confidencial de los usuarios y los tokens pueda crearse de manera dinámica y no requiera el envío por medio de Internet.
  • Alternativas flexibles: La autenticación basada en riesgo puede implementarse junto con los autenticadores de hardware, de software o según demanda de RSA SecurID. Los casos de uso pueden ampliarse para cubrir las aplicaciones y los usuarios que antes se consideraba inviable abarcar con la autenticación sólida a causa de los costos, incluidos los partners, contratistas y empleados temporales.
  • Comodidad del usuario final: Incrementa la seguridad de manera transparente sin perjudicar la comodidad del usuario, ya que conserva la experiencia tradicional de inicio de sesión mediante nombre de usuario y contraseña, y lleva a cabo evaluaciones del riesgo de manera invisible en segundo plano.

De manera adicional, RSA Authentication Manager 8 estará disponible como un dispositivo virtual de VMware®, que permite a las organizaciones aprovechar el potencial de sus ambientes virtuales, dado que simplifica la implementación, administración y gestión continua del sistema.

RSA Authentication Manager 8 es el componente fundamental del portafolio de administración adaptable de la identidad y el acceso de RSA. Aprovecha la misma tecnología de motor de riesgo que RSA Adaptive Authentication, el cual, actualmente, protege más de 350 millones de identidades de consumidores, y la combina con la eficiencia de la tecnología de RSA SecurID para proporcionar una solución lo suficientemente flexible y sólida para satisfacer las diversas necesidades de cualquier empresa. Cuando se combina con RSA Access Manager y las soluciones federadas de RSA, RSA Authentication Manager es capaz de admitir la más amplia variedad de casos de uso empresariales y aplicaciones de nube.

rsa-authentication-manager-itusers-gameComentario de un analista:

Jason Malo, director de investigación de Tower Group

“Con la cantidad de violaciones significativas que hemos visto este año, es evidente que las soluciones de autenticación estática no son suficientes. Las soluciones de autenticación de última generación deben tener la capacidad de adaptarse a medida que los niveles de riesgo se modifican y las amenazas se vuelven más sofisticadas. La fusión del análisis de Big Data con las tecnologías de autenticación sólida es un buen primer paso para responder a estas exigencias y ayudar a satisfacer una necesidad cada vez mayor del mercado”.

Comentario de un partner:

Joseph Arbellay, ingeniero de sistemas ejecutivo de ComProSec AG

“La autenticación sólida es la base de la seguridad de TI. RSA ha escuchado los pedidos de los clientes y, con RSA Authentication Manager 8, ha cambiado las reglas del juego de manera definitiva en relación con la oferta de una solución integral y la amplia mejora de la capacidad de uso y de administración del producto”.

Comentario de un ejecutivo de RSA:

Manoj Nair, gerente general y vicepresidente ejecutivo de RSA Identity & Data Protection

“A medida que el perímetro de la empresa continúa desapareciendo y el panorama de amenazas continúa cambiando, también debe modificarse nuestro enfoque hacia la autenticación. Actualmente, solo el 20% de las empresas implementan algún tipo de autenticación sólida para sus usuarios, lo cual deja al otro 80% en riesgo. El objetivo de RSA Authentication Manager 8 es convertir un problema relacionado fundamentalmente con Big Data en una solución rentable y transparente que puede proteger al 100% de los usuarios. Gracias a que aprovecha un enfoque de análisis del riesgo basado en Big Data, constituye un paso más hacia la creación de un sistema de “factor infinito”, en el cual cualquier elemento, atributo de dispositivo o comportamiento pueden ser parte de la ecuación para calcular el riesgo y la autenticidad de un usuario, a la vez que se proporciona un proceso más simple y efectivo al usuario final”.

Disponibilidad

RSA Authentication Manager 8 estará disponible a nivel mundial en el primer trimestre de 2013.

Recursos adicionales:

  • Obtenga más información acerca de RSA Authentication Manager 8
  • Blog EMC Pulse: “Transforming Identity Assurance Through Risk-Based Authentication”
  • Comuníquese con RSA por medio de Twitter, Facebook, YouTube, LinkedIn y el blog y podcast de RSA “Speaking of Security”

Acerca de RSA

RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de administración de cumplimiento de normas, riesgos y seguridad para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y delicados. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.

Mediante la combinación de controles críticos para el negocio en la comprobación de la identidad, el cifrado y la administración de claves, SIEM, análisis de la seguridad, prevención de pérdida de datos y protección contra fraudes con funciones de GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite www.EMC.com/RSA.

RSA Unifica Administración de Identidad y Acceso en la Nube

rsa-iam-itusersRSA ofrece federación de identidad para  nubes híbridas, constituye la base para la infraestructura de identidad del futuro y brinda seguridad dinámica basada en riesgos para la administración de identidad y acceso.

Lima, 24 de septiembre del 2012.— RSA, la División de Seguridad de EMC® Corporation (NYSE:EMC), anunció el lanzamiento de nuevas soluciones dentro de la serie Administración de identidad y acceso (“IAM”). Están diseñadas para satisfacer los cambiantes retos de seguridad que exigen nuevas formas de administrar y proteger la cantidad cada vez mayor de identidades de usuarios y dispositivos, el crecimiento exponencial de información de identidad y la necesidad de ayudar a garantizar seguridad uniforme en infraestructuras empresariales, móviles y en la nube.

Con el fin de satisfacer la movilidad en aumento de usuarios finales, la autenticación y autorización se deben ofrecer desde la nube independientemente de la ubicación del usuario. Debido a que la información de identidad ya no se encuentra restringida al ámbito empresarial, sino que se ha extendido fuera de la nube, RSA ha introducido una serie de soluciones de IAM desarrolladas para posibilitar que las empresas amplíen con confianza la información de identidad y acceso a partners, clientes y aplicaciones en la nube con controles determinados por los riesgos.

Estas soluciones están desarrolladas para ayudar a organizaciones a brindar lo siguiente:

  • Crear un perímetro dinámico alrededor de sesiones de usuarios en línea que emplee la información contextual para calcular los riesgos y ejecute autenticación adaptable según las políticas de la empresa.
  • Correlacionar y agregar información de identidad, suministrarla de forma selectiva y segura a aplicaciones y partners en la nube.
  • Minimizar el tiempo necesario para establecer la federación de identidad con aplicaciones en nube mediante el uso de intermediarios de identidad y acceso.
  • RSA Access Manager está desarrollado para ayudar a las organizaciones a ofrecer de manera rentable acceso seguro a aplicaciones web mediante inicio de sesión único (Web SSO), consolidar los controles de acceso para mejorar la seguridad, beneficiarse con una experiencia de usuario mejorada y acelerar la implementación de aplicaciones. Además, RSA Access Manager está diseñado para brindar soporte a una amplia gama de métodos de autenticación, incluida estrecha integración con RSA Adaptive Authentication para telefonía fuera de banda y la nueva compatibilidad para autenticación basada en riesgos de correo electrónico fuera de banda.
  • RSA Adaptive Directory está desarrollado para correlacionar y agregar información de identidad en una variedad de fuentes empresariales y brindar una vista global de la identidad mediante el uso de un nivel de virtualización de identidad flexible y escalable. Este es un elemento esencial para organizaciones que desean compartir información de identidad de forma más generalizada y agregar muchas más identidades.
  • RSA Adaptive Federation está diseñado para ofrecer federación de identidad como servicio con el fin de garantizar que los usuarios adecuados tengan en el momento correcto el acceso a recursos críticos para el negocio e información confidencial en aplicaciones SaaS. Suministrado por VMware® Horizon Application Manager, RSA Adaptive Federation está diseñado para ofrecer acceso seguro y conveniente desde la nube y hacia esta. Además, reduce al mismo tiempo costos de implementación y  gastos operativos relacionados con los productos alojados y mantenidos internamente por las organizaciones. Con la solución RSA Adaptive Federation, los empleados ya no deben recordar las credenciales de inicio de sesión de cada aplicación en la nube. Asimismo, pueden utilizar con seguridad cualquier dispositivo compatible con navegador para acceder a las aplicaciones en la nube. RSA Adaptive Federation está diseñado para ofrecer interoperabilidad con sistemas operativos Microsoft Windows® y autenticación RSA SecurID® ya implementados en las organizaciones.

 Comentario de un analista del sector:

Sally Hudson, Directora de Investigación, IDC

“En un entorno de TI consumista y altamente móvil, la administración de identidad y acceso cambia de forma significativa respecto al acceso empresarial tradicional. Los equipos de seguridad deben brindar soporte para una gran cantidad de solicitudes de acceso rápidas e impredecibles a una variedad más amplia de recursos, desde una variedad de dispositivos y ubicaciones físicas. Los equipos de seguridad deben enfrentar el gran desafío de brindar confianza en identidades, sesiones de usuarios y acceso adecuado a recursos confidenciales en infraestructuras empresariales, móviles y en la nube. Como líder del mercado, RSA se encuentra en una posición sólida para brindar soluciones que combinen de forma dinámica autenticación, autorización y federación basadas en riesgos y que, al mismo tiempo, simplifiquen la infraestructura de identidad”.

 Comentario de un ejecutivo de RSA:

Dan Schiappa, Vicepresidente Senior, Identity and Data Protection Group

“En un mundo cada vez más móvil, distribuido y basado en la nube, los equipos de seguridad deben garantizar una acceso confiable a los recursos críticos independientemente de la ubicación del usuario y recurso, incluso si la gran mayoría de la infraestructura en cuestión se encuentra fuera del control directo de TI. Los anuncios de hoy ayudan en gran medida a lograr dicho objetivo y lo hacen en función de la visión de autoridad confiable en la nube de RSA. Piense en ello como permitir que una infraestructura de seguridad implemente un perímetro dinámico alrededor del acceso del usuario con el nivel de autenticación establecido en función del riesgo exclusivo de dicha sesión. Combina conveniencia para el usuario con mucha más seguridad y más control para los profesionales de la seguridad”.

Disponibilidad:

Las nuevas soluciones están disponibles de inmediato. RSA Access Manager y RSA Adaptive Directory están disponibles mediante  representantes de ventas directas de RSA y partners autorizados de RSA SecurWorld. RSA Adaptive Federation está disponible mediante los representantes de ventas directas de RSA.

Recursos incluidos:

  • Incorporación de Adaptive IAM: seguridad en movimiento
  • Constituir las bases para IAM del mañana

 Recursos adicionales:

Acerca de RSA

RSA, la División de Seguridad de EMC, es el proveedor líder en soluciones de gestión de seguridad, riesgo y cumplimiento para acelerar el negocio. RSA ayuda a las organizaciones a resolver sus desafíos de seguridad más complejos y sensibles. Estos desafíos incluyen el manejo de la seguridad organizacional, protección de acceso móvil y colaboración, comprobación de cumplimiento y el aseguramiento de los ambientes virtuales y de nube.

Combinando controles críticos de negocio en el aseguramiento de la identidad, encriptación, administración de claves, SIEM, Prevención de Pérdida de Datos, Monitoreo Continuo de Red, y Protección de Fraudes con capacidades eGRC líderes de la industria y robustos servicios de consultoría, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que realizan y los datos que son generados. Para mayor información por favor visite www.RSA.com y www.EMC.com .