El servicio de Autenticación de Thales que potencia tu seguridad digital

En un mundo cada vez más digitalizado y con crecientes amenazas cibernéticas, la seguridad de nuestros datos y sistemas se ha convertido en una prioridad crítica. En este escenario, la autenticación desempeña un papel fundamental en la protección de nuestros activos digitales.

Si además observamos el panorama de la ciberseguridad en lo que va del año, los informes más destacados en este ámbito, como el "Informe de Investigaciones de Brechas de Datos 2023" de Verizon, revelan datos significativos:

• El 74% de todas las brechas incluyen el elemento humano, con personas implicadas por error, abuso de privilegios, uso de credenciales robadas o ingeniería social.
• En el 83% de los ataques participaron "actores externos", y la motivación principal estos siguen siendo abrumadoramente financiera, en el 95% de los casos.

• Las tres formas principales de atacantes acceden a una organización son el robo de credenciales, el phishing y explotación de vulnerabilidades.
  
  

Por otro lado, El informe 2023 de Thales sobre amenazas a la seguridad de los datos revela un aumento de los ataques de Ransomware y de los errores humanos como causa principal de las violaciones de datos en la nube:

• El 48% de los profesionales de TI informaron de un aumento de los ataques de Ransomware, y el 22% de las organizaciones sufrieron un ataque de Ransomware en los últimos 12 meses.
• El 51% de las empresas no dispone de un plan formal contra el Ransomware.
• El 55% de los encuestados que sufrieron recientemente una filtración de datos en la nube identificaron el error humano como la causa principal.
  

Un simple error humano, una configuración incorrecta u otros errores pueden provocar filtraciones accidentalmente, y los encuestados identificaron esta causa como la principal de las filtraciones de datos en la nube. Para aquellas organizaciones que han sufrido una violación de datos en los últimos 12 meses, la principal causa identificada por el 55% de los encuestados fue una mala configuración o un error humano. Le siguieron la explotación de una vulnerabilidad conocida (21%) y de una vulnerabilidad de zero-day o desconocida hasta entonces (13%). El informe concluye que la gestión de identidades y accesos (IAM) es la mejor defensa, ya que el 28% de los encuestados la identifica como la herramienta más eficaz para mitigar estos riesgos.

También te puede interesar:  Protege tus datos y confidencialidad de tu empresa con CipherTrust de Thales

¿Qué es la autenticación como servicio?

La autenticación como servicio (AaaS) les permite a las organizaciones aplicar fácilmente la autenticación multi-factor para proteger el acceso a cualquier aplicación, desde cualquier dispositivo y en cualquier lugar. Esta es una medida eficaz rápida y segura que dificulta la acción de los atacantes para acceder a nuestros sistemas, considerando el alto porcentaje que hay para el robo de credenciales, el phishing y el error humano es una capa de seguridad robusta que mejorara la postura de seguridad de la compañía de manera centralizada en pocos pasos.

Las organizaciones que quieran beneficiarse de la eficiencia de la nube pueden optar por SafeNet Trusted Access entregado desde la nube, mientras que aquellas que prefieren la entrega in situ obtienen todos los beneficios de nuestro servicio en la nube instalado en sus propios centros de datos.

Administración totalmente automatizada

• Administración del ciclo de vida completamente automatizada de usuarios, permisos y tokens
• Alertas automatizadas de umbrales y basadas en eventos
• Aprovisionamiento inalámbrico de tokens de software y métodos sin token
• Portales de autoservicio para usuarios que reducen los gastos generales de la mesa de ayuda

 Ecosistema de integración amplia

• Más de 200 integraciones completamente verificadas y listas para usar
• Proteja cualquier caso de uso empresarial: inicio de sesión en red, nube (SaaS), VDI, VPN, portales web y aplicaciones personalizadas
• RADIUS-como-servicio, SAML-como-servicio
• Authentication SDK ofrece amplias APIs para autenticación, administración, autoservicio y servicios web, gratis con plataforma
• Admite servidores RADIUS de terceros y tokens OATH para una migración incremental sencilla

Eficiencias en la nube

• Se implementa con su infraestructura actual
• Sin requisitos de hardware
• Menores gastos generales de gestión de TI del día a día
• Precios flexibles como servicio

Arquitectura multinivel/multiusuarios

• Se adapta a múltiples unidades de negocio, clientes, regiones y grupos
• Permite la delegación de la administración al personal local o remoto
• Políticas de seguridad totalmente personalizables, interfaz totalmente marcable
• El modelo de servicios compartidos permite la gestión contable y de inventario por unidad de negocio

Amplia variedad de métodos y tokens 2FA

• Autenticación basada en contexto
• Tokens de software OTP (aplicaciones OTP) para dispositivos móviles, computadoras de escritorio y Mac
• Tokens de llavero de hardware OTP
• OOB a través de notificaciones push
• OOB por correo electrónico o SMS
• Autenticación basada en patrones (GrIDsure)

 Seguridad basada en estándares

• ISO 27001:2013, reconocimiento AICPA SOC-2
• Tokens de software validados por FIPS 140-2
• Tokens de software de aprovisionamiento seguro DSKPP
• Raíz de confianza basada en hardware (secretos de token y claves de cifrado protegidas en un HSM)

Entrega flexible como servicio o local

• Safenet Trusted Access - Para una eficiencia óptima en la nube
• SafeNet Authentication Service (SAS) PCE - Para la implementación local