Banner Default Image

Autentificación de múltiples factores (MFA)

La autenticación multifactor tiene una función vital dentro de cualquier organización: asegurar el acceso a las redes corporativas, proteger las identidades de los usuarios y garantizar que un usuario sea quien dice ser.

La evolución de las necesidades empresariales en torno a las aplicaciones en la nube y los dispositivos móviles, junto con el aumento de las amenazas y la necesidad de reducir los costos, requieren consideraciones completamente nuevas para el control de acceso.

La autenticación es una parte del pastel de la administración de accesos. Las soluciones de administración de identidades y accesos proporcionan un marco para otorgar y solicitar acceso a aplicaciones, hacer cumplir los controles de acceso y garantizar la visibilidad de los eventos de acceso. Es ahí donde entra en juego SafeNet Trusted Access.

SafeNet Trusted Access es un servicio de administración de acceso que combina la conveniencia del inicio de sesión único con la seguridad de acceso granular. Al validar identidades, hacer cumplir políticas de acceso y aplicar el inicio de sesión único inteligente, las organizaciones pueden asegurar un acceso cómodo y seguro a numerosas aplicaciones en la web y en la nube desde una consola fácil de navegar.

Thales ayuda a prevenir el robo de identidades en VUMC

¿Por qué necesitamos la autentificación de múltiples factores?

Las nuevas amenazas, riesgos y vulnerabilidades, así como los requisitos comerciales en evolución, subrayan la necesidad de un enfoque de autenticación sólido basado en la prestación de servicios, la elección y la escalabilidad hacia el futuro simples.

Hoy, las organizaciones se preguntan:

  • ¿Puedo abordar nuevas demandas de mi negocio tales como la nube y los dispositivos móviles?
  • ¿Cómo asigno los métodos de control de acceso al riesgo comercial y a las necesidades de mis usuarios?
  • ¿Puedo gestionar, controlar y administrar de forma centralizada todos mis usuarios y terminales?
  • ¿Quién controla mis datos de usuario?
  • ¿Cómo puedo incorporar capas de seguridad adicionales para ayudarme a fortalecerme aún más contra las amenazas?
  • ¿Y cómo puedo hacer que todo resulte práctico y rentable?

Más que nunca, los clientes buscan soluciones de gestión de identidad y acceso que ofrezcan simplicidad, automatización, TCO reducido y opciones.

¿Qué es la autenticación de múltiples factores (MFA)?

La autenticación de múltiples factores asegura que un usuario sea quien dice ser. Cuantos más factores se utilicen para determinar la identidad de una persona, la autenticación, mayor será la confianza en la autenticidad.

La MFA se puede lograr mediante una combinación de los siguientes factores:

  • Salgo que usted sabe: contraseña o PIN
  • Algo que tenga: token o tarjeta inteligente (autenticación de dos factores)
  • Algo que usted es: datos biométricos, como una huella digital (autenticación de tres factores)

Dado que la seguridad de la autenticación de múltiples factores requiere de múltiples medios de identificación en el inicio de sesión, se la conoce ampliamente como el método más seguro para autenticar el acceso a datos y aplicaciones.

¿Cómo fortalecer su autenticación?

El software de autenticación de múltiples factores de Thales ofrece la protección que espera y les permite al mismo tiempo a los clientes una opción más amplia, una visibilidad mejorada segura y la capacidad de expandirse en el futuro. Como resultado, las organizaciones que utilizan nuestro software de MFA tienen:

  • Mejor autocontrol de los datos:  Thales les permite a los clientes la opción de crear y controlar sus propios datos de token, por lo que no hay que depender de un proveedor externo.

  • Administración y visibilidad mejoradas:  las soluciones de Thales ofrecen la administración desde un único servidor, proporcionando un control total, una administración simple y una reducción de costos y carga de personal.

  • Opciones ampliadas:  Thales ofrece la opción más amplia cuando se trata de métodos de seguridad de acceso (hardware o software, autenticación basada en certificados o contraseña tradicional de un solo uso, en las instalaciones o en el nube), por lo que puede satisfacer las necesidades de cualquier usuario y en cualquier nivel de riesgo.

  • Soluciones preparadas para el futuro:  Thales ofrece nuevas soluciones que brindan autenticación de múltiples factores e inicio de sesión único (SSO) para aplicaciones en la nube, así como credenciales para la administración de dispositivos móviles.

  • Migraciones sin dificultades:  Thales ofrece una migración sin interrupciones a la autenticación basada en la nube, que mantiene sus inversiones existentes y no causa interrupciones a los usuarios finales.

La necesidad de una autenticación sólida

Con la gran cantidad de ofertas de control de acceso disponibles en la actualidad, es importante que las organizaciones evalúen atentamente las soluciones disponibles antes de tomar una decisión sobre qué solución implementar. Al elegir una solución, las organizaciones deben tener en cuenta Testeouna serie de factores. Las siguientes son algunas preguntas a considerar:

  • ¿Quiero proteger mi red interna del acceso no autorizado?

    De ser así, considere las soluciones de autenticación de dos factores (2FA) que permiten un acceso a la red seguro, flexible e integral, tanto en la oficina como de forma remota si es necesario.

  • ¿Mis usuarios necesitan conectarse desde ubicaciones remotas?

    Si es así, considere soluciones portátiles que permitan un acceso seguro a una VPN y a la web en el caso de los usuarios remotos, y que permitan a los empleados proteger sus computadoras portátiles y datos mientras están en movimiento.

  • ¿Mis usuarios necesitan acceder a muchas aplicaciones protegidas por contraseñas?

    Si es así, considere soluciones que brinden la funcionalidad de inicio de sesión único, ya sea almacenando las credenciales de usuario en el token o integrándolas con sistemas externos de inicio de sesión único.

  • ¿Deseo que mis usuarios firmen y cifren digitalmente datos o transacciones confidenciales?

    Si es así, considere soluciones basadas en tarjetas inteligentes, que brindan una generación segura de claves PKI y operaciones criptográficas, así como movilidad para los usuarios.

  • ¿Qué tan confidenciales son mis datos comerciales?

    Cuanto más sensibles sean los datos, mayor será la prioridad en la solidez y seguridad de la solución.

  • ¿Quiero proteger firmemente los datos que se encuentran en las PC y las computadoras portátiles de mis usuarios?

    Si es así, considere soluciones de tokens que se integren con productos de seguridad de la PC como la protección de arranque y aplicaciones de cifrado de disco que requieren el uso de un token para arrancar una computadora o descifrar datos protegidos.

  • ¿Estoy obligado o deseo implementar una solución segura de acceso físico?

    Si es así, considere soluciones de tokens que permitan la integración con sistemas de acceso físico.

sso

SSO + MFA + Gestión de accesos

Todo en una plataforma

  • Productos de MFA
  • Soluciones MFA
  • Soluciones sectoriales
  • Recursos

Thales les permite a las organizaciones enfrentar los desafíos de TI de la nube, la movilidad y las amenazas crecientes con plataformas de administración de autenticación que ofrecen una prestación de servicios flexible y simplificada, y que abordan numerosos casos de uso con la gama más amplia de métodos de autenticación y tokens.

Productos de MFA de Thales:

Autenticación como servicio (AaaS)

Más y más empresas aprovechan los beneficios derivados de gestionar sus datos y las aplicaciones en la nube. A medida que los usuarios acceden a activos confidenciales desde una mayor variedad de dispositivos y ubicaciones, las organizaciones se vuelven vulnerables a nuevas amenazas. La autenticación como servicio (AaaS) les permite a las organizaciones aplicar fácilmente una autenticación sólida en múltiples puntos de acceso.

Productos Thales de Autenticación como servicio (AaaS):

  • SafeNet Trusted Access: STA Ofrece la AaaS con opciones de token flexibles, lo que permite una migración rápida a la nube y proteger los datos de cualquier fuente, desde aplicaciones en la nube y en las instalaciones hasta redes, usuarios y dispositivos.

Administración de autenticación

acceso remoto seguroThales ofrece los sistemas de gestión de accesos e identidades más completos para administrar, monitorear y gestionar implementaciones de autenticación sólida en toda la organización.

Descubra cómo la administración de la autenticación se integra con la gestión de accesos

 

Plataforma de administración de Thales:

  • vSEC un sistema de administración flexible de tarjetas inteligentes para implementaciones empresariales que requieren impresión de tarjetas en las instalaciones para un acceso físico y autenticación basada en PKI. 

Autenticadores: tokens, tarjetas inteligentes y otros factores de forma

TesteoAl ofrecer la gama más amplia de métodos y factores de forma, Thales permite a los clientes abordar numerosos casos de uso, niveles de garantía y vectores de amenazas con políticas unificadas y administradas de forma centralizada: desde un back-end de autenticación entregado en la nube o in situ.

Más información sobre los autenticadores

 

Autenticadores de Thales:

  • Tokens USB basados en certificados: proporciona acceso remoto seguro, así como otras aplicaciones avanzadas, incluida la firma digital, la administración de contraseñas, el inicio de sesión en red y el acceso físico/lógico combinado. 

  • Autenticación progresiva y basada en el contexto: la autenticación basada en el contexto, cuando se combina con la autenticación progresiva, optimiza un enfoque en capas de la seguridad del acceso al evaluar los atributos de inicio de sesión del usuario y compararlos con las políticas de seguridad predefinidas. 

  • Tarjetas inteligentes basadas en certificados: fuerte autenticación de múltiples factores en factores de forma de tarjetas de crédito tradicionales que permiten a las organizaciones abordar sus necesidades de control de acceso y seguridad PKI. 

  • Tokens híbridos: Autenticadores que combinan la contraseña de un solo uso, memoria flash cifrada o tecnología basada en certificados en el mismo dispositivo de autenticación sólida. 

  • Autenticación basada en software y en el teléfono móvil: ahorre en costos de implementación y hardware, al mismo tiempo que los usuarios se benefician de no tener que llevar consigo un token de hardware adicional. 

  • Autenticación basada en patrones: también llamada Autenticación de cuadrícula, le presenta al usuario final una matriz de celdas que contienen caracteres aleatorios, de los cuales se selecciona un "patrón de identificación personal" (PIP). 

  • Autenticación fuera de banda (OOB): la autenticación OOB es una forma de autenticación sólida que utiliza un canal de comunicación distinto al canal al que se accede para proporcionar un segundo factor de autenticación de "algo que tiene el usuario". 

  • Autenticadores OTP: genere contraseñas dinámicas de un solo uso (OTP) para autenticar correctamente a los usuarios en aplicaciones y datos críticos, ya sea con un token, un dispositivo móvil o una autenticación basada en cuadrícula. 

Aplicaciones de seguridad

TesteoLas aplicaciones de seguridad de Thales consisten en un software de administración de contraseñas y middleware que les permite a los usuarios almacenar y administrar de forma segura las credenciales de usuario.

Más información sobre las aplicaciones de seguridad

 

Productos de aplicaciones de seguridad de Thales:

  • SafeNet Authentication Client: un cliente middleware que administra la cartera extensa de tarjetas inteligentes basadas en certificados de Thales, tokens USB y dispositivos basados en software.

¿Tiene usted el control de sus datos?

Las organizaciones se enfrentan a nuevos desafíos relativos al control de acceso a medida que los dispositivos móviles se convierten en la plataforma informática de elección, a medida que las organizaciones adoptan rápidamente aplicaciones de software como servicio (SaaS) y basadas en la nube, y a medida que aumentan los vectores de amenazas.

Thales permite que las organizaciones adapten sus necesidades comerciales y de seguridad para enfrentar estos desafíos, con soluciones de seguridad de acceso que ofrecen una prestación de servicios flexible que simplifica la implementación y administración de la autenticación a través de procesos automatizados, y que reducen drásticamente el tiempo y el costo de aprovisionamiento, gestión y administración de usuarios y tokens en comparación con los modelos tradicionales.

Casos de uso abordados por las soluciones de Thales:

Seguridad de la fuerza laboral móvil

TesteoLas organizaciones necesitan aprovechar la autenticación empresarial para garantizar un acceso remoto seguro, incluso cuando sus empleados se encuentran en la oficina.

Conozca nuestras soluciones de acceso remoto seguro

Acceso seguro a VPN

TesteoLos administradores deben crear políticas coherentes para el acceso seguro a través de VPN y lograr que su solución de administración de identidades y accesos siga siendo flexible, rentable y fácil de implementar.

Descubra la manera en que nuestras soluciones protegen las VPN

Acceso seguro a las soluciones VDI

TesteoEl crecimiento en el uso de entornos virtualizados, en particular las soluciones de infraestructura de escritorio virtual (VDI), está desafiando a las empresas a superar las vulnerabilidades de las contraseñas fijas.

Descubra cómo nuestras soluciones protegen las VDIs

Acceso seguro a la nube

TesteoLas soluciones de autenticación de múltiples factores de Thales para software como servicio (SaaS) les permiten a las empresas maximizar la seguridad de los datos en la nube.

Descubra cómo nuestras soluciones protegen el acceso a la nube

Acceso seguro a la red

TesteoTome medidas para protegerse contra el espionaje corporativo y las amenazas persistentes avanzadas (APT) que se originan en el acceso no autorizado a la red local.

Descubra cómo nuestras soluciones protegen las redes empresariales

Acceso seguro a aplicaciones basadas en la web

TesteoCon la plataforma adecuada, las organizaciones pueden implementar de manera eficiente políticas de acceso unificado e inicio de sesión único para aplicaciones basadas en web.

Descubra cómo nuestras soluciones protegen las aplicaciones basadas en la web

Autenticación basada en contexto

TesteoCon la autenticación basada en el contexto, los empleados pueden acceder de forma fácil y segura a las aplicaciones empresariales y las aplicaciones de SaaS, siempre que cumplan con las normas de las políticas predefinidas de antemano por el administrador.

Conozca nuestras soluciones basadas en el contexto

 

Casos de usos adicionales

Además de lo anterior, al combinar la autenticación con el cifrado y la administración de claves criptográficas, los clientes de Thales pueden abordar las siguientes necesidades de seguridad de alta prioridad en sus organizaciones.

Virtualización y seguridad en la nube

TesteoLas soluciones de protección de datos de Thales resuelven los desafíos de la gobernanza, el control y la propiedad de los datos que surgen en la nube y los entornos virtuales.

Obtenga más información sobre virtualización y seguridad en la nube

Cumplimiento en materia de protección de datos

TesteoAl adoptar un enfoque centrado en la información, puede cumplir con los requisitos actuales de cumplimiento de datos y al mismo tiempo seguir cumpliendo constantemente con las nuevas exigencias.

Obtenga más información sobre el cumplimiento de datos

Seguridad para la infraestructura de clave pública (PKI)

claveProteja de manera constante la integridad y la confianza de los entornos de infraestructura de clave pública (PKI) de su organización.

Obtenga más información sobre la seguridad para la PKI

Soluciones de autenticación de múltiple factores específicas por sectores de actividad

Al ofrecer soluciones específicas por sectores de actividad, Thales puede satisfacer los requisitos particulares de nuestros clientes, protegiendo a las organizaciones líderes del mundo en materia de finanzas, comercio minorista, atención médica, etc.

Seguridad de los datos financieros

tarjeta de créditoThales es el líder del mercado en seguridad de datos financieros para las instituciones financieras más grandes del mundo y protege más del 80% de las transferencias de fondos del mundo, proporcionando seguridad en las transacciones de cinco de los bancos centrales más grandes del mundo.

Obtenga más información sobre la seguridad de los datos financieros

Seguridad de la información sanitaria

TesteoCon las soluciones de Thales, las organizaciones sanitarias logran y mantienen el cumplimiento mediante la protección de datos confidenciales, como historias clínicas de pacientes, transacciones médicas y propiedad intelectual de patentes farmacéuticas y médicas.

Más información sobre la seguridad de los datos sanitarios

Seguridad de datos minoristas

TesteoLos minoristas utilizan las soluciones de Thales para proteger los datos de los clientes que se encuentran en sus organizaciones y lograr el cumplimiento de todas las exigencias en materia de privacidad de datos de minoristas.

Obtenga más información sobre la seguridad de los datos de minoristas

Seguridad de datos gubernamentales

construyendoLos gobiernos de todo el mundo confían en Thales para proteger la información de misión crítica, controlar el acceso, garantizar la propiedad de los datos y proteger las comunicaciones.

Protección de datos para proveedores de servicios en la nube

ldkSoluciones escalables de protección de datos basadas en la nube para aumentar el ARPU y reducir los costos operativos, todo ello mientras se simplifican las operaciones y se mantiene el cumplimiento.

Obtenga más información sobre la protección de datos para proveedores de servicios en la nube

White Papers y otros recursos

El aumento de las brechas de seguridad de alto perfil, así como los entornos comerciales en evolución que requieren consideraciones completamente nuevas para el control de acceso, tales como las aplicaciones de software como servicio (SaaS) y la administración de dispositivos móviles, representan un cambio en la forma en que la confianza y el control se establecen y mantienen.

Más que nunca, la autenticación es vital para la salud de cualquier organización: permite que los administradores aseguren el acceso a las redes corporativas, protejan las identidades de los usuarios y garanticen que un usuario sea quien dice ser. Consulte los recursos a continuación para saber cómo su organización puede utilizar y beneficiarse de las soluciones de autenticación de múltiples factores.

 

hoja de datos seguros

Evaluación del costo real de una autenticación sólida - White Paper

Muchas organizaciones rara vez miran de cerca el costo total de operación de su solución de autenticación y, en cambio, toman una decisión fuertemente impulsada por el precio de compra inicial. Este enfoque para evaluar los costos de autenticación muestra que las inversiones en infraestructura y los gastos generales de administración dominan el costo total de la solución. Reducir estos gastos generales, por lo tanto, reduciría el costo total de operación. Los servicios basados en la nube se están convirtiendo cada vez más en una parte integral de la empresa, precisamente porque reducen los costos y los gastos generales de administración al tiempo que aumentan la flexibilidad.

hoja de datos seguros

¿Ha desarrollado su estrategia de autenticación?

Al comprender las tecnologías de autenticación, puede seleccionar su método de autenticación con confianza. Autentíquese correctamente, obtenga "Una guía completa de tecnologías y métodos de autenticación"

hoja de datos seguros

SafeNet Trusted Access - Resumen de la solución

Cada vez más servicios basados en la nube se están convirtiendo en una parte integral de la empresa, ya que reducen los costos y los gastos generales de administración al tiempo que aumentan la flexibilidad. Los servicios de autenticación basados en la nube, especialmente cuando forman parte de un servicio de administración de acceso más amplio, no son una excepción y pueden ayudar a las organizaciones a lograr ahorros significativos a través de la automatización. Un servicio de gestión de accesos eficaz y autenticación sólida le permite a las empresas aplicar políticas de acceso coherentes en toda la organización mediante la creación de un único panel para eventos de acceso, al tiempo que protegen un amplio espectro de recursos, ya sea en las instalaciones, basados en la nube o virtualizados.

hoja de datos seguros

Autenticación SafeNet - Folleto instructivo

Al ofrecer la gama más amplia de métodos de autenticación de múltiples factores y factores de forma, Thales facilita y potencia las iniciativas de seguridad en toda la empresa para mantener y mejorar el acceso seguro a los recursos empresariales.