03 marzo 2016

#RSAC | Se presentaron innovaciones tecnológicas que fortalecen sistemas de verificación y control de identidad con RSA Vía

Principales anuncios del RSA Conference 2016
El evento más importante de seguridad informática del mundo. 
Del 29 de febrero al 4 de marzo en San Francisco, Estados Unidos.

Las nuevas capacidades ayudan a equilibrar la seguridad y la comodidad del usuario y a controlar el acceso privilegiado para proteger los activos de información importante

  • Coordina automáticamente las opciones de autenticación con el nivel de riesgo del servicio al que el usuario intenta acceder
  • Las nuevas opciones de autenticación y políticas flexibles optimizan mejor el equilibrio entre la seguridad y la comodidad del usuario
  • La integración con las tecnologías de administración de acceso privilegiado proporciona mayor visibilidad sobre quién tiene acceso a los sistemas privilegiados
RSA, la División de Seguridad de EMC (NYSE:EMC), anunció hoy las nuevas e innovadoras capacidades de verificación de identidad y control de identidad de su solución RSA® Via. Estas nuevas capacidades están diseñadas para ayudar a las organizaciones a equilibrar más efectivamente la seguridad y la comodidad del usuario, a la vez que verifican las identidades y controlan y administran el acceso privilegiado con mayor efectividad. Las nuevas opciones de autenticación de RSA Via Access están diseñadas para igualar los niveles adecuados de verificación del servicio al que accede un usuario.  Las nuevas capacidades de RSA Via Lifecycle and Governance están diseñadas para proporcionar mayor visibilidad del acceso a los sistemas privilegiados a fin de administrar mejor el riesgo y ayudar en la defensa contra los ataques dirigidos.  Esta sólida combinación ofrece a los clientes opciones más efectivas para la verificación de identidad y la capacidad de administrar los riesgos con mayor efectividad.
Balanceo entre seguridad y comodidad
La verificación de identidad es un componente crítico en la protección contra las amenazas avanzadas. Para ser eficaces, las organizaciones necesitan coordinar mejor los riesgos relacionados con el servicio al que el usuario intenta acceder con el nivel adecuado de verificación. Ahora, RSA Via Access está diseñado para coordinar automáticamente los métodos de autenticación con los riesgos de la solicitud de acceso.  Por su diseño, permite al administrador ordenar un “nivel de seguridad” para los recursos mediante políticas flexibles de autenticación en pasos coordinadas con diferentes requisitos de seguridad. Por ejemplo, el acceso a los activos más importantes de una organización requiere un alto nivel de verificación de seguridad, como métodos biométricos o autenticadores compatibles con RSA SecurID, mientras que otros activos pueden requerir un menor nivel de verificación. RSA Via Access está diseñado para permitir a los administradores de seguridad elegir qué nivel de seguridad se necesita para diferentes escenarios de acceso según numerosos atributos de contexto, como la ubicación y el dispositivo utilizado, a fin de ayudar a garantizar que la seguridad no esté en riesgo.
Las organizaciones también deben equilibrar las necesidades de seguridad con la comodidad del usuario. RSA Via Access lleva las opciones al próximo nivel, ya que ahora las organizaciones pueden ofrecer una variedad aún mayor de métodos de autenticación para garantizar el cumplimiento de sus objetivos de seguridad, y administrar el riesgo de manera efectiva en relación con la identidad y el acceso. Dado que ofrece una variedad de mecanismos de autenticación, los usuarios pueden probar su identidad de la manera que les resulte más cómoda, y no están sujetos a la estrategia de una solución estándar que se adapte a todo, la cual no satisface sus necesidades.
Además de las opciones de autenticación como la verificación de  huella digital TouchID y tocar o agitar para aprobar una solicitud de autenticación, RSA Via Access ahora está diseñado para incluir capacidades biométricas adicionales mediante la integración de Eyeprint IDTM, una tecnología de biometría suministrada por EyeVerify.  Esta nueva tecnología se creó para utilizar el patrón único de las venas oculares u otras microcaracterísticas para autenticar un usuario mediante la confirmación de una impresión biométrica única con un dispositivo confiable.  El servidor de RSA Via Access ahora también cuenta con la certificación FIDO® y puede admitir dispositivos que empleen el estándar FIDO U2F, lo que ofrece a las organizaciones métodos adicionales de autenticación y a los usuarios, mayor comodidad.
Control y administración de riesgos del acceso privilegiado
Los administradores con acceso privilegiado son los propietarios de las claves a los activos de información confidencial y los sistemas críticos de una organización. Uno de los mayores retos es cómo controlar y administrar sistemáticamente el acceso de estos usuarios privilegiados durante el ciclo de vida de la identidad. Las eficientes capacidades de testimonio y otras funciones de RSA Via Lifecycle and Governance ayudan a las organizaciones a administrar el problema con mayor eficacia. Ahora, RSA Via Lifecycle and Governance es interoperable con CyberArk Privileged Account Security Solution. Esta integración está diseñada para proporcionar la visibilidad y el control necesarios del acceso privilegiado. Asimismo, RSA Via Lifecycle and Governance está diseñado para admitir el aprovisionamiento de acceso a cuentas privilegiadas para administrar el ciclo de vida de identidad del acceso privilegiado de un usuario, por ejemplo, cuando un empleado se une, abandona o cambia de función dentro de una organización.
Para obtener más información, visite el sitio de RSA Via.