Access Authenticator

Software de autenticación multifactor para IBM i

Simple autenticación de acceso para servidores dentro y fuera de su firewall

Plataformas

IBM i (System i, iSeries, AS/400)

Resumen

Cumpla con estándares de seguridad, incluido PCI DSS

La última versión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) requiere autenticación multifactor (MFA) para todos los accesos de administrador al entorno de datos de los titulares de tarjetas (CDE), incluso desde una red de confianza. La MFA también simplifica el cumplimiento con los requisitos relacionados con la privacidad de datos como expresa la HIPAA (Ley de Transferencia y Responsabilidad de Seguro Médico) y la GDPR (Regulación General de Protección de Datos). Access Authenticator le permite implementar la MFA en todo su entorno, incluidos los sistemas como IBM i. Las sólidas funciones de generación de reportes y auditorías hacen que sea sencillo demostrar el cumplimiento.

Aplicar las políticas de seguridad basadas en el riesgo

Las contraseñas por sí solas no son suficientes para las amenazas modernas. Los atacantes de hoy en día son expertos en robar credenciales de inicio de sesión y el 50% de los usuarios reutilizan las contraseñas. Con cada vez más empleados que trabajan e inician sesión en las redes de forma remota, ¿qué organización puede afrontar este nivel de riesgo? Access Authenticator añade una capa adicional de seguridad sobre sus controles de protección de acceso existentes, reduciendo drásticamente la magnitud del daño que pueden ocasionar las contraseñas comprometidas.

Proteger el acceso desde cualquier dispositivo y ubicación

Los usuarios finales pueden acceder a los sistemas desde sus smartphones, sus hogares o la oficina al final del corredor. Sin importar qué dispositivo estén usando, Access Authenticator garantiza que los usuarios sean quienes dicen ser. Con múltiples maneras de verificar las identidades de los usuarios, el proceso de autenticación tiene la flexibilidad y la fiabilidad que sus usuarios esperan.

Simplificar la gestión de identidades y accesos

Gestionar las identidades de sus usuarios y sus accesos a los recursos organizacionales es un desafío necesario. Access Authenticator es una solución de MFA que hace que el proceso sea más simple y fácil de manejar. Los usuarios finales pueden confirmar rápidamente sus identidades antes de obtener el nivel correcto de acceso a los datos y las aplicaciones que necesitan para realizar sus tareas. La administración es centralizada, por lo que agregar y eliminar usuarios es fácil y eficaz. El resultado final es un sistema más seguro con menos carga sobre sus equipos de IT, lo que le permite implementar la autenticación multifactor en toda su organización.

Características principales

Administración de autenticación integral

Access Authenticator se administra desde la interfaz web de HelpSystems Insite. El administrador de autenticación es una herramienta poderosa que hace que sea fácil configurar la autenticación multifactor para satisfacer las necesidades de su organización.

Desde aquí, usted puede importar usuarios desde Active Directory, invitar usuarios al portal de autoservicio y activar o desactivar la autenticación multifactor para usuarios y grupos. Los usuarios también se pueden deshabilitar sin eliminarlos completamente de la base de datos.

CONOZCA MÁS >

Portal de usuario intuitivo

El portal de autoservicio permite a los usuarios completar el proceso de registro de Access Authenticator. Este portal fácil de usar también es donde los usuarios mantienen sus credenciales de autenticación y actualizan sus opciones.

Conforme con el PCI DSS 8.2.2, que requiere que los usuarios verifiquen sus identidades antes de modificar cualquier credencial de autenticación, los usuarios deben verificar sus nombres de usuario y contraseñas antes de realizar modificaciones en sus cuentas.

El portal de usuario también permite a los usuarios activar la aplicación móvil, que ofrece métodos de autenticación adicionales.

CONOZCA MAS>

Múltiples métodos de autenticación

Access Authenticator permite a los administradores seleccionar entre diferentes métodos de autenticación para la comodidad de sus usuarios y para cumplir con los requisitos de seguridad de la organización. Estos métodos incluyen: 

  • Integración YubiKey
  • Generación de contraseña de un solo uso
  • Notificaciones de inserción
  • Digitalización de huellas dactilares biométricas

CONOZCA MÁS > 

Registro completo de auditoria

Audite y reporte los intentos de autenticación, actividad de mantenimiento de usuario (registros de usuarios, registros de aplicaciones móviles, actualizaciones de contraseña de un solo uso) e información del usuario (usuarios deshabilitados, usuarios que no han completado el registro). Los administradores pueden habilitar o deshabilitar todos los tipos de auditorías y determinar por cuánto tiempo se mantendrán los datos.

Administración centralizada

La administración de Access Authenticator es centralizada para simplificar la implementación y minimizar la carga sobre IT. El administrador de autenticación se puede configurar para deshabilitar automáticamente tanto a los usuarios como a los perfiles inactivos, en lo que se sospeche un ataque malicioso. Los administradores también pueden gestionar grupos de usuarios, en lugar de solo individuos.

No se requieren códigos personalizados

Access Authenticator está creado para dar soporte a la plataforma IBM i (AS/400, iSeries) y a sus características únicas. Eliminar la necesidad de códigos personalizados mejora la eficacia y la seguridad, y garantiza que su solución de autenticación multifactor cumpla con los requisitos de cumplimiento de su organización.

Alta disponibilidad

Los usuarios tienen la capacidad de autenticar las 24 horas, todos los días. Si el administrador de autenticación no está disponible por alguna razón, como por mantenimiento programado o una falla del hardware, estará disponible un administrador de autenticación alternativo para procesar los intentos de autenticación del usuario.

Cumplimiento con reglamentaciones y estándares de seguridad

Implementación de la autenticación multifactor para cumplir con PCI DSS, HIPAA y otras regulaciones

Con las amenazas de seguridad en aumento, los gobiernos y las empresas están redoblando sus esfuerzos para evitar la vulnerabilidad de sus datos. Las contraseñas por sí solas han demostrado ser ineficaces. La autenticación multifactor es una manera simple de superar las vulnerabilidades asociadas a las contraseñas.

Al requerir dos o más credenciales diferentes para autorizar el acceso a las aplicaciones y los datos críticos, usted reduce drásticamente el riesgo de que una simple y mala contraseña pueda exponer miles de registros confidenciales.

Esta es la lógica detrás del requerimiento de una MFA en PCI DSS. Mientras que las versiones anteriores de este estándar de seguridad de datos requerían varios factores de autenticación para el acceso remoto, la última versión también requiere una MFA para los accesos administrativos locales al entorno de datos de los titulares de tarjetas. Esto significa que todos los administradores que acceden a estos datos siempre necesitarán utilizar una MFA.

Access Authenticator fue creado para ayudar a las organizaciones de cualquier tamaño a cumplir con sus requisitos de cumplimiento y a mejorar su posición en seguridad. Como Access Authenticator es fácil de usar y ofrece diferentes métodos de autenticación, los usuarios pueden incorporar rápidamente la MFA en sus rutinas habituales. La administración centralizada le permite al equipo de IT implementar de forma eficiente Access Authenticator en todos los grupos de usuarios o incluso en toda la organización.

Access Authenticator también puede ayudarlo a cumplir con los requerimientos de seguridad que no precisan explícitamente de una autenticación multifactor. En Estados Unidos, HIPAA no menciona la autenticación multifactor ni la de dos factores, pero requiere de control y gestión de accesos. En muchas circunstancias, un factor de autenticación simple es insuficiente para cumplir con los estándares de HIPAA. La autenticación multifactor es el método más simple y seguro para la gestión de accesos, en especial, cuando los usuarios acceden a la información protegida de salud, en forma remota o fuera de una red de confianza.

La GDPR (Regulación General de Protección de Datos de la Unión Europea) es otra ley de seguridad informática que no requiere específicamente autenticación multifactor ni autenticación de dos factores. Pero sí requiere que las organizaciones “garanticen un nivel de seguridad adecuado para el riesgo” y las sanciones por el incumplimiento pueden alcanzar los €20 millones o el 4% de la facturación global.

Implementar una solución de autenticación multifactor como Access Authenticator es una manera simple de cumplir con la ley, minimizar el riesgo de vulneración de los datos y evitar las multas por incumplimiento.

Autenticación segura de usuarios simplificada

Las contraseñas por sí solas no son suficientes para proteger sus sistemas de las amenazas modernas, pero las contraseñas todavía contribuyen a la gestión de identidades y accesos. Las mejores prácticas de autenticación de usuarios actuales requieren una política de contraseña segura respaldada por una autenticación multifactor, pero esto no tiene que suponer un gasto innecesario en su personal de IT.

Para lograr una gestión de accesos segura pero sencilla En IBM i (AS/400, System i), no hay mejor combinación que Access Authenticator y Password Self Help, la herramienta de autoservicio para restablecer contraseñas para los usuarios de IBM i.

Password Self Help mejora la seguridad del sistema al permitir a los administradores establecer una política de contraseña segura que incluya reglas para la longitud de la contraseña, la repetición de caracteres y la distinción de mayúsculas y minúsculas. Cuando un usuario necesita restablecer una contraseña, esta herramienta la gestiona respondiendo a una serie de preguntas desafiantes para verificar su identidad.

El usuario final no necesita llamar a al servicio de asistencia, lo que resulta en una disminución de costos considerable. Como los restablecimientos de contraseñas corresponden a aproximadamente el 50% de las llamadas al servicio de asistencia, tanto los usuarios finales como el personal del servicio de asistencia inmediatamente se benefician en términos de productividad. Password Self Help también mantienen un registro completo de auditoría de todos los intentos de restablecimiento.

Access Authenticator reduce los riesgos creados por las contraseñas comprometidas, mientras que Password Self Help garantiza que las contraseñas de los usuarios de IBM i cumplan con la política de seguridad de su organización. Access Authenticator y Password Self Help, conjuntamente, protegen sus datos críticos de manera tan simple que sus usuarios pueden concentrarse en sus responsabilidades principales, en lugar de preocuparse en cómo iniciar sesión.

¿Ya tiene RSA Secure ID?

Conozca nuestro agente para IBM i>

Cómo comenzar

Compruebe usted mismo lo simple que puede ser la autenticación multifactor. Solicite hoy mismo su demo de Access Authenticator.