Temas técnicos

¿Qué es NetIQ Advanced Authentication?

Ilustración de artículos informáticos centrada en un ordenador portátil

Visión general

Un marco de integración basado en estándares que ofrece multitud de métodos de autenticación. El marco está disponible como servicio o in situ y está diseñado para servir como punto central de integración y administración para toda la autenticación de la organización. Para obtener un punto central de administración y control de la seguridad, las organizaciones suelen utilizar este marco para consolidar sus silos de autenticación. El marco se adhiere a la norma federal de procesamiento de la información (FIPS) 140-2 de cifrado, así como se integra con los métodos FIDO 2, todos los dispositivos FIDO U2F y los tokens OATH. Además de las capacidades de autenticación del lado del servidor, Advanced Authentication puede funcionar desde Windows, Mac OS X y Linux.

NetIQ impulsa tu negocio

Mediante la gestión de identidades, NetIQ ayuda a habilitar su negocio a través de la seguridad basada en identidades. Ofrece un conjunto completo de servicios de identidad y acceso que permite a los trabajadores acceder de forma segura a los recursos desde cualquier lugar, en cualquier dispositivo, en cualquier ubicación y en el momento adecuado. NetIQ también capacita a las organizaciones para interactuar con sus consumidores de forma eficaz y segura.

Leer el folleto

NetIQ Autenticación avanzada

¿Cómo puede ayudarme la autenticación avanzada con la AMF?

En los últimos años, la autenticación multifactor se ha convertido en algo habitual en la mayoría de los sectores. Aunque las organizaciones que manejan información regulada necesitan la autenticación de dos factores para cumplir la normativa, su adopción generalizada se debe en gran medida a los elevados índices de infracciones y al aumento de los riesgos para la seguridad digital. Las grandes organizaciones recurren a NetIQ Advance Authentication por razones como:

El atractivo de invertir en un marco que no lo encierra en una implementación o dispositivos propietarios.
Ofrece una amplia variedad de opciones de autenticación. Cuanto mayor sea la lista de opciones de autenticación ofrecidas a los usuarios, más fácil será encontrar un método que funcione bien para la situación de cada usuario (empleado, contratista, cliente, paciente, ciudadano, etc.).
El marco ofrece un sistema centralizado de informes sobre cómo y cuándo se autenticó cada usuario. Simplifica tanto los informes de cumplimiento como las auditorías de seguridad.

Debido a su flexibilidad, a las organizaciones grandes y distribuidas geográficamente les gustan los modelos simplificados de despliegue y administración que ofrece el factor de forma Docker de Advanced Authentication. Estos contenedores pueden configurarse para escalar a cualquier combinación de puntos de autenticación dispersos o centralizados. OpenText también ofrece Advanced Authentication como una oferta SaaS gestionada.

¿Cuáles son los métodos más comunes de autenticación sin contraseña?

Específicamente, la autenticación multifactor es el uso de diferentes métodos (lo que sabes, lo que tienes, lo que eres) para una sesión en particular, pero en realidad, los despliegues de autenticación fuerte a menudo implican una mezcla y combinación de métodos de autenticación. He aquí algunos ejemplos comunes:

Para el acceso sin contraseña, servicios como eBay y Yahoo pueden configurarse para ser aprobados con un simple toque en la casilla de verificación de sus aplicaciones móviles (lo que tienes). Con sus servicios de plataforma, Microsoft adopta un enfoque un poco diferente para el acceso sin contraseña cuando se utiliza con su aplicación Authenticator:

Dispositivo verificado: toca ID con el dedo (lo que eres) para acceder a la aplicación Authenticator y, a continuación, aprueba el acceso (lo que tienes).
Nuevo dispositivo - Toque ID de dedo (lo que eres) para entrar en la aplicación Authenticator; elegir la opción con el número correcto que aparece en el servicio de Microsoft (lo que tienes - dispositivo móvil y en este caso también es la instancia del navegador (por lo general de escritorio) acceder al servicio, a continuación, aprobar el acceso (lo que tienes - dispositivo móvil).

Aunque estas opciones ofrecen una mayor protección contra los ataques de phishing, varían en velocidad y simplicidad (número de pasos). En función del riesgo evaluado y de su tolerancia al mismo, cada organización puede decidir cuántos puntos de verificación de identidad desea implantar. Todas las opciones anteriores tienen la ventaja sobre las contraseñas de que no requieren que el usuario recuerde otro conjunto de credenciales, se repiten habitualmente en los distintos servicios que consume el usuario y son mucho más difíciles de vulnerar que el nombre de usuario y la contraseña tradicionales. El teléfono es un dispositivo físico, la huella dactilar es biométrica y las OTP son sensibles al tiempo. NetIQ La autenticación avanzada admite los casos de uso anteriores y muchos más.

¿Qué papel desempeña la autenticación avanzada en la optimización de la usabilidad de los activos digitales?

El aspecto de seguridad de la simplificación del acceso digital es el equilibrio entre la protección de la empresa y la entrega a sus usuarios (empleados, consumidores, etc.). Idealmente, lo que los equipos de seguridad quieren hacer es ajustar la intensidad de la verificación de la identidad del usuario al riesgo que plantea la solicitud de acceso. Cuanto menor sea el riesgo, menos intrusiva puede ser la verificación de identidad. Las características que afectan a la medida del riesgo de la solicitud de un usuario incluyen:

El riesgo inherente a la propia información o servicio.
El nivel de acceso concedido al usuario: los superusuarios suponen un riesgo significativo para las organizaciones cuando sus cuentas son pirateadas.
El riesgo asociado a la situación: por ejemplo, dentro de la oficina en horario laboral frente a la otra punta del mundo desde un semillero de hackers en mitad de la noche.
Comportamiento esperado: ¿este usuario suele acceder a esta información o es la primera vez?

Por tanto, un componente esencial para optimizar la experiencia de acceso digital es aplicar diferentes estrategias de autenticación a los distintos niveles de sensibilidad de la información a la que se accede. Los contenidos personalizados de riesgo insignificante no suelen requerir ningún tipo de verificación de identidad. La información altamente sensible puede requerir múltiples instancias de verificación de identidad. Hasta ahora, este caso de uso implica varias tecnologías más allá de la mera autenticación:

Gobernanza de la identidad para medir el riesgo inherente de los contenidos digitales a los que se accede y una forma de gestionar eficazmente los derechos de los usuarios sobre ellos.
Servicio de riesgo para medir el riesgo asociado al contexto de la solicitud de acceso actual de los mismos. Para que el cálculo del riesgo sea completo, este servicio deberá incorporar información sobre el riesgo de los recursos procedente del gobierno de identidades.
Una implementación de autenticación que el servicio de riesgo invoca.

Más allá de los tres componentes enumerados anteriormente, cuanto mayor sea el número de opciones de autenticación, más fácil será adecuar una a las situaciones. Los equipos de seguridad pueden evaluar y clasificar cada tipo de autenticación disponible para cada rango de nivel de riesgo. Pueden determinar que algunos tipos de autenticación pasiva (Windows Hello, voz, tipo) pueden necesitar capas para situaciones de mayor riesgo. La autenticación avanzada es una parte integrada de la cartera de gestión de identidades y accesos deNetIQ.

¿Cómo puede utilizarse la autenticación avanzada para crear un entorno de gestión de acceso adaptable?

Se puede considerar el escenario descrito anteriormente como un entorno adaptable, pero algunas organizaciones necesitan un nivel de seguridad aún mayor. Para alcanzar un nivel de seguridad de confianza cero en las capas de aplicaciones y recursos, las organizaciones buscan crear una postura de seguridad en la que el comportamiento de seguridad por defecto asuma un entorno hostil. A este nivel, el acceso adaptativo requiere la capacidad de medir el riesgo a lo largo de la sesión web del usuario e invocar una solicitud de autenticación y/o un cambio de autorización cuando se alcanzan umbrales de riesgo predefinidos. Además de los criterios enumerados en el escenario anterior, es necesario recopilar estas métricas adicionales:

Capacidad para reevaluar el riesgo en cada solicitud de acceso adicional según sea necesario (es decir, recursos de mayor riesgo que merecen dicha protección).
El motor de riesgos debe ser capaz de recopilar información actualizada sobre el contexto y el comportamiento de riesgo a lo largo de la sesión.

Más allá de la recopilación de información sobre riesgos a lo largo de la sesión está la capacidad de actuar en consecuencia. La gestión adaptativa del acceso es la capacidad de invocar una acción como:

Invocar un método de autenticación multifactor como una contraseña de un solo uso (OTP), biométrica, o incluso un método pasivo como la coincidencia de tipo, cara o ID de voz.
Restrinja la autorización, limitando lo que se puede acceder o guardar durante esa sesión.
En situaciones de alto riesgo, interrumpa la sesión.

En resumen, la gestión del acceso es la capacidad de reconocer una amenaza y responder a ella. La opción menos intrusiva es reverificar o reforzar la verificación de identidad. Una reacción probable ante una autenticación fallida invocada por una puntuación de riesgo sería finalizar la sesión.

¿Qué métodos e integraciones admite NetIQ Advanced Authentication?

NetIQ La autenticación avanzada se integra con productos de terceros mediante RADIUS, SAML, OIDC/OAuth2, ADFS, Kerberos, REST, MobileAPIs, comAPIs y complementos nativos de Microsoft.

El marco de autenticación avanzada de NetIQ admite muchos métodos listos para usar, así como integraciones especializadas adicionales. Los socios y clientes también tienen la opción de aprovechar el SDK de AA para configurar su propia integración.

DestacadosDestacados

Analytics CloudAnalytics Cloud

Base de datos analíticaBase de datos analítica

Análisis de datos no estructuradosAnálisis de datos no estructurados

Inteligencia de negocio e informesInteligencia de negocio e informes

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Búsqueda empresarialBúsqueda empresarial

Aviator Search

Business Network CloudBusiness Network Cloud

Integración de la cadena de suministroIntegración de la cadena de suministro

Servicios de integración B2BServicios de integración B2B

Colaboración en el ecosistemaColaboración en el ecosistema

Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Integraciones empresarialesIntegraciones empresariales

Captura y procesamiento inteligente de documentosCaptura y procesamiento inteligente de documentos

Information ArchivingInformation Archiving

Automatización de procesosAutomatización de procesos

Gobernanza de la informaciónGobernanza de la información

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Identity and Access ManagementIdentity and Access Management

Protección de datosProtección de datos

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Inteligencia sobre amenazasInteligencia sobre amenazas

Detección de amenazas y respuestaDetección de amenazas y respuesta

Cybersecurity Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud documentación técnicaDeveloper Cloud documentación técnica

Aviator Thrust

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Pruebas funcionalesPruebas funcionales

Ingeniería de rendimientoIngeniería de rendimiento

DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y de marcaExperiencias web y de marca

MensajeríaMensajería

Recorrido del cliente y datosRecorrido del cliente y datos

Media ManagementMedia Management

Análisis de Contact CenterAnálisis de Contact Center

Experience Aviator

IT Operations CloudIT Operations Cloud

Gestión de serviciosGestión de servicios

FinOpsFinOps

AIOps y observabilidadAIOps y observabilidad

AutomatizaciónAutomatización

Gestión de redesGestión de redes

IT Operations Aviator

PortfolioPortfolio

Protección de datos y copia de seguridad de terminalesProtección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvilGestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipoTrabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datosArchivado, eDiscovery y seguridad de los datos

La información reimaginadaLa información reimaginada

Inteligencia artificialInteligencia artificial

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

BlogsBlogs

EventosEventos

Destacados

Analytics Cloud

Base de datos analítica

Análisis de datos no estructurados

Inteligencia de negocio e informes

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Búsqueda empresarial

Business Network Cloud

Integración de la cadena de suministro

Servicios de integración B2B

Colaboración en el ecosistema

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Integraciones empresariales

Captura y procesamiento inteligente de documentos

Information Archiving

Automatización de procesos

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Identity and Access Management

Protección de datos

Investigaciones y análisis forenses digitales

Inteligencia sobre amenazas

Detección de amenazas y respuesta

Developer Cloud

Information Management Services

Developer Cloud documentación técnica

DevOps Cloud

Plataforma DevOps

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Pruebas funcionales

Ingeniería de rendimiento

Experience Cloud

Experiencias web y de marca

Mensajería

Recorrido del cliente y datos

Media Management

Análisis de Contact Center

IT Operations Cloud

Gestión de servicios

FinOps

AIOps y observabilidad

Automatización

Gestión de redes

Portfolio

Protección de datos y copia de seguridad de terminales

Gestión de terminales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivado, eDiscovery y seguridad de los datos

La información reimaginada

Inteligencia artificial

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navigator