Ninguna organización, incluida la suya, es inmune a los efectos de la ciberdelincuencia. Desde la sanidad a los servicios financieros, pasando por los bienes de consumo, etc., no hay sector que no se vea afectado por los ciberdelincuentes. El acceso no autorizado a datos confidenciales representa una amenaza generalizada para el valor de la marca, la competitividad y la reputación de una organización. Dada la evolución del panorama actual de amenazas, las tecnologías tradicionales de gestión de identidades y accesos ya no son suficientes. Los directivos de las empresas están justificadamente preocupados por el impacto de un incidente de seguridad, y cada vez hay más presión no sólo para detectar las amenazas sino, lo que es más importante, para prevenirlas. Tanto si su objetivo es perturbar, avergonzar o sacar provecho de información privada, la creciente cadencia de infracciones ilustra la necesidad de elevar el nivel de seguridad en todo el entorno. Afortunadamente, las soluciones de gestión de identidades y accesos de última generación emplean técnicas avanzadas de autenticación basadas en el riesgo que se adaptan al riesgo existente.
La necesidad de un mayor nivel de verificación de la identidad queda ilustrada por el continuo flujo de filtraciones que se anuncian cada semana. Marcas reconocidas como Sony, Target, Home Depot, NP Morgan Chase, Anthem, etc. nos recuerdan lo cerca que estamos todos de arriesgar la confianza de los clientes y de sufrir pérdidas financieras.
En comparación con el uso tradicional de credenciales, la autenticación basada en el riesgo (también conocida como autenticación adaptativa) es un nivel dinámico de verificación de la identidad. Es inteligente porque aprovecha el comportamiento del usuario y otros atributos distintivos para decidir si son necesarios pasos adicionales para verificar que el usuario es quien dice ser. Esas características incluyen propiedades como la ubicación, la hora de acceso, si el dispositivo es conocido, así como el tipo de activo al que se accede. No toda la información interna sensible no crea el mismo nivel de riesgo. OpenText™ El motor de autenticación basado en riesgos de NetIQ™ Access Manager puede procesar todo ese contexto y más para determinar si es necesario otro nivel de validación de identidad.
Se reduce a elementos que identifican características conocidas, así como comportamientos rutinarios personales:
La ubicación del acceso contribuye a la puntuación de riesgo del acceso:
Los parámetros de inicio de sesión contribuyen a la puntuación de riesgo del acceso:
Riesgo de información o servicios:
Autenticación dinámica
Una vez que comprenda a un nivel superior cómo desea medir su riesgo, es hora de crear políticas para proteger en consecuencia. Una ventaja clave de NetIQ Access Manager es que, a diferencia de muchas de las soluciones más robustas del mercado, no necesita un equipo de desarrolladores o especialistas para configurar e implantar la autenticación basada en riesgos.
Este enfoque dinámico para elevar la autenticación al nivel adecuado es un componente esencial para mejorar la seguridad del entorno digital de su organización, pero también puede utilizarse para aumentar la comodidad de los clientes y la productividad de los empleados. Cuando es capaz de limitar las situaciones en las que se justifica la verificación del usuario, tiene la flexibilidad de limitar cuándo se invoca una autenticación única, una segunda autenticación o una autenticación fuerte. Esto significa que con NetIQ Access Manager puede medir el riesgo que plantean los datos y los usuarios y ofrecer acceso sin restricciones con la mayor frecuencia posible, al tiempo que su organización puede gestionar el riesgo donde más importa.
La autenticación basada en riesgos es especialmente rentable para las organizaciones que necesitan optimizar la experiencia de sus clientes y fomentar un mayor compromiso. NetIQ La autenticación basada en riesgos de Access Manager también puede utilizarse para que los usuarios utilicen sus credenciales sociales con la mayor frecuencia posible y sólo pasen a una cuenta verificada cuando realicen una operación delicada, como una transacción financiera o el acceso a información regulada. Lo mismo ocurre con los socios que necesitan acceder a la información de sus productos e inventarios. Se puede proporcionar información de menor riesgo si se conoce el dispositivo o si la autenticación se ha producido antes, pero se requiere un paso adicional de verificación de identidad una vez que se solicita información más sensible, lo que facilita a su socio hacer negocios con usted.
NetIQ ofrece soluciones de seguridad que ayudan a las organizaciones a gestionar la identidad y el acceso de los trabajadores y consumidores a escala empresarial. Al proporcionar un acceso seguro, una gobernanza eficaz, una automatización escalable y un conocimiento práctico, los clientes de NetIQ pueden lograr una mayor confianza en su postura de seguridad de TI en todas las plataformas de datos, móviles y en la nube.
Visite la páginaNetIQ para obtener más información.
NetIQ forma parte de CyberRes, una línea de negocio de OpenText .