ManageEngine ADSelfService Plus implementa MFA offline para mejorar la seguridad del trabajo remoto

ManageEngine, la división de administración de TI empresarial de Zoho Corporation, anunció hoy que su solución de seguridad de identidad, ADSelfService Plus, ahora ofrece MFA sin conexión para Windows. Esta nueva función permite a las organizaciones proteger sus datos con métodos de autenticación que evitan el acceso no seguro a máquinas remotas incluso cuando están desconectadas de Internet o cuando no se puede acceder al servidor de autenticación. 

Este método de MFA offline mejora en gran medida la postura de seguridad de las organizaciones al permitir que los usuarios accedan a sus máquinas sólo después de confirmar su identidad mediante MFA, incluso si no están conectados a Internet.

Fortalece las defensas con el MFA fuera de línea de ADSelfService Plus

El trabajo remoto llegó para quedarse, pero trabajar desde cualquier lugar plantea desafíos de ciberseguridad que podrían conducir a la posible exposición de datos confidenciales a usuarios no autorizados. El auge de los modelos de trabajo híbridos también ha dado lugar a un fuerte aumento de la ciberdelincuencia, con proyecciones que indican que el costo global de la ciberdelincuencia en 2023 superará los 8 billones de dólares.

Si bien las medidas de seguridad como MFA pueden ayudar a proteger los puntos finales y los datos, es posible que no se puedan usar cuando el servidor de autenticación está son conexión o es inaccesible, lo que deja a las organizaciones vulnerables a los ataques. Además, una vez que una máquina comprometida recupera el acceso al servidor, los atacantes podrían moverse lateralmente a través de la red y acceder a otros datos confidenciales, lo que representa una amenaza importante para toda la organización. Aquí es donde MFA fuera de línea juega un papel crucial en el fortalecimiento de la seguridad del punto final, así como la seguridad de la red.

"Los modelos de trabajo remoto e híbrido introducen nuevas superficies de ataque, son susceptibles a las estrategias de ataque modernas y deben protegerse con medidas de seguridad modernas", dijo Parthiban Paramasivam, director de gestión de productos, ADSelfService Plus. ADSelfService Plus permite el trabajo remoto al garantizar el acceso autorizado y seguro a la red empresarial, los recursos y los datos que contienen. Su función MFA sin conexión exige la verificación de identidad más allá de una mera contraseña y amplía el perímetro de seguridad a los dispositivos físicos a los que se puede acceder sin conexión , como la computadora portátil de un alto ejecutivo que está de viaje o un ingeniero en el sitio de un cliente remoto ", aseguró.

Proteje los datos comerciales mientras cumple con las regulaciones

Esta característica también ayuda a cumplir con los requisitos de cumplimiento para varias industrias en los sectores de defensa, médicina y finanzas. Regulaciones como HIPAA, PCI DSS y GDPR recomiendan u ordenan el uso de MFA para acceder a datos confidenciales. Con la función MFA offline de ADSelfService Plus, las organizaciones pueden cumplir con los requisitos de autenticación y seguridad de estas regulaciones al tiempo que permiten a sus usuarios finales trabajar de forma segura desde cualquier lugar.

ADSelfService Plus admite MFA sin conexión para inicios de sesión de Windows, inicios de sesión de RDP e inicios de sesión de control de cuentas de usuario. Los autenticadores compatibles son Google Authenticator, Microsoft Authenticator, Zoho OneAuth TOTP Authenticator y autenticadores TOTP personalizados, incluidos los tokens de hardware. Todos están basados en TOTP, lo que los hace altamente resistentes a los ataques comunes.