"El nuevo perímetro de seguridad es el usuario y la contraseña" (Guillermo Martín, Thales)

  • Vídeos

Thales CMS WB

Las empresas se han dado cuenta de que es necesario monitorizar y securizar todos los accesos a aplicaciones y a la red interna que se producen desde el exterior.

Recomendado:

Implementar autenticación y control de acceso para Office 365

La situación actual del mercado nos lleva a confirmar que el perímetro, tal y como lo entendíamos ya no es lo que era. A este respecto, Guillermo Martín Soto, responsable del Negocio de Gestión de Identidades de Thales en la zona de Iberia y Magreb, explica en la sesión online Autenticación y Gestión de Identidades, el nuevo perímetro de la seguridad cómo a pesar de que las empresas invierten mucho dinero en tecnología perimetral, las brechas o fuga de información son mayores cada año.

Por ello, y sobre la base de que la seguridad tradicional ya no es suficiente, sobre todo según el número de aplicaciones cloud crece rápidamente, Thales propone una estrategia de gestión de acceso apoyada sobre SafeNet Trusted Access, construido sobre la base de su solución de autenticación fuerte SafeNet Autentication Service. 

SafeNet Trusted Access permite a las organizaciones gestionar el acceso a las aplicaciones cloud mediante la validación de identificaciones, determinando el nivel de veracidad y aplicando los controles de acceso apropiados cada vez que el usuario accede a un servicio cloud. SafeNet Trusted Access evalúa qué política de acceso debe emplearse y luego aplica el nivel de autenticación apropiado con Smart Single Sign On (autenticación única inteligente). Con este nivel de autenticación, los usuarios no necesitan utilizar una contraseña diferente para cada aplicación, mientras que los responsables de TI pueden implementar o hacer tantas excepciones en este Single Sign On como consideren oportunas.

Según Guillermo Martín, una de las ventajas y diferenciadores que integra Thales es la gran variedad de métodos de autenticación que posee (pasword, hardware, kerberos, OTP, etc.) alguno incluso sin token (basado en patrones) y otros aprovechando la autenticación basada en certificado, con tarjetas inteligentes de PKI o token USB con certificado, entre otras. Thales también sigue una de las corrientes del mercado, los modelos de autenticación sin contraseña, los cuales, se basan únicamente en el contexto. A estos modelos puede agregársele un factor, como un OTP, o un multifactor, pero sin contraseña, como un token físico, una tarjeta inteligente, un OTP más un pin, pero, de nuevo, sin tener que recordarlo.

Por último, y en lo que a la adopción de tecnologías de gestión de acceso en la empresa española se refiere, Guillermo Martín vislumbra un incremento que continuará en los próximos meses, en parte, por la necesidad de implantar prácticas de teletrabajo a causa del COVID-19.  La exigencia de dar acceso externo a usuarios a los que antes no había que dárselo, ha supuesto una transformación. Las empresas se han dado cuenta de que es necesario monitorizar y securizar todos los accesos a aplicaciones y a la red interna que se producen desde el exterior.


Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Thales.