Seguridad
Multi-Factor Authentication

Autenticación multifactor para IBM i

control de accesos
Las contraseñas por sí solas son un inminente riesgo de seguridad. La frecuencia de violaciones de seguridad por contraseñas robadas o adivinadas va en aumento, es imprescindible contar con factores de autenticación adicionales para no tener un sistema vulnerable.
Control de accesos

Eleve el nivel de seguridad con MFA

  • Cumpla con las regulaciones que exigen MFA como PCI DSS 3.2, HIPAA, 23 NYCRR 500, Swift Alliance Access y otras
  • Agregue una capa de seguridad que va más allá que contraseñas memorizadas o escritas
  • Establezca reglas de autenticación multifactor a usuarios, aplicaciones, comandos o situaciones específicas
  • Mantenga un registro detallado de intentos fallidos en alertas, reportes o integraciones con consolas SIEM
  • Reduzca el riesgos de robo de información o accesos no deseados por medio técnicas de ingeniaría social
  • Adicionalmente permite a los usuarios establecer sus contraseñas de forma autónoma (sel-service password reset) de forma segura

Los métodos de autenticación multifactor, también conocidos como segundo factor de autenticación, se han vuelto un método popular para fortalecer la seguridad ya que exige al usuario identificarse por otro método adicional a las contraseñas, para así asegurarse que el usuario está siendo utilizado por la persona adecuada.

Este factor puede estar a 3 niveles:

  • Algo que el usuario sabe (NIP, password, ID, etc.)
  • Algo que el usuario tiene (token, mail, SMS, etc.)
  • Algo que el usuario es (huella dactilar, iris, etc.)

Si se invoca Assure Multi-Factor Authentication bajo demanda, ya sea manualmente o en un programa, también se puede especificar como criterio el programa que lo llama.

Se proporcionan reglas predefinidas para ayudarte a comenzar rápidamente. Con Assure Multi-Factor Authentication también tienes una elección de métodos de autenticación:

  • Autenticador incorporado: Assure Multi-Factor Authentication tiene un servicio de autenticación incorporado que transmite un token por correo electrónico y/o ventana emergente. Este método se recomienda para ahorro de costos.
  • Autenticadores compatibles con RADIUS: La solución contiene un cliente RADIUS que se ejecuta nativamente en IBM i para las organizaciones que deseen usar un autenticador basado en RADIUS existente o construir su propio servidor RADIUS. Esto incluye autenticadores como el DUO Authenticator y el Microsoft Azure Authenticator.
  • RSA SecurID®: Assure Multi-Factor Authentication está certificado por RSA como compatible con SecureID para atender los entornos más exigentes mediante la integración con servidores RADIUS RSA y servicios en la nube RSA. Los servicios en la nube RSA admiten biometría, como huellas dactilares o imágenes faciales desde un teléfono móvil, además de los métodos tradicionales de aprobación de mensaje de voz, token SMS y push.

Cambio de contraseña autónomo (self-service)

Las capacidades de autenticación bajo demanda de Assure Multi-Factor Authentication también se pueden utilizar para otorgar a los usuarios la capacidad de volver a habilitar sus perfiles o cambiar sus contraseñas si las han olvidado.

Si está configurado, los usuarios pueden responder preguntas de seguridad preconfiguradas y/o recibir un token de uso único a través de una ventana emergente, correo electrónico o dispositivo RSA SecurID antes de realizar cambios en sus perfiles. Liberando a las mesas de servicios o personal de soporte de solicitudes por desbloqueo de usuarios por olvido de contraseñas.

MFA flexible y poderoso

Assure Multi-Factor Authentication brinda tranquilidad al asegurar que solo las personas autorizadas obtienen acceso a sus sistemas y datos confidenciales, y ofrece la flexibilidad para satisfacer las necesidades de su entorno y negocio. El MFA se puede integrar en la pantalla de inicio de sesión IBM i 5250 o invocarla bajo demanda.

Cuando se integra con la pantalla de inicio de sesión (signon screen), puede elegir entre la autenticación de un solo paso o de dos pasos. La autenticación de un solo paso requiere tanto la contraseña del usuario como un token para la autenticación. En caso de fallar la autenticación, al usuario no se le informa cuál de ellos es incorrecto, brindando una verdadera autenticación de múltiples factores. Con el proceso de dos pasos, se presenta una pantalla solicitando el token después del inicio de sesión en el IBM i.

Principio de 'los 4 ojos' para supervisión de cambios en datos confidenciales

Se puede utilizar Assure Multi-Factor Authentication para hacer cumplir una política de “cuatro ojos”, para operaciones que podrían tener un impacto significativo en el servidor por cambios de datos confidenciales que deben ser supervisados por un segundo par de ojos.

Cuando un usuario desea realizar un cambio u operación de este tipo, un administrador designado recibe un correo electrónico con un token de uso único junto con información sobre la identidad del usuario que hace la solicitud y el número de trabajo. El administrador puede ingresar el token de uso único en la pantalla del usuario y observar el cambio mientras se realiza.

Contáctanos y hablemos de tu proyecto

En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.

Más de 35 años de experiencia en Sistemas IBM i (Anteriormente AS/400 - iSeries)
Síguenos en
Tecnologías de Innovación y Mejora S.A. de C.V.
Ciudad de México
México

Suscríbete a nuestro newsletter

Información relevante para los profesionales en IBM i
TIMWare © 2024. Todos los derechos reservados