Read Time3 Minute, 49 Second


Los especialistas en seguridad cibernética deben ser conscientes de los riesgos potenciales asociados con las debilidades resultantes al usar mecanismos de autenticación insuficientes para los usuarios de la red. Los ciberdelincuentes pueden robar con éxito las credenciales de inicio de sesión utilizando una serie de técnicas, incluido el phishing. Por un lado, el método de defensa, aunque requiere tiempo, es un conocimiento preciso sobre las amenazas y su evolución, así como las tácticas de estafas de phishing utilizadas por los ciberdelincuentes. Por otro lado, las medidas de seguridad en la nube vienen al rescate.

cLos expertos de Cisco Firewall señalan los dos desafíos más importantes relacionados con la seguridad de los datos y los mecanismos que ayudan a proteger:

Falta de supervisión adecuada

Las redes modernas de la compañía consisten en infraestructura local en el lado del cliente y aplicaciones que operan en el modelo de nube. Vale la pena recordar que para acceder a los recursos de la empresa, muchos usuarios usan sus propios dispositivos (BYOD). Esto provoca una situación en la que muchos dispositivos se conectan a la red de la empresa sin la supervisión adecuada de los departamentos de TI. Al mismo tiempo, además de los empleados, los proveedores externos y los socios comerciales pueden necesitar acceso a la red, que generalmente requieren un acceso más limitado y deben separarse de la base de empleados. Desafortunadamente, no todas las organizaciones aplican mayores restricciones a este grupo en términos de acceso y políticas de seguridad.

El mecanismo de seguridad de Cisco Duo Security no es solo una autenticación de dos factores, sino también una visión de los dispositivos terminales, que proporciona acceso seguro tanto a las aplicaciones en la nube como a las que operan localmente en el lado del cliente, independientemente de si es un dispositivo corporativo o privado.

Al integrarse con cualquier software basado en la nube, la autenticación permite el acceso seguro a las aplicaciones populares de la familia Office 365, los sistemas CRM (por ejemplo, Salesforce) y las unidades en la nube. Al mismo tiempo, gracias al hecho de que se basa en la nube misma, la solución Cisco Duo Security se puede ampliar a medida que evolucionan las necesidades de la empresa. También es posible establecer reglas más estrictas para el acceso a la red de la empresa y para los terceros mencionados anteriormente (por ejemplo, bloqueando el acceso desde el proxy, la red Tor o áreas geográficas específicas).

Robar detalles de inicio de sesión

Según el Informe de violación de datos de Verizon, hasta el 81% de los casos de piratería de cuentas de usuarios se asociaron con el hecho de que las contraseñas eran demasiado débiles o fueron robadas. Gracias al acceso a la red corporativa obtenido de esta manera, los ciberdelincuentes pueden intentar obtener mayores derechos y penetrar en otros sistemas, servidores o aplicaciones de la compañía. Al mismo tiempo, yendo más allá, los atacantes están tratando de instalar programación de malware en los sistemas internos para obtener acceso permanente y, peor, invisible a la red.

La autenticación multifactor es una herramienta eficaz contra el robo de identidad del usuario. El atacante no solo necesitaría obtener sus datos de inicio de sesión, sino también acceder físicamente a su dispositivo para lanzar el ataque. Como prueba de identidad, Cisco Duo Security ofrece a los usuarios varios métodos de autenticación multifactor, proporcionando así un fácil acceso a las aplicaciones internas. Junto con la aplicación AnyConnect VPN, la solución proporciona: Duo Push, contraseñas de un solo uso (OTP), verificación a través de una conexión telefónica y un token (tanto SMS como físico). Los administradores de TI tienen la opción de ejecutar una o más opciones de autenticación según las necesidades actuales de los usuarios o el entorno en el que operan.

Respondiendo a la rápida evolución de los entornos de TI, Cisco Duo Security proporciona un nivel adecuado de protección para todos los usuarios de la red de la compañía, conectándose a cualquier aplicación, utilizando cualquier dispositivo y desde cualquier lugar “, dice Mateusz Pastewski, Gerente de Ventas de Soluciones de Seguridad Cibernética en Cisco Polska ”. Esto es especialmente importante en el entorno de múltiples nubes en desarrollo dinámico, también híbrido, cuando los equipos de TI son responsables de proteger cientos o incluso miles de puntos de acceso de red diferentes.

¿Cómo puede ayudar un ingeniero de campo?

¿Está buscando ingenieros de seguridad cibernética en su área? Existen algunos sitios, para buscarlos tales como Field Engineer, un mercado global independiente de ingenieros de campo. El cuál contiene un extenso grupo de más de 50000 freelancers talentosos.

0 0
Cuco

About Post Author

BitCuco. El Blog para los desarrolladores emergentes.
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

One thought on “La doble autenticación: otro paso necesario para la seguridad de los datos

Deja un comentario

Close