Etiqueta: identidad

Identity as a Service es el nuevo servicio de gestión de accesos de Fujitsu

Fujitsu impulsa la seguridad de sus clientes en la era de la nube con el lanzamiento de “Identity as a Service”, un servicio de gestión de acceso e identidad extremo a extremo (IAM) que permite a las organizaciones intensificar la lucha contra los hackers y el fraude. Diseñado con protocolos de autenticación múltiple y de autoservicio, incluida la biométrica, “Identity as a Service” (IDaaS) garantiza que sólo los usuarios verificados pueden acceder a los sistemas, aplicaciones, datos y recursos.

La solución IDaaS gestiona identidades en tiempo real utilizando herramientas automatizadas basadas en la nube. El procesamiento del ID del usuario y la gestión de permisos, se integran en directorios, sistemas, servicios y aplicaciones cloud que utilizan interfaces abiertas y estándar. El resultado es una solución de gestión de acceso integral para entornos de TI híbridos, garantizando escalabilidad, un rápido despliegue y un corto periodo de tiempo de comercialización. El servicio basado en un buscador permite la gestión, creación, ajuste y eliminación de permisos desde cualquier dispositivo o ubicación conectados, tanto para sistemas basados en la nube, como en las instalaciones.

Fujitsu IDaaS incorpora una variedad de métodos de autenticación fuertes, incluyendo ID de usuario y contraseña, inicio de sesión de Windows, inicio de sesión único (SSO), autenticación CallSign (basado en una llamada telefónica y un código PIN) y autenticación biométrica. SSO utiliza el estándar de identidad federado Security Assertion Markup Language (SAML) y Web Services Federation Language (WS-Federation) para la seguridad y autenticación en aplicaciones, tanto en las instalaciones como en la nube.

Además, permite a las organizaciones reforzar los requisitos y políticas de seguridad de la información, con permisos en tiempo real, así como la supervisión del uso y la generación de informes. El servicio pay-as-you-go ayuda a mejorar la eficiencia y la productividad de la organización a través de los sistemas de automatización y autoservicio, reduciendo el trabajo manual y el número de llamadas al servicio de atención al cliente.

Redacción

CA Technologies ayuda a simplificar la identidad y gobernabilidad de acceso

CA Technologies anunció la nueva solución CA Identity Suite, especializada en identidad y gobernabilidad de acceso, que incluye analítica de datos en tiempo real para fortalecer la eficiencia operacional. También provee de nuevas capacidades de personalización y movilidad, además de escenarios de despliegue pre cargados que simplifican la experiencia del usuario, conllevan a una implementación más rápida.

“Las funciones de identidad y gobernabilidad de acceso que son críticas para las operaciones de seguridad y de negocios de una organización, ya no son responsabilidad de un grupo centralizado de TI; ese trabajo, está ahora en manos de los usuarios de negocio que necesitan una forma más ágil y simple de procesar tareas y flujos de trabajo relacionados con la identidad” aseveró Mordecai Rosen, gerente general para el negocio de seguridad de CA Technologies.

Al agregar analítica de datos al Suite de CA, los clientes tienen perspectivas en tiempo real de cómo los procesos principales de sus negocios están operando dentro de la gestión de identidad del flujo de trabajo. Una visualización más profunda de cada proceso y su estatus ayuda a los gerentes responsables de la certificación de acceso a identificar y llegar al punto exacto de cualquier “cuello de botella” para una solución rápida y oportuna. Esto no solo mejora la eficiencia y productividad, pero también reduce el riesgo de infracciones al asegurar que el acceso es removido rápidamente cuando el cargo o estatus del usuario es modificado.

Adicional a mejorar operaciones, el CA Identity Suite mejora la productividad y experiencia de aquellos individuos responsables de la certificación del acceso. Con nuevas opciones de personalización, los usuarios controlan cómo se muestra la información y tienen, también, la opción de tomar la carga de trabajo offline para una revisión conveniente y oportuna toma de decisiones. El soporte móvil permite hacer, desde su dispositivo móvil, la misma tarea que en el escritorio, incluyendo la realización de solicitudes de acceso y gestión del ciclo de vida del usuario.

Identity-Suite-CA-Technologies

El CA Identity Suite, también tiene pre-configurados los escenarios de identidad y gobernabilidad de acceso de usuarios de negocios más comunes. Estas configuraciones listas para usarse, les dan a los clientes un arranque inicial para ayudarles a acelerar el despliegue, ya sea de gestión de ciclo de vida del contratista (incorporación, terminación), ciclo de vida del empleado (modificación, conversión de tipo de usuario) o usuario de auto-servicio. En vez de recrear esos escenarios comunes, los clientes simplemente hacen una personalización mínima a alguno de los escenarios precargados para concordar con sus propias necesidades específicas, haciendo en unos días lo que solían llevar semanas configurando.

 

Nota de Prensa.

Predicciones de seguridad centrada para este 2016

Después de varias cifras el año pasado rebasaron lo pronosticado en 2015, la firma CA Technologies a resaltado cinco tendencias que surgirán y ejercerán un gran impacto en los profesionales de la seguridad que gestionarán la identidad este año.

Los servicios de identidad serán utilizados por un mayor número de usuarios empresariales, ya que la función pasará de ser de TI a empresarial. Esto requerirá mejoras en la experiencia del usuario, de manera tal que la misma sea más intuitiva y orientada a los negocios; así, comenzará a dar lugar a un mejor compromiso con los clientes y con los usuarios empresariales, esto tendrá como objetivo reducir el riesgo.

Los ataques a las superficies aumentarán y las ramificaciones de una infracción exitosa irán más allá de las pérdidas económicas. El aumento de la confianza en los desarrollos DevOps/ Agile y en las tecnologías virtuales y de la nube abre nuevos vectores de ataque, al tiempo que la ciberdelincuencia se vuelve espionaje cibernético, como amenaza más latente es la seguridad nacional y crea la posibilidad de atentados de terrorismo cibernético.

Dentro del análisis de riesgo pasará del sector financiero al empresarial. Como las empresas tienen dificultades para distinguir a los consumidores de los ladrones de identidad que usan solo una contraseña para la autenticación, se inclinarán al análisis basado en el riesgo para proteger sus sitios de Internet y aplicaciones móviles.

Como la identidad y la seguridad de acceso y administración (IAM, por sus siglas en inglés) dentro de los últimos años se han vuelto más estratégicas para el negocio, habrá un aumento de la demanda de experiencia IAM para este año. Habrá un mayor énfasis en las identidades privilegiadas, en las identidades que se extienden a la nube y en las identidades de terceros incorporados en el marco de seguridad hará que el desafío de seguridad en torno a las identidades resulte más complejo.

El Internet de las Cosas con el tiempo gana terrano, resulta cada vez más claro que debe volverse identidad centrada. Internet de las cosas también significará “identidad” de las cosas. Como la información pasa a través de Internet y se almacena en estos dispositivos de Internet de las Cosas, los mismos tienen que ser confirmados y fiables, al igual que la identidad de una persona necesita tener autenticación.

-Comunicado de prensa

 

 

Tendencias de seguridad enfocadas a la identidad en 2016

El creciente uso de servicios de identidad, son la aparición de nuevos vectores de ataque y el uso de análisis de niveles de riesgos, figuran entre las tendencias que CA Technologies destaca que repercutirán en los profesionales que protegen la identidad digital.

CA Technologies ha dado a conocer sus predicciones sobre tendencias de seguridad que se espera tendrán mayor repercusión entre los profesionales cuya actividad se entra en la protección de las identidades de los usuarios. Según la compañía, son cinco las tendencias que emergerán este año:

  1. Los servicios de identidades serán utilizados cada vez más por un mayor número de usuarios de negocio, esto hará necesaria mejoras en la experiencia de usuario, que deberá ser más intuitiva y orientada al negocio. Todo ello tendrá como resultado una mayor participación de los clientes y usuarios de negocio, así como una reducción del riesgo.
  2. La mayor dependencia en el desarrollo ágil y DevOps, así como en las tecnologías virtuales y de nube, abrirá nuevos vectores de ataque, y las ramificaciones de una brecha en la seguridad se extenderán más allá de la pérdida financiera. Además, el cibercrimen mutará en ciberespionaje, convirtiéndose en amenaza potencial para la seguridad nacional y abriendo la posibilidad de potenciales ataques ligados al ciberterrorismo.
  3. Las empresas se esforzarán en identificar a los consumidores frente a ladrones de identidades utilizando una sola contraseña para su autenticación, y pasarán a utilizar análisis basados en nivel de riesgo para proteger sus sitios web y sus aplicaciones móviles.
  4. La gestión de identidades y accesos se hará estratégica para el negocio, con ello se obtendrá un aumento en la demanda de expertos en esta disciplina. Se tendrá mayor atención en las identidades privilegiadas, las identidades que se extienden a la nube además de las identidades de terceras partes que se incorporan al marco de seguridad, hacen que el reto de la seguridad de las identidades sea más complejo.
  5. El Internet de las Cosas también significará la “identidad” de las cosas. La información viaja por Internet y se almacena en los dispositivos conectados, dispositivos que tendrán que ser confirmados y de confianza, de la misma forma que ocurre con la autenticación de la identidad personal.                                                                                                                                     La firma asegura que la gestión de estas identidades en el sector de gobierno cobrará más relevancia en la actual economía de las aplicaciones, las organizaciones operan en un entorno en el que ya no cuenta quién está dentro y quién fuera, sino quién se conecta de forma segura a esos datos; también se destacan las políticas y los controles de seguridad que deben centrarse en la identidad digital del usuario, en sus derechos y en su contexto, que incluye dispositivo usado, localización, aplicación, horario, entre otros muchos atributos, con la finalidad de ayudar  y analizar el riesgo y tomar las medidas de seguridad oportunas.

-Hilda Gómez

Denuncian ante PGR publicación de datos de millones de mexicanos

buscardatos
Con sólo teclear el nombre de una persona en una página de Internet no oficial, se podía obtener su domicilio, edad, sexo, número de la credencial del IFE, la CURP y hasta el RFC.

El Instituto Federal Electoral (IFE) y el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) presentaron sendas denuncias ante la Procuraduría General de la República por la publicación de datos de millones de mexicanos en una página de Internet no oficial.

De acuerdo con lo denunciado por las instituciones, en el sitio buscardatos.com se podía obtener información personal como domicilio, edad, sexo, número de la credencial del IFE, así como la Clave Única de Registro de Población (CURP) y hasta teléfonos particulares con sólo teclear el nombre completo de una persona.

En algunos casos, aparecía también la clave del Registro Federal de Causantes (RFC), un dato que el IFE no solicita a los ciudadanos para tramitar su credencial para votar.

Este viernes, la información de ciudadanos mexicanos ya no aparece en la página web, pero todavía se puede consultar la de ciudadanos chilenos (en la imagen). También están los botones correspondientes de Argentina y Paraguay, aunque, al igual que en el caso de México, se notifica que las bases de datos no están en operación por problemas en los servidores “hasta nuevo aviso”.