Autenticación Multifactor
Haz de la autenticación multifactorial una de tus prioridades
Es momento de PROTEGER tus usuarios REMOTOS
Adoptemos “cero confianza” (zero trust) en nuestros accesos
En estos momentos críticos, que nos enfrentamos a la necesidad de enviar a nuestros usuarios a trabajar desde su casa, necesitamos implementar medidas para crear más capas de seguridad sobre el acceso y autenticación del usuario.
Los cibercriminales no descansan en cuarentena, por eso es vital que nuestros usuarios y dispositivos estén protegidos contra phishing, spyware y todas las amenazas constantemente latentes en el mundo digital. Un usuario y contraseña compleja no es suficiente.
¿Cómo podemos reducir el riesgo de nuestros usuarios remotos?
Implementa OTP para:
No importa el número de usuarios con los que cuenta tu organización. Mi-Token se ha vuelto la mejor opción para pequeñas, medianas y grandes empresas
Conoce la solución que ofrece una manera sencilla y escalable para proteger a nuestros usuarios, clientes y proveedores que requieren acceso a nuestra infraestructura, sin importar dónde se encuentren.
Mi-Token ha estado ofreciendo soluciones de autenticación a instituciones financieras, comerciales y gubernamentales durante casi diez años. Fue diseñado desde cero para proporcionar a administradores y usuarios una gran experiencia, mientras reducen costos y complejidad de la seguridad de autenticación de doble factor (2FA)
Algunas ventajas de MI-TOKEN ofrece a administradores y usuarios:
Su implementación es rápida y sencilla.
Es más accesible que las alternativas en el mercado.
Es altamente escalable
Proporciona herramientas que permiten a los usuarios darse de alta por ellos mismos.
No requiere servidor dedicado
Conoce un poco más sobre Mi-Token
Mi-Token proporciona autenticación multi-factor en una variedad de escenarios de seguridad que incluyen:
Acceso remoto VPN (incluidos Cisco AnyConnect, Juniper SSL VPN, Citrix NetScaler y NetMotion, etc.)
Inicio de Sesión Único (SSO) para aplicaciones basadas en la nube (como Office 365, Salesforce o cualquier otra solución habilitada para SAML)
Acceso a aplicaciones locales o en premisa (incluyendo Exchange, Escritorio remoto, SharePoint y portales personalizados basados en web)
Cualquier infraestructura de cumplimiento RADIUS (desde la Consola de Amazon AWS basada en la nube al enrutador Ethernet gestionado localmente)
¿Por qué Mi-Token?
Seguridad: Sin Servidor de Autenticación Personalizado
Mi-Token toma decisiones de autenticación sin un Servidor de Autenticación (AS) dedicado, que comúnmente es responsable de esta funcionalidad. El AS generalmente se encuentra detrás de un firewall y valida o rechaza las solicitudes de autenticación basadas en credenciales del usuario, incluyendo las Contraseñas de Un Solo Uso (OTP). Los firewalls son comunes y soportan la mayor parte de los ataques externos, sin embargo, la cantidad de violaciones del sistema no han disminuido a pesar de la implementación de firewalls en la mayoría de los entornos. Esto hace que la seguridad robusta de componentes detrás del firewall sea primordial.
Mi-Token no requiere implementación de un AS dedicado.
Mi-Token no requiere implementación de un AS dedicado.
Alta Disponibilidad: Sin Punto Único de Falla
Cuando se ejecuta el instalador de Mi-Token, se crea una instancia local de una base de datos distribuida, que no es diferente a la base de datos de Directorio Activo (AD) utilizada por los controladores de dominio de Microsoft. Es una versión ligera de la base de datos de AD llamada AD LDS. Una vez que se termina la instalación (que generalmente demora aproximadamente un minuto), la instancia recién creada de la base de datos AD LDS, comienza a replicarse inmediatamente de forma bidireccional con otras instancias de base de datos utilizadas por los componentes Mi-Token instalados en otros servidores. Como resultado, ni el software Mi-Token ni la base de datos que lo soporta representan ni un solo punto de falla.
Velocidad y confiabilidad: sin acceso remoto a la base de datos
Cuando se inicia sesión en un dominio de Windows, un controlador de dominio verifica su contraseña en una base de datos AD interna. Para los usuarios del mismo dominio, esta base de datos reside en el controlador del propio dominio. Si fuera remoto, el AD tendría solo una fracción de su velocidad y confiabilidad. Cuando se inicia sesión en un sistema protegido por un 2FA, su contraseña de un solo uso (OTP) se verifica en una base de datos que luego debe actualizarse para evitar un ataque de repetición si la misma OTP se usa dos veces. En el caso de Mi-Token, esta base de datos es siempre local, nunca se toman decisiones de autenticación utilizando una base de datos remota.