Las organizaciones pueden ahora proteger las cuentas con privilegios, reforzando la autenticación para las solicitudes de UAC.
• Proporciona hasta tres niveles de autenticación además de las credenciales por defecto utilizando métodos como la biometría, Google Authenticator y YubiKey.
• Admite la autenticación contextual basada en la hora de acceso del usuario, la geolocalización y más.
• Función disponible como parte del complemento Endpoint MFA.
ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, ha anunciado que ADSelfService Plus, su solución de seguridad de identidad con MFA, SSO y capacidades de gestión de contraseñas de autoservicio, ha lanzado MFA para los avisos de Control de Cuentas de Usuario (UAC) de Windows que requieren credenciales para mayor seguridad. Esta función está disponible como parte del complemento Endpoint MFA del producto.
Un informe reciente publicado por Verizon afirma que hasta el 40% de las violaciones de datos son el resultado del robo de credenciales. El múltiple factor de autenticación (MFA) sigue siendo una de las principales opciones para mitigar el robo de credenciales. Cuando se implementa MFA para proteger la red de la empresa, se suelen tener en cuenta los inicios de sesión en las máquinas, las VPN y las aplicaciones en la nube. Sin embargo, las políticas de seguridad integrales no se limitan a la protección de los inicios de sesión. Los avisos de UAC, especialmente los de ejecutar como administrador, son otra función importante que requiere protección, ya que estos avisos proporcionan a las cuentas de usuarios sin privilegios permisos para realizar tareas que no podrían realizar de otro modo.
La norma NIST SP 800-171 exige el uso de MFA para proteger el acceso local y de red a las cuentas privilegiadas, lo que incluye los avisos de UAC. Un número cada vez mayor de proveedores de seguros de responsabilidad cibernética también están instalando MFA para todos los intentos de acceso a la red como requisito previo para la elegibilidad o renovación del seguro.
«Cuando se implementa la MFA en un marco de seguridad estricto como el de Zero Trust, las empresas no deben dejar ninguna piedra sin remover. Proteger los avisos de UAC con MFA es crucial, ya que el uso indebido de las credenciales de administrador puede proporcionar permisos elevados en la red del dominio y conducir a la exposición y robo de datos sensibles», dijo Parthiban Paramasivam, director de gestión de productos de ADSelfService Plus. «ADSelfService Plus ayuda a asegurar los avisos de UAC y evita que los malos actores obtengan acceso privilegiado al dominio, sin interrumpir el flujo de trabajo de los usuarios genuinos».
Uso de la función MFA de ADSelfService Plus para proteger los avisos de UAC
ADSelfService Plus admite hasta 18 métodos de autenticación diferentes para su función MFA. Los administradores pueden aprovechar la gran cantidad de opciones, como la biometría, el TOTP y las claves de hardware, y adaptar la solución a los requisitos de la organización.
Otros atributos únicos de la función MFA de ADSelfService Plus son:
• Adaptación automática de las políticas de autenticación en función de la hora de acceso del usuario, la geolocalización, la dirección IP y el dispositivo.
• Informes completos para hacer un seguimiento de los intentos y fallos de autenticación.
Aparte de UAC, ADSelfService Plus ayuda a proteger los inicios de sesión de las máquinas (Windows, Linux, macOS); las VPN y otros puntos finales de la red que utilizan RADIUS; y OWA y otras aplicaciones web de IIS que utilizan MFA. ADSelfService Plus también ayuda a aplicar políticas de contraseñas avanzadas que van un paso más allá de la política de contraseñas de dominio existente a través de reglas como el uso prohibido de palíndromos, patrones y palabras del diccionario.
Precios y disponibilidad
MFA para UAC está disponible inmediatamente en la última edición de ADSelfService Plus como parte del complemento Endpoint MFA disponible para sus ediciones Standard y Professional. El precio del complemento Endpoint MFA de ADSelfService Plus comienza en 395 dólares anuales para 500 usuarios.
El precio de las ediciones Standard y Professional es de 595 dólares y 1.195 dólares, respectivamente. ADSelfService Plus también ofrece una edición gratuita para un máximo de 50 usuarios. La edición gratuita ofrece las principales características del producto, incluyendo SSO, gestión de contraseñas de autoservicio, notificaciones de caducidad de contraseñas y políticas avanzadas de contraseñas.