Autenticación resistente al phishing para Microsoft

Autenticación resistente al phishing para Microsoft

Compartir publicación

Un proveedor líder de claves de seguridad para autenticación de hardware ha presentado una nueva solución resistente al phishing para los ecosistemas de Microsoft. No requiere contraseñas, empodera a los empleados de la empresa y mejora la ciberresiliencia.

Yubico anunció la disponibilidad de Yubico Enrollment Suite para usuarios de Microsoft, incluido Yubico FIDO Pre-reg y el nuevo YubiEnroll. Estas soluciones se integran con Microsoft Entra ID y ayudan a las organizaciones a crear una resiliencia cibernética más sólida y avanzar aún más en las estrategias con un modelo de confianza cero. Yubico Enrollment Suite permite a las organizaciones aumentar sus estándares de seguridad y eliminar contraseñas mediante el uso de autenticación multifactor (MFA) resistente al phishing para proteger los ecosistemas de Microsoft.

Anzeige

Incorporación de empleados sin contraseña

La recientemente anunciada Secure Future Initiative (SFI) de Microsoft tiene como objetivo proporcionar soluciones de autenticación sólidas y resistentes al phishing basadas en los estándares FIDO2 y CBA, aprovechando las tecnologías de los miembros de la FIDO Alliance, incluidos Yubico y Microsoft. Como parte del SFI, Microsoft también ha exigido MFA para todos los inicios de sesión de Microsoft Entra ID, Azure y otros portales. Yubico FIDO Pre-reg permitirá a los clientes de Microsoft cumplir con los requisitos del mandato y brindarles a los clientes que utilizan Microsoft Entra ID acceso a una experiencia de incorporación de MFA sin contraseña llave en mano al recibir YubiKeys ya disponibles para su entorno de Microsoft.

"Microsoft y Yubico han estado trabajando juntos durante años para garantizar que las organizaciones de todo el mundo puedan proteger sus identidades de amenazas cibernéticas cada vez más sofisticadas como el phishing", dijo Nitika Gupta, gerente de productos del grupo de socios de Microsoft. “Al integrar Yubico Enrollment Suite y la implementación FIDO de Microsoft Entra ID, permitimos a nuestros clientes crear usuarios resistentes al phishing y proteger completamente todo el ciclo de vida de los empleados, desde la incorporación hasta la autenticación y la recuperación de la cuenta. Nuestros clientes ahora pueden lograr la seguridad y flexibilidad que necesitan para proteger sus activos corporativos con YubiKeys resistentes al phishing”.

Los empleados se convierten en usuarios resistentes al phishing

Yubico y Okta lanzaron recientemente Yubico FIDO Pre-reg, la primera solución de la industria para proporcionar YubiKeys prerregistradas a los usuarios de Okta, y ahora hacen que esta función esté disponible en acceso temprano limitado dentro de Yubico Enrollment Suite para que los clientes de Microsoft utilicen Microsoft Entra ID. Yubico FIDO Pre-reg maneja toda la logística de entrega de llaves puerta a puerta, lo que reduce la carga para el personal de TI y los usuarios finales, mientras que la nueva aplicación cliente YubiEnroll ahora también permite a las organizaciones y socios de Yubico que usan Microsoft Entra ID usar YubiKeys en nombre Registrarse fácilmente por los usuarios finales en sus instalaciones. Yubico FIDO Pre-reg está disponible exclusivamente a través de YubiKey-as-a-Service. Los beneficios de preregistración de Yubico FIDO incluyen:

  • Los empleados están protegidos contra el phishing desde el primer día y se convierten en usuarios resistentes al phishing durante toda su vida laboral, incluida la incorporación, la autenticación y la recuperación de cuentas.
  • Las empresas podrán mejorar su ciberresiliencia integrando directa y eficazmente al usuario final en la plataforma de autenticación.
  • Eliminar puntos críticos donde de otro modo podrían estar expuestos a ataques y aliviar a los servicios de asistencia técnica o a los usuarios de la responsabilidad de tomar decisiones de seguridad.

Diseñado para administradores y personal de TI

Diseñado específicamente para administradores y personal de TI, YubiEnroll simplifica la preparación, creación y registro de credenciales FIDO directamente con su proveedor de identidad. Las características y beneficios clave de YubiEnroll incluyen soporte para:

  • Disponible como aplicación para Windows, YubiEnroll puede registrar una credencial FIDO en nombre de un usuario y configurar YubiKey para su uso.
  • Se ofrece una gama de potentes funciones, que incluyen el restablecimiento de fábrica de YubiKeys y las claves de la serie Security Key, configuración y administración de PIN (con opciones para cambios forzados de PIN y longitud mínima de PIN) y configuración de verificación de usuario.
  • Todos los factores de forma de YubiKey y Security Key son compatibles, ya sea que se conecte a través de NFC o USB. Simplemente conéctelo o tóquelo y deje que YubiEnroll lo guíe durante el registro.

"A medida que el panorama de las amenazas cibernéticas continúa evolucionando y volviéndose más sofisticado, tanto los usuarios como las organizaciones deben permanecer consistentemente resistentes al phishing para protegerse eficazmente contra los ataques cibernéticos", afirmó Jeff Wallace, vicepresidente senior de producto de Yubico. “Sin embargo, la resistencia al phishing comienza y termina con el usuario, y las empresas deben centrarse en crear usuarios resistentes al phishing en toda la organización. La integración de Yubico Enrollment Suite con Microsoft Entra ID ayuda a las organizaciones a lograr esto al reducir la carga para el personal de TI y los usuarios al brindar una autenticación moderna que se mueve sin problemas con el usuario a través de dispositivos, servicios y escenarios comerciales”.

Más en Yubico.com

 


Sobre Yubico

Yubico, creador de YubiKey, ofrece el estándar de oro en autenticación multifactor (MFA) resistente al phishing que evita la apropiación de cuentas y hace que los inicios de sesión seguros sean fáciles y accesibles para todos. Desde su fundación en 2007, la empresa ha sido pionera en el establecimiento de estándares globales para el acceso seguro a computadoras, dispositivos móviles, servidores, navegadores y cuentas de Internet.


Artículos relacionados con el tema

Ciberataques: estas vulnerabilidades son objetivos prioritarios

Al analizar muchos incidentes cibernéticos en todo el mundo, fue posible identificar las tres mayores vulnerabilidades: Estas incluyen una gestión ineficiente de vulnerabilidades, ➡ Leer más

Servicios de IA: Monitoreo e identificación de vulnerabilidades

El 65 por ciento de las empresas utilizan IA generativa en una o más funciones. Los servicios de IA ofrecen muchas ventajas, pero al mismo tiempo muchas... ➡ Leer más

Necesidad de acción respecto a DORA

Por qué las instituciones financieras deben actuar ahora ante DORA para garantizar la resiliencia operativa. Con la entrada en vigor definitiva de la Ley Operativa Digital ➡ Leer más

Seguridad del correo electrónico: 5 consejos para adaptarse a NIS2

La seguridad del correo electrónico juega un papel central en la ciberseguridad de toda la empresa. Porque el correo electrónico no es sólo el canal de comunicación más importante ➡ Leer más

Acelerar la recuperación ante ciberataques

A muchos gerentes de TI y seguridad les preocupa si su empresa podrá seguir operando después de un ciberataque o qué tan rápido... ➡ Leer más

Protección contra amenazas: API para IBM QRadar y Microsoft Sentinel

Los usuarios de IBM QRadar SIEM y Microsoft Sentinel ahora tienen acceso a los amplios datos sobre amenazas a través de sus propias API ➡ Leer más

Cifrado PQC: estándares de criptografía post-cuántica

Hace casi dos meses, el Instituto Nacional de Estándares y Tecnología (NIST) presentó un primer borrador sobre un tema ➡ Leer más

La ciberseguridad es una ilusión

Todos, desde los pasantes hasta los directores ejecutivos, han escuchado la frase trillada: “No existe tal cosa como una ciberseguridad del 100 %”. ➡ Leer más