Autenticación contextual: el acceso sin complicaciones se une a una seguridad de alto nivel

Aprovechar la autenticación basada en riesgos para dominar la seguridad sensible al contexto para la empresa.

Comience su prueba gratuita
Gestión de contraseñas de autoservicio » Características » Passwordless authentication

Proteja su perímetro digital con autenticación basada en contexto.

En un entorno donde los ataques basados en la identidad representan el 30 % del total de intrusiones, depender de una contraseña estática ya no es una estrategia de defensa viable. Los atacantes modernos no necesitan infiltrarse; simplemente acceden utilizando credenciales robadas mediante phishing o robo de credenciales.

ManageEngine ADSelfService Plus soluciona esta vulnerabilidad crítica mediante la autenticación contextual, una capa de seguridad inteligente que evalúa el "cómo, cuándo y dónde" de cada solicitud de acceso para garantizar que su plantilla permanezca segura sin que ello suponga una ralentización.

¿Qué es la autenticación contextual?

La autenticación contextual es un modelo de seguridad dinámico que verifica la identidad del usuario evaluando el contexto que rodea su solicitud de acceso. En lugar de confiar ciegamente en cualquier usuario con la contraseña correcta, ADSelfService Plus analiza datos en tiempo real, como la ubicación, la hora y el dispositivo, para determinar si el usuario que realiza el acceso tiene autorización legítima para la identidad digital. Posteriormente, solicita al usuario una autenticación multifactor avanzada o bloquea el acceso en situaciones de riesgo.

¿Cuál es la diferencia entre la autenticación contextual y la tradicional?

Mientras que la autenticación tradicional se basa en una lógica binaria estática, la seguridad sensible al contexto aprovecha un marco adaptativo y consciente del riesgo que ajusta la postura de seguridad en tiempo real.

CaracterísticaAutenticación tradicionalAutenticación contextual
AutenticadorUtiliza autenticación estática mediante nombre de usuario y contraseña.Utiliza autenticación dinámica mediante flujos de autenticación multifactor según sea necesario.
postura de seguridadUn enfoque único para todos que sigue un método de autenticación predeterminado y que es vulnerable a la exposición.Neutraliza la exposición de credenciales analizando el contexto de acceso y planteando flujos de acceso o autenticación relevantes.
Experiencia de usuarioLa autenticación tradicional a menudo puede generar solicitudes de autenticación multifactor frecuentes y repetitivas.La autenticación contextual garantiza un acceso sin fricciones para contextos verificados y de bajo riesgo.
Toma de decisionesEl acceso siempre está permitido si las credenciales coinciden.El acceso puede permitirse, impugnarse con MFA o bloquearse en función del riesgo.

Cómo funciona la autenticación contextual

ADSelfService Plus actúa como una solución de seguridad automatizada y sensible al contexto en el punto de entrada. Ya sea que un usuario inicie sesión en una estación de trabajo Windows, macOS o Linux; una VPN; o una aplicación en la nube, el sistema sigue un proceso de validación de tres pasos:

  1. Análisis de la señal de acceso: El sistema captura datos en tiempo real de la solicitud de inicio de sesión, incluyendo la dirección IP, la ubicación geográfica y el tipo de dispositivo.
  2. Comparación y validación: Estas señales se comparan instantáneamente con las políticas de autenticación predefinidas de la organización y se aplica la política adecuada.
  3. Respuesta adaptativa:
    • Contexto de confianza: Si un empleado inicia sesión desde un ordenador portátil de la empresa dentro de la oficina, obtiene acceso al instante.
    • Contexto sospechoso: Si un inicio de sesión se origina en una ciudad nueva o en un dispositivo no administrado, el sistema activa la autenticación multifactor (MFA).
    • Riesgo crítico: Si la solicitud implica una dirección IP incluida en la lista negra o un "viaje imposible" (por ejemplo, inicios de sesión desde dos países diferentes en el plazo de una hora), el acceso se bloquea automáticamente.

Componentes clave de la autenticación contextual

Para construir un perímetro de identidad a prueba de balas, ADSelfService Plus supervisa varios pilares ambientales críticos:

  • Dirección IP y red: Distinga entre redes corporativas de confianza y rangos de direcciones IP públicas de alto riesgo o VPN sospechosas.
  • Ubicación geográfica: Utilice la geolocalización para restringir el acceso a regiones específicas o para detectar patrones de viaje sospechosos.
  • Identidad del dispositivo: Detecta si un usuario accede a los recursos desde un equipo corporativo administrado o desde un dispositivo personal desconocido.
  • Horario de acceso: Supervise las anomalías fuera del horario laboral. Si un empleado habitual intenta iniciar sesión a las 3:00 a. m., el sistema puede aplicar una verificación más estricta.
  • Privilegios de cuenta: Los usuarios que pertenecen a dominios, grupos y unidades organizativas con mayores privilegios se verifican exhaustivamente mediante autenticación avanzada en cada intento de acceso.

Métodos de autenticación compatibles para la autenticación contextual

Cuando el contexto indica un riesgo potencial, ADSelfService Plus le permite aplicar más de 20 métodos diferentes de autenticación multifactor (MFA) para superar la brecha de confianza:

  • Resistencia al phishing: contraseñas FIDO2 .
  • Datos biométricos: Identificación mediante huella dactilar y reconocimiento facial a través de la aplicación móvil.
  • Claves de hardware:: YubiKey Authenticator y Duo Security.
  • Métodos de autenticación modernos: notificaciones push, escaneo de códigos QR y TOTP.
  • Técnicas tradicionales: Códigos OTP basados en SMS y correo electrónico para usuarios sin teléfonos inteligentes.

Principales ventajas del enfoque contextual

  • Neutraliza las amenazas de identidad: Contrarresta directamente los ataques basados en la identidad añadiendo una capa secundaria de validación que los atacantes no pueden replicar fácilmente.
  • Elimine la fatiga por la autenticación multifactor (MFA): al solicitar la MFA solo cuando cambia el nivel de riesgo, los usuarios se mantienen productivos y es menos probable que aprueben las notificaciones push sin verificarlas.
  • Protección de endpoints: Extienda la seguridad contextual a todos los endpoints, incluidas las sesiones RDP remotas y los inicios de sesión VPN.
  • Preparación para el cumplimiento normativo: Cumplir con los requisitos de autenticación adaptativa de marcos normativos como NIST, HIPAA y el RGPD.
 

Aspectos destacados de ADSelfService Plus

Autoservicio de contraseñas  

Libere a los usuarios de Windows AD de las largas llamadas al servicio de asistencia técnica, proporcionándoles funciones de autoservicio para restablecer contraseñas y desbloquear cuentas.

Autenticación multifactor  

Habilite la autenticación multifactor (MFA) basada en el contexto con 20 factores de autenticación diferentes para inicios de sesión en puntos finales, aplicaciones, VPN, OWA y RDP.

Una identidad con inicio de sesión único  

Acceda sin problemas a más de 100 aplicaciones en la nube con un solo clic. Gracias al inicio de sesión único (SSO) empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube utilizando sus credenciales de Windows AD.

Notificaciones de caducidad de contraseña y cuenta  

Notificar a los usuarios de Windows AD sobre la próxima caducidad de su contraseña y cuenta mediante correo electrónico y mensajes SMS.

Sincronización de contraseñas  

Sincroniza automáticamente las contraseñas de usuario y los cambios de cuenta de Windows AD en varios sistemas, incluidos Microsoft 365, Google Workspace, IBM iSeries y otros.

Aplicador de la política de contraseñas  

Las contraseñas seguras resisten diversas amenazas de piratería informática. Obligue a los usuarios de Windows AD a utilizar contraseñas que cumplan con los requisitos de complejidad de las mismas.

Grandes compañías de latinoamérica confían en ADSelfService Plus

ArusBanistmoIndra
BantrapCanal De PanamaSwiss Medical
CarloCNDTeleperformance
EDUK GroupEntelUmiversity of Peurto Rico
GapmxDPWorld

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñasMFA adaptable SSO para empresasAutoservicio y seguridadProductos relacionados