Servicios de Ciberseguridad

Acceso Condicional

La estrategia de seguridad de condicionar el ingreso al entorno digital de una empresa, permite controlar el acceso a los recursos corporativos basándose en un conjunto de condiciones predefinidas. A medida que los riesgos de seguridad en línea son mayores que antes, es imperativo garantizar que el empleado adecuado acceda al dispositivo correcto desde el lugar correcto en el momento correcto. Esa es la esencia de la Gestión de Acceso Condicional.

La creación de las reglas de acceso condicional se hace basadas en la estrategia de ciberseguridad de Confianza Cero (Zero Trust) que parte del principio que nunca debes confiar implícitamente en ningún usuario, dispositivo o aplicación, incluso si ya se encuentran dentro del perímetro de la red corporativa, cualquier acceso debe ser verificado, validado y autorizado continuamente.

A través de la herramienta Microsoft Entra ID, que está diseñada para aumentar la seguridad del entorno digital restringiendo el acceso según varios criterios, que podemos elegir según la necesidad puntual de cada cliente. Se dividen en 3 etapas:

1. Señales

Primero se debe identificar el origen que quiero validar antes de brindar el acceso, estas señales pueden ser, por ejemplo: pertenencias de usuarios o grupos, ubicación geográfica de IP, tipos dispositivos y su estado, aplicaciones, detección de un usuario en riesgo, dispositivos y usuarios que estén supervisados y protegidos, redes WIFI seguras, entre otras.

2. Decisiones

Una vez que la herramienta identifica aquello que queremos que valide, podemos tomar varias decisiones, por ejemplo: bloquear acceso, conceder el acceso, o solicitar que se autentique con múltiples factores (MFA), solicitar que el dispositivo sea compatible, que se una a Microsoft Entra ID, que se apruebe la aplicación por el cliente, cambio de contraseña, algunas condiciones de uso, entre otras.

3. Directivas aplicadas

Estas directivas son propuestas por Microsoft y pueden ayudar por medio de las plantillas de políticas a mantener la seguridad base para el acceso de cualquier organización, por ejemplo: solicitar la autenticación multifactor (MFA) a los usuarios con roles críticos, bloquear autenticación heredada, ubicaciones de confianza, inicios de sesiones peligrosos o poco comunes, aplicaciones concretas.

Stronghold ofrece una asesoría integral que comienza con un análisis detallado del giro de negocio, con el fin de comprender la operativa diaria de cada cliente. A partir de este entendimiento, se recomienda la implementación de condiciones de acceso específicas, priorizadas según el nivel de riesgo y las necesidades particulares de la organización.

¡Somos su mejor opción!

Experiencia y visión para ayudar a las empresas a afrontar sus desafíos TI presentes y futuros.

Trabajamos en la resolución de problemas, creando procesos para impactar el negocio.

Optimizamos las inversiones y activos de TI de nuestros clientes.

Solicitar Asesoría

http://www.DnnDeveloper.In

¿Te gustaría obtener más información?

Ponte en contacto con nuestro equipo de trabajo a través de cualquiera de nuestros canales de comunicación y con gusto te brindaremos todo el acompañamiento que necesitas.

  Llamar a Costa Rica   Llamar a Puerto Rico   WhatsApp   Formulario Online