Energetic Listing necesita una actualización: he aquí por qué



Advert sigue siendo el único punto de autenticación para la mayoría de las empresas que usan Home windows. Pero tiene algunas deficiencias que deben abordarse.

Probado y verdadero, Active Listing ha administrado permisos y acceso a recursos en red durante décadas. Es un sistema que ha resistido tormentas (cibernéticas, organizativas y competitivas) y ha seguido siendo la columna vertebral de la mayoría de los entornos de TI.

Advertisement sigue siendo el único punto de autenticación y autorización para la mayoría de las empresas que utilizan productos de pink o sistemas operativos de Windows. Controla el acceso a todos los recursos críticos, y es la pieza clave para cualquier proyecto o iniciativa importante. Y eso sigue siendo cierto incluso en una era en la que más empresas están aprovechando la nube y respaldando un enfoque móvil primero.

La nube, las instalaciones y la crisis de identidad de Ad
Uno de los secretos de la longevidad de Advert ha sido su capacidad de evolucionar en respuesta a nuevas necesidades y desafíos. Como tal, el tema de «la necesidad de modernización de Energetic Directory» se ha convertido en un punto importante de la discusión de la industria de TI en los últimos años. Ad ha sido acusado por algunos de tener un disaster de identidad (juego de palabras), aunque hay casi tantas opiniones sobre cómo resolver esa disaster como usuarios de Advertisement.

Con eso, hay problemas threX que deben abordarse para Advertisement para servir a la próxima generación de informática:

Problema 1: Gestión de usuarios en múltiples entornos. Los sistemas de TI de hoy están compuestos por una combinación de entornos y plataformas, tanto locales como en la nube, y los usuarios acceden a ellos utilizando una variedad de métodos, desde computadoras de escritorio y portátiles hasta dispositivos móviles e infraestructura de escritorio digital (VDI). Para administrar la autenticación en todos los entornos, las organizaciones usan la herramienta de administración Hook up de Azure Energetic Directory (Ad) que conecta la infraestructura de identidad community a Microsoft Azure Energetic Directory.

Sin embargo, los controles de seguridad en Azure Active Listing son diferentes de los de las implementaciones locales de Ad Azure Ad, por ejemplo, admite autenticación multifactor (MFA), mientras que Advert no es compatible de forma nativa con MFA. Entonces, ¿por qué no simplemente cambiar a Azure Advert? Porque, como dice Microsoft, «Azure Lively Directory no está diseñado para ser la versión en la nube de Active Directory. No es un controlador de dominio o un directorio en la nube que proporcionará exactamente las mismas capacidades con Advertisement». Claramente, se necesita una actualización de Advert.

Problema 2: Seguridad. Azure Advertisement tiene la idea correcta MFA es más seguro que el basado en Kerberos inicio de sesión único (SSO) autenticación utilizada por Advert. Los usuarios de Advertisement tienen la opción de implementar MFA, pero no en entornos híbridos, donde SSO tiene el regulate y les da acceso a los recursos en línea. Con el panorama de amenazas tan vasto, y cada vez más letal, hoy en día, la necesidad de múltiples factores de autenticación es una necesidad tanto para los sistemas basados ​​en la nube como para los sistemas locales.

Tema 3: Regulaciones. Un factor importante que exige una actualización de Advert es el aumento de los requisitos de seguridad de los organismos reguladores. Cada vez más, los reguladores requieren que los servicios en línea utilicen MFA. Anteriormente, los clientes preguntaban sobre la modernización de Energetic Listing cuando necesitaban ayuda con la migración, consolidación o reestructuración de Advertisement. Hoy, con las brechas de datos que causan estragos, el impulso para la modernización de Advert está convergiendo con la necesidad de una fuerte seguridad cibernética.

El impulso para la transformación digital hace que Ad sea más importante
Todos estos factores juegan con la necesidad de modernización de Ad. La popularidad de Advert se ha convertido en su propio talón de Aquiles Debido a que las empresas confiaron tanto en él durante la era de la informática local, construyeron toda su infraestructura de TI a su alrededor. Ahora, a medida que los datos, los servicios y la actividad se trasladan a la nube, existe una «desconexión» entre los métodos de autenticación utilizados por las organizaciones y los requisitos de autenticación para los servicios en línea, ya sea que sean necesarios para la seguridad del servicio o para los reguladores.

Muchas infraestructuras Ad tienen entre 10 y 15 años y han crecido significativamente con el tiempo. Quienes confían en Advertisement han aprendido que estas implementaciones tempranas a menudo están mal equipadas para satisfacer las necesidades de las tecnologías actuales y las demandas comerciales Esto es especialmente cierto para las grandes organizaciones con infraestructuras complejas. Sin una limpieza y consolidación adecuadas, las organizaciones podrían enfrentar riesgos de seguridad y cumplimiento una vez que lleguen a la nube.

Gestión de identidad con crisis de identidad
La clave para la seguridad de Advert es equilibrar la necesidad de optimizar el acceso de los usuarios para maximizar la productividad frente a la necesidad de proteger los datos y sistemas confidenciales tanto del abuso de privilegios accidental como deliberado.

Pero la autenticación Advert está limitada a contraseñas o tarjetas inteligentes, que tienen sus respectivos inconvenientes. Las contraseñas, por supuesto, pueden perderse, olvidarse y, por supuesto, piratearse. (Nota del editor: la compañía del autor es una de las que ofrecen MFA sin contraseña). Si Advertisement se basa en un nombre de usuario y contraseña para su eficiente SSO que permite a los usuarios autenticados acceder a todo, un hacker que roba, adivina o engaña a un usuario renunciar a sus credenciales podrá acceder a los sistemas, con Advertisement como cómplice activo. La filosofía de la autenticación Advert se basaba en tiempos más simples: antes de que hubiera una gran cantidad de malware para robar credenciales de usuario, y antes de que los piratas informáticos pudieran usar técnicas de ingeniería social para extraer información de credenciales de los usuarios.

Advert también permite inicios de sesión con tarjetas inteligentes, eliminando la posibilidad de que los impostores puedan iniciar sesión en sistemas con información de autenticación comprometida. Pero la administración de tarjetas tiene sus propios problemas es más costoso que la autenticación de nombre de usuario / contraseña: la compañía tiene que comprar las tarjetas, que pueden perderse, lo que significa más costos para las nuevas tarjetas. Presumiblemente, los empleados informarán inmediatamente si pierden sus tarjetas, pero dado que la autenticación de la tarjeta se basa en certificados de autoridad certificadora confiables, cuales puede ser hackeado, simplemente no perder la tarjeta no garantiza necesariamente nada.

AMF para todos
Conscientes de los problemas y percibiendo una oportunidad de mercado, los vendedores ofrecen docenas de complementos de soluciones MFA para Advert. Los segundos factores pueden incluir contraseñas de un solo uso enviadas por mensaje de texto, autenticaciones biométricas (huellas digitales, etcetera.), tarjetas inteligentes, tokens e incluso autenticación de voz.

Si bien estos son ciertamente más seguros que la autenticación de nombre de usuario / contraseña, no hay garantías segundos factores pueden ser pirateables, Algunos más que otros. Y si el nombre de usuario / contraseña ya está comprometido, volveremos a donde comenzamos. Para una experiencia de usuario más segura, sería mejor eliminar ese primer variable por completo e implementar métodos de autenticación más seguros. Esto, por supuesto, impactaría significativamente Advert, que está tan fuertemente asociado con SSO basado en credenciales, hablando de la necesidad de una actualización importante.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Dark Looking at para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Cómo mantener la seguridad del soporte essential después del fin del ciclo de vida del application».

Raz Rafaeli, CEO y cofundador de Mystery Double Octopus, es un ejecutivo de negocios orientado a los resultados con más de 25 años de experiencia en tecnología y liderazgo en las industrias de application, seguridad, semiconductores y telecomunicaciones. Anteriormente, Raz era el CEO de MiniFrame y … Ver biografía completa

Más tips





Enlace a la noticia unique