Blog de WatchGuard

Lecciones Aprendidas del Debate sobre Identity Security con IDC

Hace unos meses, tuve el placer de hablar con Jay Bretzmann, vicepresidente de Investigación de Productos de Seguridad de IDC. Comentamos varios temas de seguridad que son tendencia en 2023, incluidos los estándares de identidad abiertos, las tecnologías sin contraseña como las claves de acceso habilitadas por FIDO 2.0 y las estrategias de seguridad de Zero Trust que prioricen la identidad. Quedó claro que tuvimos la oportunidad de compartir estas ideas y nuestras conversaciones quedaron registradas en una entrevista de Analyst Connection.

En IDC Analyst Connection, nos sumergimos en la creciente importancia de la seguridad de la identidad, la importancia de los proveedores de servicios de seguridad gestionados  y un punto de vista “sin excusas” para permitir la autenticación multifactor como punto de partida para los programas modernos de seguridad zero-trust.

Fragmento de la entrevista:

¿Qué capacidades son esenciales y ampliamente utilizadas por las organizaciones que implementan con éxito la autenticación multifactor? La capacidad más importante es el soporte para múltiples plataformas y dispositivos autenticadores. Pocas organizaciones pueden funcionar con una solución poco flexible y homogénea, y aunque no todas necesiten la misma cobertura, una mayor flexibilidad siempre es mejor. Tal vez en segundo lugar en la lista se encuentre el tiempo de implementación: los servicios de autenticación multifactor basados en la nube se pueden implementar en menos de una hora, algo que no ocurre con una PKI más compleja y una infraestructura basada en certificados. En tercer lugar, y es más un requisito que una capacidad, un enfoque de baja fricción para los usuarios, como los equipos de DevOps, buscará soluciones alternativas. Las notificaciones push móviles y las contraseñas de un solo uso (TOTP) basadas en el tiempo son los factores más populares y ampliamente implementados.

Si bien es cierto que a muchas organizaciones se les presentan desafíos a la hora de obtener los fondos y los recursos para implementar un servicio de Zero Trust, un paso fundamental que las organizaciones ya deberían tener o que cuya implementación no requeriría de un gran coste o recursos es la autenticación multifactor (MFA). Aprovechar la MFA para comenzar con la habilitación de un servicio de Zero Trust es la forma más inteligente y eficiente de llevar su organización hacia este camino sin afectar significativamente el presupuesto de TI.

Descarga Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA de IDC para leer la entrevista completa.