CA Technologiesha anunciado las funcionalidades añadidas a su servicio CA Advanced Authentication Cloud Service entre las que se incluyen la identificación de dispositivos sin etiquetar, la autenticación móvil y nuevos niveles de integración con CA SiteMinder que mejoran la seguridad de la información y de las aplicaciones web. Tras finalizar la adquisición de Arcot en octubre de 2010, CA Technologies incorporó a su cartera de soluciones de seguridad el servicio CA Advanced Authentication Cloud Service (anteriormente conocido como Arcot A-OK for Enterprise) para completar parte de su estrategia cloud que busca ofrecer seguridad “para la nube y desde la nube”.
CA Advanced Authentication Cloud Service es una aplicación SaaS altamente escalable, multiarrendatario y configurable que ofrece funciones de autenticación avanzada a las organizaciones de diversos sectores, incluyendo servicios financieros, tecnología, inmobiliarias, farmacéuticas, etc. La tecnología que es el motor de este servicio de seguridad cloud verifica en la actualidad 150 millones de identidades y ayuda a prevenir diariamente el fraude de aproximadamente un millón de transacciones online de débito y de crédito.
«Las organizaciones de hoy están más presionadas que nunca para evaluar sus soluciones de seguridad y la forma en que están implantadas. Algunos optan por pasarse a la nube, otros optan por mantenerlas en su centro de datos interno, mientras que muchos están adoptando un modelo híbrido utilizando ambas alternativas, servicios cloud y software en sus propias instalaciones», explica Mike Denning, director general de Seguridad, CA Technologies. «Las soluciones de gestión de identidades y accesos de CA Technologies se han desarrollado para resolver las necesidades de nuestros clientes independientemente de la forma en que deseen incorporar su solución de seguridad. Las nuevas funciones de autenticación avanzada de CA Advanced Authentication Cloud Service y CA Arcot WebFort, y las soluciones CA Arcot RiskFort que se instalan en el centro de datos interno ayudan a resolver las necesidades de seguridad de una fuerza de trabajo móvil cada vez mayor, e incrementar los niveles de autenticación con cada inicio de sesión y cada transacción».
CA Advanced Authentication Cloud Service incluye las siguientes actualizaciones:
- Nueva integración con CA SiteMinder para mejorar la seguridad: CA SiteMinder ahora utiliza el índice de riesgo que CA Advanced Authentication Cloud Service asigna a una conexión potencial o a una transacción para determinar mejor el nivel de autenticación requerido. Anteriormente, la tecnología de Arcot sólo daba a CA SiteMinder un «sí» o un «no» para proceder a la autenticación. Con esta mayor integración, CA SiteMinder utiliza la puntuación de riesgo para determinar si la acción requiere una forma superior de la autenticación, mejorando así la seguridad y la productividad para el cliente. Por ejemplo, una calificación de riesgo puede facilitar acceso al correo electrónico siguiendo la política establecida, pero no a una aplicación de nóminas sin un método de autenticación más fuerte.
- Identificación de dispositivos “sin etiquetar”: utilizando tecnología pendiente de patente, CA Advanced Authentication Cloud Service puede identificar un dispositivo – ya sea un PC o un smart phone – para catalogar dispositivos individuales y ayudar a combatir el fraude y proteger la privacidad del usuario. Esto se consigue mediante la recopilación y el análisis de una amplia gama de datos disponibles relacionados con ese dispositivo en particular, sin utilizar las cookies o agentes de la máquina. CA Advanced Authentication Cloud Service identifica los dispositivos sospechosos y bloquea el acceso si la puntuación de riesgo así lo requiere según la política establecida.
- Autenticación de aplicaciones móviles: Los dispositivos móviles se han convertido en algo tan común como una cartera o billetera. La aplicación de autenticación móvil, que cuenta con la tecnología CA Arcot OTP, convierte un smart phone, un iPad™ o cualquier otro dispositivo móvil en un dispositivo con una autenticación segura, que crea una contraseña de un solo uso y elimina la necesidad de llevar dispositivos de autenticación hardware adicionales como un llavero. Esta aplicación utiliza la tecnología patentada, complementando otros métodos de autenticación móvil de doble factor incluyendo CA ArcotID, para proteger las claves de ataques criptográficos, tales como la fuerza bruta o ataques basados en diccionario.
Todas estas nuevas funcionalidades se incluyen también en CA Arcot WebFort y CA Arcot Risk Fort, que se despliegan internamente en las instalaciones del cliente