Akamai ha anunciado el lanzamiento de Akamai MFA, una solución que pretende hacer frente a cualquier ataque de phishing. Para conseguir esto, la solución permite que los departamentos TIC puedan implementar de forma rápida la autenticación multifactorial con FIDO2 sin la necesidad de implementar ni gestionar claves de seguridad físicas. Akamai MFA utiliza una aplicación móvil que convierte los smartphones existentes en una clave de seguridad física para ofrecer una experiencia de usuario perfecta.
Los atacantes pueden manipular y reproducir con facilidad los enfoques actuales de MFA que no utilizan FIDO2 mediante ataques de phishing o de tipo intermediario. FIDO2 es el estándar del sector para la distribución de MFA segura y es el punto de partida para la autenticación sin contraseñas ni usuarios. Para lograr este nivel de seguridad, las empresas actualmente necesitan distribuir y gestionar claves físicas, lo que supone costes adicionales y aumenta la complejidad.
Akamai MFA se ha diseñado para ofrecer una experiencia intuitiva y a prueba de phishing a los empleados
Akamai MFA se ha diseñado para ofrecer una experiencia intuitiva y a prueba de phishing a los empleados que utilizan el método de autenticación basado en estándares más sólido disponible y que usan una aplicación móvil en lugar de una clave de seguridad física. La solución aprovecha el estándar FIDO2, que proporciona criptografía integral y un flujo de desafío/respuesta sellado, lo que permite a las empresas obtener la mejor seguridad multifactorial sin costes adicionales y ofrece una ruta de actualización sencilla a medida que evolucionan sus necesidades de autenticación.
«Las notificaciones push estándar de dos factores se ven comprometidas fácilmente a menos que las empresas implementen y administren claves de seguridad físicas, lo que añade una complejidad significativa», Rick McConnell, presidente y director general del security Technology Group, de Akamai. «Akamai MFA ofrece todas las ventajas de los estándares FIDO2 y utiliza una notificación a prueba de phishing en un smartphone que permite a las empresas alcanzar el siguiente nivel de seguridad MFA sin la necesidad de claves de seguridad físicas».
«En lo que respecta a las tecnologías MFA, las notificaciones push son lo mejor. No hay nada más fácil, y añadir la protección FIDO2 a prueba de phishing lo hace seguro», afirmó Jay Bretzmann, director del programa de IDC Security Products. «Akamai comprende la necesidad de utilizar enfoques de autenticación sencillos porque está a la vanguardia de las tecnologías de identidad y acceso, y presta cada vez más su experiencia a las implementaciones en el lugar de trabajo a medida que todos nos ocupamos de las realidades de los empleados remotos por la COVID-19″.
Akamai MFA se implementa en Akamai Intelligent Edge Platform y se puede activar y administrar de forma centralizada mediante Enterprise Center; además, ofrece un alcance y una escala globales, lo que garantiza la resiliencia y el rendimiento. El servicio se integra con los proveedores de identidad líderes del mercado, como Microsoft Azure AD, Okta y Enterprise Application Access de Akamai. Las integraciones adicionales son compatibles con el protocolo de comunicaciones seguras (SSH) y los casos de uso de inicio de sesión de Windows.
