• Home
  • E-Suite
    • E-Visor
    • E-Visor Teams App
    • E-Vigilant
    • E-Inspector
    • E-Cryptor
    • E-Migrator
    • Resources
  • Services
    • Managed Services
  • Solutions
    • Advanced Compliance
    • Secure Communications
    • Device Management
    • Threat Response
    • Identity Optimization
    • Information Protection
    • Resources
  • Offerings
    • E-Suite ofertas de descubrimiento
    • Workshops & Trainings
    • Assessments
    • Architecture design session
    • Proof of concept
    • Managed Services
    • Resources
  • Webinars
  • About us
    • News and events
    • Careers
    • Partners
    • Microsoft FastTrack Ready Partner
    • Personal data processing policy
    • Terms & Conditions
    • Support
  • Blog
  • Ene 18
  • Comments (0)

Optimización de MFA y SSPR mediante la aplicación E-Visor Teams y AADP

Cristian Mora
CEO & Founder | Synergy Advisors

Nueva aplicación E-Visor Teams Basic y AADP MFA / SSPR capabilities

¡Hola amigos!

Como parte del proceso de expansión de #ZeroTrust de nuestra E-Visor Teams App, tenemos una gran noticia para todos en su organización para ayudarle a proteger uno de sus servicios más fundamentales: las identidades de los usuarios.

Multi-factor Authentication [MFA]

  • Las organizaciones que buscan ampliar el uso de los controles de seguridad, como la autenticación multifactorial, se enfrentan a diferentes retos y actividades de gestión del cambio; la educación de los usuarios, el soporte y los administradores juegan un papel fundamental más allá de la diversidad de métodos de autenticación disponibles para los usuarios, incluyendo mecanismos más robustos que mitigan la fricción que, si se despliegan de manera efectiva, reducirán las llamadas de soporte.
  • Otra consideración es que muchos de nuestros usuarios finales están adoptando un nuevo paradigma de trabajo a distancia que proporciona flexibilidad, pero hace que sea aún más importante que nunca asegurar el acceso a los recursos corporativos, sin importar dónde se encuentren.


Autogestión de restablecimiento de contraseña [SSPR]

  • Otro reto que tienen muchas organizaciones es cómo facilitar el ciclo de vida del cambio de contraseñas para los usuarios finales y, al mismo tiempo, seguir permitiendo el uso de dispositivos que no forman parte de la red corporativa de forma segura sin depender de las llamadas de soporte para proporcionar la experiencia de autogestión.

Si quieres empezar a utilizar estos servicios clave u optimizar lo máximo posible lo que has hecho, ¡este artículo es para ti!

¡E-Visor + Microsoft AADP al rescate!

Como socio de Microsoft Elite Identity, hemos ayudado a cientos de organizaciones de todos los tamaños, con cientos de miles de usuarios, con sus necesidades de protección de identidad. No importa qué tipo de controles de seguridad haya desplegado la organización, si una identidad se ve comprometida, todo, desde el cifrado hasta las ACL y más allá, cae en las grietas.

Sí, los atacantes quieren sus datos, pero a veces el camino más fácil para llegar a ellos es una cuenta vulnerable. En lugar de tratar de romper las vulnerabilidades de los dispositivos y aplicaciones, los atacantes pueden apuntar a las credenciales de los usuarios y luego hacerse pasar por ellos y escalar/elevar privilegios a medida que avanzan. Estamos totalmente de acuerdo con Microsoft en que la MFA puede evitar de forma significativa los intentos de acceso de usuarios comprometidos.

¡Buenas Noticias! desde Microsoft Azure AD

Recientemente, Microsoft compartió las capacidades mejoradas de identidad para el usuario final en una NUEVA experiencia de registro que combina y simplifica la inscripción de usuarios tanto para MFA como para SSPR, incorporando claves de autenticación física (estándar FIDO2 de Fast Identity Online) ayudándonos a ir más allá de la autenticación tradicional de dos factores para la autenticación passwordless!!!

¡Buenas Noticias! desde E-Visor Teams App

En Synergy Advisors, estamos comprometidos a proporcionar la mejor experiencia de usuario final que puede maximizar su inversión en soluciones de Microsoft como Azure Active Directory Premium [AADP] para proporcionar lo siguiente:

    • Información centralizada sobre la configuración de la identidad de los usuarios de MFA y SSPR en nuestra aplicación E-Visor Teams
    • Incorporar recomendaciones de buenas prácticas para aprovechar y configurar eficazmente esos dos servicios
      • Estado de la configuración de los usuarios y posibles pasos a seguir para mejorar la configuración de seguridad de los usuarios
      • Simplificar los diagnósticos de los administradores y del soporte en torno a estos servicios, basándose en esas recomendaciones

Para hacerlo más fácil que nunca, utilizamos algo que todos conocemos: una ESCALA DE COLOR! Al considerar la configuración tanto del administrador como del usuario final, vamos más allá de los colores del semáforo (verde, amarillo, rojo), para incorporar los colores universales de evaluación del dolor, y sí, es un dolor tratar todos los días, todas las semanas con usuarios finales que no pueden gestionar sus capacidades más básicas del ciclo de vida de la identidad: ¡cómo demostrar que son realmente los que intentan acceder a sus activos corporativos!

Pero no te preocupes. Nosotros te ayudamos. Permítanos mostrarle cómo obtener la mejor experiencia posible.

Tenga en cuenta que las siguientes capacidades requieren:

    • El cliente debe tener AADP o inscribirse en una prueba (las instrucciones vienen después)
    • El cliente debe tener desplegada y configurada la aplicación E-Visor Teams Basic (o superior) (instrucciones al final del post)

¡Entremos en detalles para que vea lo que podemos ofrecerle!

Mejora de la experiencia multifactorial [Mis datos personales]

Capacite a sus usuarios a través de una configuración de autogestión simplificada y simplifique su asistencia de soporte de IT al usuario final

 

Permítanos mostrarle lo fácil que es para el usuario final y los administradores entender su situación actual + PUNTOS DE BONIFICACIÓN le decimos cómo mejorar cualquier configuración que tenga de acuerdo con nuestros años de consultoría y las últimas mejores prácticas.

Permítanos guiarle a través de las posibles etapas de configuración:

ColorMensaje del recuadroQué significaNuestra recomendación para usted

Blanco

Carga en procesoLa aplicación está recopilando los datos de su suscripción a Microsoft 365Si los datos no se refrescan, utilice la opción de refrescar, situada en la parte superior derecha de la sección para refrescar esta área de la app específica. Si ninguna de las áreas de la aplicación se actualiza, vaya al área superior con el título BÁSICO y seleccione recargar datos

Gris oscuro

No disponible (Organización no autorizada)Su organización no tiene AADP, que es necesario para las capacidades premium de MFARegístrese para obtener una prueba y vea cómo puede llevar su gestión de identidades y accesos para la nube y en las instalaciones al siguiente nivel AQUÍ

Gris

No disponible (la organización tiene licencia pero el usuario no tiene licencia)Su organización tiene AADP pero su usuario no tiene asignada una licencia de suscripciónEsta es una gran oportunidad para solicitar que su organización le asigne una licencia.

 

Rojo

No registradoLa organización y las licencias están asignadas pero aún no se ha registrado en el servicio¡¡¡A por ello!!! ¡¡¡Haga clic en el cuadro de MFA, situado en el lado derecho de la aplicación E-Visor, que le llevará al sitio web para iniciar su configuración MFA!!! A continuación, vea los dos siguientes colores / etapas para optimizar su configuración MFA

Naranja

Registro incompleto / configuración no óptimaEs posible que se haya registrado; sin embargo, ¡todavía podría optimizar su configuración! Tenga en cuenta que Microsoft MFA NO le obliga a registrar métodos MFA adicionales

Configure 1-2 métodos de autenticación como mínimo. Tenga en cuenta que recomendamos encarecidamente el uso de Authenticator, ya que proporciona una confirmación más segura e interactiva por parte del usuario, en comparación con otros mecanismos.

 

Además, habrás notado que tenemos un icono de llave de seguridad que corresponde a los dispositivos compatibles con FIDO2, que también proporciona una protección más fuerte más allá de las llamadas telefónicas/mensajes de texto

Verde

Registrado con la configuración óptima¡¡Estás listo para seguir!!

Esto significa que o bien:

  • Tener el autentificador, solo o idealmente con otro método configurado y/o
  • Clave de seguridad FIDO2 + otro método configurado

Esto proporciona redundancia en caso de que un método no esté disponible

Experiencia de autogestión mejorada [Mis datos personales]

E-Visor proporciona una vista simplificada de las opciones y la configuración existentes para que el usuario pueda revisar y editar su configuración SSPR en cualquier momento

Vamos a recorrer las siguientes etapas:

ColorMensaje del recuadroQué significaNuestra recomendación para usted

White

Carga de procesoLa aplicación está recopilando los datos de su suscripción a Microsoft 365Si los datos no se refrescan, utilice la opción de refrescar, situada en la parte superior derecha de la sección para refrescar esta área de la app específica. Si ninguna de las áreas de la aplicación se actualiza, vaya al área superior con el título BÁSICO y seleccione recargar datos

Gris oscuro

No disponible (Organización no autorizada)Su organización no tiene AADP, que es necesario para las capacidades SSPR premium

Regístrese para obtener una prueba y vea cómo puede llevar su gestión de identidades y accesos para la nube y en las instalaciones al siguiente nivel AQUÍ

Tenga en cuenta que hay algunos ajustes que tienen que ser configurados para permitir la escritura de la contraseña para obtener Capacidades completas

Gris

No disponible (la organización tiene licencia pero el SSPR no está habilitado)Su organización tiene AADP pero su usuario no tiene asignada una licencia de suscripciónAquí tienes una gran oportunidad para aprovechar esta capacidad por la que ya has pagado. Pruébalo y verás lo fácil que es controlar/limitar quién puede usarlo en las siguientes filas

Gris claro

No disponible (la organización tiene licencia pero el usuario no está habilitado)La organización y las licencias están asignadas pero el usuario no ha sido habilitado para utilizar esta funciónWell, it seems like some of your teammates are using this amazing feature.  It would be fantastic for you to have it as well!  This will depend on licensing availability and your organization’s internal decisions. Believe me when I say it is very secure + I guarantee the feature will save your organization time and money

Rojo

No disponible (la organización tiene licencia pero el usuario no está registrado)La organización y las licencias están asignadas pero el usuario aún no se ha registrado en el servicioGo for it!!! Click the right side of the E-Visor Self-Service Password Reset box, which will take you to the web site to start your SSPR Configuration!!! Then see the next three colors/stages to optimize your SSPR configuration

Naranja

Registro incompleto / configuración no óptimaEs posible que haya configurado un método de autenticación; no obstante, puede optimizar su configuración. Tenga en cuenta que Microsoft SSPR puede requerir que se registre en métodos SSPR adicionalesRecomendamos configurar al menos 2 métodos de autenticación como mínimo y recomendamos encarecidamente utilizar Authenticator ya que proporciona una confirmación más segura e interactiva por parte del usuario, en comparación con otros mecanismos

Amarillo

Registro incompleto / configuración no óptimaHa registrado dos métodos SSPR; sin embargo, Authenticator no es uno de ellosEsto significa que tiene dos mecanismos registrados; sin embargo, el método más seguro y fiable, según nuestra experiencia, es el Autenticador.  Recomendamos registrar el autenticador y luego añadir otro método por redundancia

Verde

Registrado con la configuración óptima¡¡Estás listo para ir!!

Esto significa que o bien:

  • Tener el autentificador, solo o (idealmente) con otro método configurado y/o
  • Clave de seguridad FIDO2 + otro método configurado

Esto proporciona redundancia en caso de que un método no esté disponible

  • Seguimiento de la actividad de los usuarios
  • Auditoría de las acciones administrativas
  • Cyber seguridad

En resumen

En este blog, presentamos la potencia de la aplicación E-Visor Teams y AADP para ofrecer lo mejor de ambos mundos:

Microsoft simplificó/el mejor ecosistema de su clase de controles de autenticación y seguridad para los usuarios

  • Autenticación fuerte
  • Restablecimiento de la contraseña autogestiva

Vista simplificada del usuario final con recomendaciones y tareas procesables inmediatamente disponibles desde su herramienta de colaboración diaria utilizando la aplicación E-Visor Teams

  • Estado basado en el color
  • Recomendaciones de buenas prácticas
  • Enlaces rápidos a lugares donde ir para configurar los servicios
 
 

Enlaces rápidos a lugares donde ir para configurar los servicios AQUÍ y siga los pasos para configurar la aplicación AQUÍ:

  • NOTA: el E-Visor Teams App Entry NO tiene las capacidades de AADP; por favor, póngase en contacto con nosotros AQUÍ para ver cómo podemos facilitar E-Visor a un subconjunto de sus usuarios, aprovechando el programa Microsoft FastTrack Ready (LINK).

UN PEQUEÑO VISTAZO:

Antes de dejarte ir, no te pierdas nuestra próxima entrada del blog en torno al aprovechamiento del #passwordless Windows Hello y FIDO2 Tokens, y cómo su organización puede pasar al siguiente nivel

Register for more. Stay tuned!

    • Share:
    Previous Article: Evite el lío de las contraseñas: No utilice contraseñas con la aplicación E-Visor Teams
    Next Article Presentamos E-Suite

    Categorías

    • Blog-es
    • General
    • Premios y reconocimientos

    Recent Posts

    • Nuevo E-Visor Teams App Basic y AADP Better Together Capabilities 2/2
    • Nuevo E-Visor Teams App Basic y AADP Better Together Capabilities 1/2
    • Los kits de herramientas de phishing MitM presentan nuevas amenazas
    • E-Suite
    • E-Visor Teams App
    • E-Cryptor
    • E-Inspector
    • E-Migrator
    • E-Vigilant

    Contact Us

    Have any questions? Reach us at (+1) 425-689-3310 or fill out the form at https://synergyadvisors.biz/support/

    ©2020 Synergy Advisors LLC. ALL RIGHTS RESERVED.