CA Technologies añade movilidad a CA Advanced Authentication Cloud Service

CA Technologies añade movilidad al servicio CA Advanced Authentication Cloud Service, anteriormente conocido como Arcot A-OK for Enterprise, adquirido con la compra de Arcot en octubre de 2010 para completar parte de su estrategia cloud que busca ofrecer seguridad “para la nube y desde la nube”.

CA Advanced Authentication Cloud Service de CA Technologies es un servicio de seguridad cloud bajo modelo SaaS altamente escalable, multicliente y configurable que ofrece funciones de autenticación avanzada a las organizaciones de diversos sectores, incluyendo servicios financieros, tecnología, inmobiliarias, farmacéuticas, etc. La tecnología que forma el motor de este servicio de seguridad cloud verifica en la actualidad 150 millones de identidades y ayuda a prevenir diariamente el fraude de aproximadamente un millón de transacciones online de débito y de crédito.

"Las organizaciones de hoy están más presionadas que nunca para evaluar sus soluciones de seguridad y la forma en que están implantadas. Algunos optan por pasarse a la nube, otros optan por mantenerlas en su centro de datos interno, mientras que muchos están adoptando un modelo híbrido utilizando ambas alternativas, servicios cloud y software en sus propias instalaciones", explica Mike Denning, director general de Seguridad de CA Technologies. "Las soluciones de gestión de identidades y accesos de CA Technologies se han desarrollado para resolver las necesidades de nuestros clientes independientemente de la forma en que deseen incorporar su solución de seguridad. Las nuevas funciones de autenticación avanzada de CA Advanced Authentication Cloud Service y CA Arcot WebFort, y las soluciones CA Arcot RiskFort que se instalan en el centro de datos interno ayudan a resolver las necesidades de seguridad de una fuerza de trabajo en movilidad cada vez mayor, e incrementar los niveles de autenticación con cada inicio de sesión y cada transacción".

CA SiteMinder ahora utiliza el índice de riesgo que CA Advanced Authentication Cloud Service asigna a una conexión potencial o a una transacción para determinar mejor el nivel de autenticación requerido. Anteriormente, la tecnología de Arcot sólo daba a CA SiteMinder un "sí" o un "no" para proceder a la autenticación. Con esta mayor integración, CA SiteMinder utiliza la puntuación de riesgo para determinar si la acción requiere una forma superior de la autenticación, mejorando así la seguridad y la productividad para el cliente. Por ejemplo, una calificación de riesgo puede facilitar acceso al correo electrónico siguiendo la política establecida, pero no a una aplicación de nóminas sin un método de autenticación más fuerte.

Asimismo, utilizando tecnología pendiente de patente, CA Advanced Authentication Cloud Service puede identificar ahora un dispositivo - ya sea un PC o un smartphone – para catalogar dispositivos individuales y ayudar a combatir el fraude y proteger la privacidad del usuario. Esto se consigue mediante la recopilación y el análisis de una amplia gama de datos disponibles relacionados con ese dispositivo en particular, sin utilizar las cookies o agentes de la máquina. CA Advanced Authentication Cloud Service identifica los dispositivos sospechosos y bloquea el acceso si la puntuación de riesgo así lo requiere según la política establecida.

Finalmente, la aplicación de autenticación móvil, que cuenta con la tecnología CA Arcot OTP, convierte un smartphone, un iPad o cualquier otro dispositivo móvil en un dispositivo con una autenticación segura, que crea una contraseña de un solo uso y elimina la necesidad de llevar dispositivos de autenticación hardware adicionales como un llavero. Esta aplicación utiliza la tecnología patentada, complementando otros métodos de autenticación móvil de doble factor incluyendo CA ArcotID, para proteger las claves de ataques criptográficos, tales como la fuerza bruta o ataques basados en diccionario.

Todas estas nuevas funcionalidades se incluyen también en CA Arcot WebFort y CA Arcot Risk Fort, que se despliegan internamente en las instalaciones del cliente.