Verifica la identidad de las llamadas y para los pies a los hackers
Los ciberdelincuentes más determinados hacen todo lo posible por atacar a los agentes de soporte técnico. La verificación del usuario suele depender de datos estáticos en Active Directory o Entra ID que los atacantes pueden obtener fácilmente en un ataque dirigido. Asegúrate de que tus agentes cuentan con el respaldo necesario para combatir la ingeniería social. Specops Secure Service Desk protege a tus agentes de soporte técnico, frente a hackers, permitiendoles aplicar métodos de verificación para asegurar la identidad del usuario cuando solicita acceso por teléfono.
-
Implementa la autenticación de usuarios de forma segura
- Elimina los procesos vulnerables a la ingeniería social, permitiendo que los agentes autentiquen de forma segura a todos los usuarios finales mediante la verificación obligatoria
- Utiliza factores de autenticación de usuario final menos propensos – susceptibles a la ingeniería social, como integraciones de terceros (Duo, Okta y muchos más)
- Dota a los agentes de las herramientas necesarias para gestionar de forma segura cuentas de alta seguridad y cumplir la normativa
-
No requiere registro de usuario final
- Verifica las cuentas de usuario con datos existentes en Active Directory o Entra ID que puedan ir más allá de la autenticación basada en conocimientos (preguntas/respuestas estáticas).
- Se integra fácilmente con servicios de autenticación existentes como Duo, Okta, PingID y Symantec VIP para verificar llamadas desde el primer día
- Emplea más de 15 factores MFA en cualquier combinación, adaptándose a todo tipo de usuarios y asegurando que, dispongan o no de dispositivo móvil, puedan ser verificados de forma segura por el soporte técnico
-
Desbloquea cuentas y restablece contraseñas de forma fácil y segura
- Protege una de las llamadas de mayor riesgo para el equipo de soporte técnico— el restablecimiento de contraseñas — minimizando los tiempos de atención. Los agentes pueden restablecer las contraseñas en Active Directory o Entra ID y forzar el cambio en el siguiente inicio de sesión, pero solo después de haber verificado con éxito a la persona que realiza la llamada
- Reduce los tiempos de llamada por bloqueo de cuentas sin sacrificar la seguridad: los agentes pueden desbloquear las cuentas directamente desde la plataforma, únicamente tras haber verificado correctamente al usuario
- Protege el inicio de sesión del propio agente con una plataforma MFA flexible, que puede requerir cualquier combinación de factores para garantizar que también el agente es un usuario verifica
¿Cómo atacan los hackers a los equipos de soporte técnico ? ejemplo real
En 2023, un grupo de ciberdelincuentes atacó al grupo MGM Resorts. Así es como sucedió:
– Investigaron a un empleado en LinkedIn para suplantar su identidad.
– Llamaron al soporte técnico haciéndose pasar por dicho empleado de MGM Resorts.
– Afirmaron Alegaron haber bloqueado su cuenta y solicitaron el restablecimiento de la contraseña.
– El equipo de soporte no hizo las verificaciones pertinentes y le proporcionó al atacante una nueva contraseña.
– El atacante obtuvo acceso al sistema e y desplegó implementó un ransomware.
Cómo funciona Specops Secure Service Desk
Verificación de identidad fácil y segura para el equipo de soporte técnico servicio de asistencia
Hemos diseñado Secure Service Desk para proteger a los agentes de soporte técnico frente a ataques de ingeniería social, manteniendo al mismo tiempo una experiencia sencilla para el usuario final.
- Métodos de verificación de usuario más seguros, como Okta, PingID, Symantec VIP y Duo Security, entre otros
- Soporte nativo Soporte inmediato para desbloquear cuentas de usuario, restablecer contraseñas y emitir claves de cifrado
- Verificación de usuario obligatoria antes de restablecer contraseñas o desbloquear cuentas
- Soporte multilingüe para los agentes de soporte y usuarios finales
- Auditoría del uso del sistema y seguimiento mediante informes
- Interfaz de usuario personalizable
- API para construir integraciones que permitan verificar usuarios en otros sistemas como ServiceNow o Jira.
¿Quieres una demostración en directo? ¡Hablemos!
Descubre cómo Secure Service Desk puede ayudar al equipo de tu organización. Rellena nuestro breve formulario y elige el momento que mejor te venga horario que te vaya bien para reunirnos.
¿Necesitas más información?
Descargas y recursos
Introducción a Secure Service Desk
Seguridad fácil de usar para los agentes del servicio de asistencia y usuarios finales ara el equipo de soporte.
1. El usuario final tiene problemas para iniciar sesión y contacta con el servicio de soporte.
2. El agente solicita al usuario que verifique su identidad.
3. El usuario verifica su identidad mediante un factor MFA autorizado permitido por tu organización
4. El agente descarta un posible ataque de ingeniería social y resuelve el problema de acceso del usuario
Preguntas frecuentes
Specops Secure Service Desk es una herramienta diseñada para reforzar la seguridad del equipo de soporte, aplicando una verificación segura de los usuarios, reduciendo el riesgo de ataques de ingeniería social y proporcionando a los agentes las herramientas necesarias para gestionar cuentas de alta seguridad y cumplir con los requisitos de compliance.
Protege contra la ingeniería social al permitir que los agentes autentiquen de forma segura a todos los usuarios finales mediante la verificación obligatoria, utilizando métodos menos susceptibles a este tipo de ataques, como las integraciones con soluciones MFA de terceros.
Admite una amplia variedad de métodos de verificación, incluyendo integraciones listas para usar con proveedores MFA como Duo, Okta, PingID y Symantec VIP, así como el uso de datos existentes en Active Directory o Entra ID.
Se integra fácilmente con servicios de autenticación existentes como Duo, Okta, PingID y Symantec VIP, lo que permite a los agentes verificar a las personas que llaman desde el primer día utilizando cualquier combinación de más de 15 factores de MFA.
Garantiza que los agentes puedan restablecer de forma segura las contraseñas de Active Directory o Entra ID del usuario final, y forzar un cambio de contraseña en el siguiente inicio de sesión, pero solo después de verificar que la persona que llama haya sido verificada correctamente, minimizando así los tiempos de ticket sin comprometer la seguridad.
Ayuda a las organizaciones a cumplir con los requisitos normativos proporcionando herramientas para gestionar de forma segura cuentas críticas y exigir la verificación de la identidad del usuario final, reduciendo el riesgo de ataques de ingeniería social.
Sí, la interfaz de usuario se puede personalizar para adaptarse a las necesidades de tu organización, lo que garantiza una experiencia intuitiva tanto para los agentes del soporte técnico como para los usuarios finales.
Proporciona auditoría del uso del sistema y seguimiento mediante informes, lo que permite monitorizar y analizar el uso del equipo de soporte y garantizar el cumplimiento de las normativas internas y externas.
Sí, dispone de múltiples idiomas, tanto para los agentes del soporte técnico como para los usuarios finales, lo que lo hace accesible para todos.
Sí, ofrece una API para crear integraciones s y verificar usuarios en otros sistemas, incluyendo plataformas populares como ServiceNow y Jira.