La protección moderna de contraseñas requiere MFA
Microsoft ha detectado que las contraseñas son atacadas 1.287 veces por segundo. El número creciente de ataques convierte a la contraseña en un punto más vulnerable que nunca. Proteger las contraseñas en Active Directory hoy requiere un enfoque en capas. Specops Secure Access añade esta capa importante de MFA al inicio de sesión en Windows, RDP y conexiones VPN. Combinado con Specops Password Policy, garantiza a las organizaciones una proteccion más completa de sus contraseñas en entornos Active Directory.
-
Aumenta la seguridad en el inicio de sesión de Windows, RDP y conexiones VPN
- Protege las autenticaciones en las pantallas de inicio y desbloqueo de sesión en Windows mediante un segundo factor, reforzando la defensa frente a ataques a contraseñas.
- Añade una capa adicional de seguridad a las conexiones VPN en entornos Windows para verificar la identidad del usuario que accede a la red.
- Refuerza el acceso remoto vía Remote Desktop Protocol (RDP) con autenticación multifactor (MFA).
-
Cumple la normativa y los requisitos para ciberseguros
- Evita primas elevadas o el rechazo en pólizas de ciberseguridad.
- Cumple con los requisitos normativos de ciberseguridad, como los de NIST y PCI
- Cumple con las normativas de privacidad, como el RGPD y la HIPAA
-
El modo sin conexión garantiza que el acceso a la red y a los dispositivos del usuario final permanezcan protegidos en todo momento
- Los métodos de autenticación sin conexión, como los autenticadores OTP, garantizan que los usuarios finales puedan autenticarse incluso si pierden la conexión a red.
Opiniones de clientes de Gartner Peer Insights
Descubre lo que dicen los clientes satisfechos después de comprar e implementar Specops Secure Access.
Funciones
Ayudamos a reforzar tus defensas frente a ataques a contraseñas de Active Directory mediante una capa adicional de protección con MFA para el inicio de sesión en Windows, conexiones RDP y VPN, dificultando el acceso no autorizado a tu red.
- Aplica autenticación multifactor (MFA) para el inicio de sesión en Windows, añadiendo un segundo factor a las credenciales de Active Directory
- Habilita MFA en conexiones de red privada virtual (VPN) compatibles con el protocolo RADIUS
- Aplica MFA en conexiones mediante protocolo de escritorio remoto (RDP), reforzando la seguridad del acceso remoto
- Permite que los usuarios se autentiquen mediante biometría o notificaciones push, sin necesidad de servicios de identidad de terceros, gracias a la app móvil Specops:ID (incluida)
- También admite métodos como mensajes SMS, tokens físicos como YubiKey o autenticadores de terceros como Microsoft Authenticator y Google Authenticator
- Protege los inicios de sesión sin conexión con la autenticación de código de un solo uso (OTP)
- Configuración personalizable de «recuérdame» para reducir la cantidad de solicitudes de MFA que recibe un usuario al iniciar sesión o desbloquear, VPN o RDP
- Aplicación granular basada en GPO para dirigir la configuración por nivel, equipo, usuario o grupo
Prueba Specops Secure Access gratis
La seguridad moderna de contraseñas requiere más que simples medidas de protección. Comprueba cómo Specops Secure Access puede integrarse fácilmente en tu organización y reducir la superficie de ataque con un simple paso de autenticación multifactor (MFA) basado en Active Directory.
¿Necesitas más información?
Preguntas frecuentes
Specops Secure Access es una solución de autenticación multifactor (MFA) que añade una capa adicional de seguridad al inicio de sesión de Windows, al Protocolo de Escritorio Remoto (RDP) y a las conexiones RADIUS, como, por ejemplo, VPN o Remote Desktop Gateway Services. Ayuda a las organizaciones a reforzar los controles de acceso en entornos híbridos y a cumplir con los requisitos normativos.
Specops Secure Access permite a los usuarios autenticarse mediante biometría en su dispositivo móvil usando la aplicación Specops:ID. También ofrece opciones flexibles de segundo factor, como el uso de YubiKeys, mensajes SMS en el móvil o aplicaciones de terceros como Microsoft Authenticator y Google Authenticator. Además, admite autenticación sin conexión mediante contraseñas de un solo uso (OTP) generadas por esas aplicaciones o con una YubiKey.
Sí. La solución permite autenticación sin conexión mediante autenticadores OTP o YubiKey, garantizando que los usuarios puedan iniciar sesión de forma segura incluso sin conexión a la red.
El proceso de registro se inicia automáticamente en el primer intento de autenticación del usuario a través de Specops Client. Los administradores también pueden aprovechar los registros existentes de otros productos de autenticación de Specops para restablecer contraseñas o recuperar claves de cifrado.
Sí. Se integra perfectamente con otros productos de Specops, como Specops Password Policy y Specops uReset.
Una vez que Specops Client está instalado y configurado, los usuarios introducen su contraseña de Windows, y a continuación se les solicita el segundo factor de autenticación antes de acceder a su sesión.
Sí. Las organizaciones que utilicen VPN o RDP pueden habilitar MFA para conexiones remotas a través de RADIUS.
Sí. Los usuarios pueden autenticarse mediante biometría utilizando la aplicación móvil Specops:ID.
Specops Secure Access requiere un servidor Windows para alojar el Gatekeeper, que se conecta a Active Directory. Los equipos cliente deben ser dispositivos Windows 10 o Windows 11 unidos al dominio, con Specops Client y el entorno de ejecución CefSharp instalados. El sistema debe tener acceso a Internet para conectarse a la nube de Specops durante el registro. También es compatible con la integración RADIUS (servidor NPS de Windows) para escenarios de autenticación VPN y RDP. Es posible implementar varios Gatekeepers para garantizar la redundancia.
Los administradores gestionan Secure Access a través de la herramienta Gatekeeper Admin Tool y el portal web de autenticación. Gatekeeper Admin Tool se utiliza para la configuración local y la gestión de ámbitos, mientras que el portal web permite configurar políticas, gestionar MFA, generar informes, administrar usuarios y definir la imagen corporativa. La plataforma admite administración delegada, ofrece una visión clara del sistema e incluye opciones integradas de diagnóstico.
Sí. Secure Access puede adaptarse a las necesidades de cada organización. Los administradores pueden aplicar personalización de marca (logotipos y colores), ajustar las políticas de MFA y autenticación, y configurar redes de confianza. La solución también permite personalizar la configuración de SMTP y correo electrónico, así como delegar roles administrativos y ámbitos dentro de Active Directory.
Specops ofrece una amplia gama de recursos de soporte para Secure Access, que incluyen guías detalladas de instalación y administración, artículos de resolución de problemas y notas de versión. En la web de Specops también se puede acceder a documentación adicional, fichas técnicas y una base de conocimiento con buscador. Los clientes pueden contactar con el equipo de soporte de Specops o con su especialista de producto para obtener asistencia técnica.
Descargas y recursos
- NIS2, contraseñas y MFA: todo lo que necesitas saber
MFA y la seguridad de contraseñas son elementos clave en varios marcos regulatorios, y NIS2 no es una excepción. La Directiva NIS2 es una pieza fundamental de la legislación para cualquiera que trabaje en ciberseguridad dentro de la Unión Europea. Las últimas actualizaciones del reglamento NIS2 (Network and Information Systems) se publicaron en el Diario…
