McAfee Enterprise Authentication

McAfee Enterprise Authentication

Autenticación en dos fases sencilla y robusta

Próximos pasos:

Descripción general

McAfee Enterprise Authentication es una solución de autenticación y administración de contraseñas flexible, segura y centralizada. La complejidad de la infraestructura de TI de las organizaciones está aumentando, y lo mismo sucede con el proceso de autenticación. McAfee Enterprise Authentication agrega información a esta complejidad y es parte del marco McAfee Security Connected. Ofrece por tanto una integración activa con otras soluciones de seguridad de McAfee para optimizar la instancia de seguridad de forma rápida e inteligente. Está diseñado para integrarse en las instalaciones o en la nube y ofrece acceso fácil de usar y de confianza a la información esencial de las empresas.

Fácil de utilizar: McAfee Enterprise Authentication permite a los usuarios finales iniciar sesión de forma sencilla, segura e intuitiva. Saca partido de una gran variedad de métodos de autenticación y parámetros contextuales tales como la dirección IP, el dispositivo, el sistema operativo, la geolocalización, etc. Dicha información contextual ayuda a determinar si se autoriza el acceso. Para simplificar aún más la administración de contraseñas de los usuarios finales, McAfee Enterprise Authentication cuenta con una gestión del ciclo de vida integrada con funciones de autoregistro y autoadministración.

Fácil para TI: McAfee Enterprise Authentication puede utilizar las inversiones realizadas en TI. Reduce el trabajo de gestión integrándose con las soluciones existentes de administración de usuarios, por lo que se instala y despliega en solo unos minutos.

Características y beneficios

Admite la migración de token de hardware heredados

Un administrador web integrado permite migrar con facilidad desde los token de seguridad heredados.

Inscripción automática de claves

Incluye la distribución de claves de seguridad con herramientas de administración para desplegar de forma eficaz la solución de autenticación en dos fases en un gran número de usuarios.

Integración con los entornos de TI existentes

Despliegue con rapidez McAfee Enterprise Authentication sin alterar la infraestructura de TI existente y saque partido de las funciones de repositorio de usuarios de forma flexible e inteligente para simplificar aún más la administración.

Agrupación en clústeres para arquitecturas multiempresa reales

Aproveche la función de agrupación en clústeres tanto para la configuración como para las sesiones. Para aumentar la redundancia, McAfee Enterprise Authentication está desarrollado para arquitecturas multiempresa reales.

Colaboración de hardware y software

McAfee Enterprise Authentication admite otras soluciones de administración de contraseñas tales como la tecnología Protección de Identidad de Intel para contraseñas de un solo uso y la tecnología Protección de Identidad de Intel con infraestructura de clave pública (PKI).

Requisitos del sistema

Plataformas compatibles

  • 2 CPU (mínimo)
  • 2 GB de memoria RAM (mínimo)
  • Microsoft Windows 2008/2012 64 bits, Linux 64 bits, sistemas operativos con colas multinivel
  • Entorno: en las instalaciones, híbrido o de nube

Métodos de autenticación

  • Contraseña de un solo uso
    • SMS, voz: gateway de mensajes de McAfee
    • Precarga: contraseña de un solo uso pregenerada
    • Tokens heredados: sistemas heredados de terceros (OATH, Radius Forward)
    • McAfee Software Token Pledge: OATH (OCRA, HOTP, TOTP)
    • Intel IPT: Tecnología Intel de Protección de Identidad (Intel IPT)
  • Software Token Pledge (incluido)
    • Equipos de escritorio: Windows 7/8, Mac, Linux
    • Móviles: iOS, Android, Windows Phone 7/8/8 RT, BlackBerry 10
  • Infraestructura de clave pública (PKI)
    • McAfee Pledge PKI: autenticación y firma
    • Intel IPT PKI: autenticación
  • Certificados
    • x.509, CAC/PIV
  • Atributos contextuales*
    • Dirección IP, navegador, geolocalización, sistema operativo, dispositivo

Federación

Modo IDP, modo SP, modo agente (SAML, OAuth 2.0, OAuth 1.0a, OpenID)

Integración con McAfee

McAfee Next Generation Firewall, McAfee ePolicy Orchestrator (McAfee ePO), McAfee Web Gateway, McAfee Global Threat Intelligence, McAfee Enterprise Security Manager (SIEM)

Integración con terceros

Palo Alto Networks, Check Point, Cisco, Citrix Access Gateway, Citrix Web Interface, Juniper, NCP, f5, Blue Coat, Microsoft (IIS, ISA Server, TMG, UAG, Outlook Web Access, SharePoint, Outlook Web App), VMware View y CA SiteMinder

Administración delegada

Restablecimiento de contraseñas, modo autoservicio, modo Help Desk, modo departamento de servicios

Informes y auditoría

McAfee ePO, McAfee Content Security Reporter, McAfee Enterprise Security Manager (SIEM)

* Los atributos contextuales pueden variar en función del protocolo utilizado.

Demostraciones/Videos

Vídeos

Learn how McAfee One Time Password enables scientists at Lawrence Berkeley National Laboratory to work around the clock, without experiencing any issues authenticating.

John Wiley & Sons has been running McAfee One Time Password for more than three years with zero downtime. Discover how it was able to deploy One Time Password in just 30 days.

Recursos

Fichas técnicas

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Enterprise Authentication (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Software Token Pledge

McAfee Software Token Pledge está disponible como aplicación móvil o de equipo de escritorio para generar de forma segura contraseñas de un solo uso. En lugar de utilizar un token de seguridad de hardware cuando se inicia sesión, simplemente se utiliza la aplicación Pledge móvil o de equipo de escritorio. Adicionalmente, se puede personalizar el aspecto del cliente Pledge para que coincida con su marca con una herramienta de administración fácil de usar.

Principales beneficios

  • Compatibilidad para algoritmos HOTP, TOTP y OCRA.
  • Pledge para equipos de escritorio puede distribuirse con McAfee ePolicy Orchestrator (McAfee ePO).
  • Sin costos de transacción para contraseñas de un solo uso.
  • Sin distribución de token de hardware.
  • Admite varios perfiles con temas personalizados para utilizar la marca corporativa.
  • Clientes fáciles de desplegar y Pledge Enrollment automático
  • Disponible para smartphones, tabletas y equipos de escritorio.
  • Incluido en McAfee Enterprise Authentication y McAfee One Time Password.

Para probar la autenticación robusta de Pledge, descargue la versión de evaluación de McAfee One Time Password.

Contraseñas de SMS y voz

El gateway de mensajes de McAfee (SMS y voz) es un servicio adicional para enviar contraseñas de un solo uso a teléfonos móviles. Es un servicio redundante y confiable diseñado para la activación con un solo clic, la ventanilla única y el monitoreo basado en la Web.

  • Activación con un solo clic: pruebe de forma gratuita durante 30 días el gateway de mensajes de McAfee haciendo un solo clic desde el configurador de McAfee One Time Password. Para actualizar a una cuenta de producción, la cuenta SMS necesita una orden de compra firmada de McAfee Message Gateway. Para obtener más información, póngase en contacto con su representante comercial.
  • Ventanilla única: el gateway de mensajes de McAfee rastrea todo el tráfico a través del operador del usuario final. Elimina las molestias que supone ponerse en contacto con varios interlocutores en caso de que se produzcan problemas de servicio.
  • Monitoreo basado en la nube: este servicio basado en la nube está equipado con una interfaz de monitoreo y estadísticas para que los usuarios tengan visibilidad en la experiencia de autenticación.

El gateway de mensajes de McAfee está configurado como una solución redundante con servicios situados en ubicaciones distintas para garantizar que cortes de energía, fallos de hardware o actividades de mantenimiento planificadas no afecten a su funcionamiento. El servicio actualiza continuamente la lista dinámica de servidores disponibles. El el gateway de mensajes de McAfee está conectado a varios grupos de agentes SMS. Cada grupo de agentes contiene varios agentes conectados a múltiples empresas de telefonía y operadores de SMS que prestan servicios a través de la mejor ruta disponible. Esto, en combinación con el control completo de estado (que garantiza la conexión al operador de SMS), da un tiempo de actividad y servicio excelentes.

Descripción general técnica de la arquitectura de la solución McAfee Message Gateway

Tecnología Intel de Protección de Identidad

Tecnología Intel® de Protección de Identidad
Tecnología Intel® de Protección de Identidad con contraseña de un solo uso

Tradicionalmente, la autenticación en dos fases utiliza contraseñas de un solo uso que combinan algo que el usuario conoce (el nombre de usuario y la contraseña) y algo que tiene, por ejemplo, un token que genera un número de seis dígitos, válido durante un breve período y disponible bajo demanda.

La Tecnología Intel® de Protección de Identidad (Intel IPT) con contraseña de un solo uso genera un número de seis dígitos exclusivo, de un solo uso, cada 30 segundos, desde un procesador incorporado a prueba de falsificación que opera aislado del sistema operativo. Dado que las credenciales se protegen dentro del chipset, el malware no puede ponerlo en peligro ni puede eliminarse del PC. Intel IPT con contraseña de un solo uso es un token de hardware integrado que no necesita un token físico independiente, por lo que simplifica el proceso de inicio de sesión en VPN en dos fases, sin retrasos.

Intel IPT con contraseña de un solo uso está disponible en todos los Ultrabook™ con tecnología Intel y todos los ordenadores con los procesadores Intel Core™ de cuarta generación, los procesadores Intel Core vPro™ más recientes, así como algunas generaciones anteriores de procesadores Intel Core.

Tecnología Intel® de Protección de Identidad con infraestructura de clave pública (PKI)

La tecnología Intel de Protección de Identidad (Intel PTI) con infraestructura de clave pública (PKI) proporciona una autenticación en dos fases para empresas y servicios web que valida si un usuario legítimo (no malware) inicia sesión desde un PC de confianza. PKI es un sistema de certificados digitales, autoridades de certificación y otras autoridades de registro que verifican y autentican la validez de las partes que participan en una transacción en Internet. Intel PTI utiliza certificados PKI almacenados en el firmware para que el usuario y el servidor se autentiquen mutuamente, y para encriptar documentos y firmarlos digitalmente.

Esta tecnología está disponible en los procesadores Core vPro de tercera generación y posteriores.

Integración con McAfee Enterprise Authentication

Implemente y distribuya con facilidad algoritmos de contraseña de un solo uso y certificados PKI mediante la función de administración web de McAfee Enterprise Authentication. McAfee Enterprise Authentication se integra con los almacenes de usuarios y para registrarlo; guía de forma automática al usuario a través de los pasos necesarios para establecer una autenticación robusta en un dispositivo.

Obtenga más información acerca de la tecnología Intel de Protección de Identidad.