Soluciones de Gestión de Acceso Segmentadas

Evite los ataques de phishing y ransomware

¿Por Qué MyCena?

Los accesos únicos aceleran las infecciones

Durante años, el acceso únicos y privilegiado ha allanado el camino para las pandemias cibernéticas.

Configurados para ser rápidos y convenientes, brindan un acceso general a los usuarios, y a los piratas informáticos, una vez a través de una puerta principal a todos los demás sistemas. Este enfoque facilita el movimiento lateral y crea la plataforma de lanzamiento perfecta para ataques de cadena de suministro y ransomware.

Si esto te suena familiar, es porque así es como se propaga COVID-19: cuando pones a todos en la misma habitación, si una persona tiene COVID, el virus rápidamente infectará a otras también.

Lecciones de microbiología

La microbiología nació en el siglo XVI con la teoría de las enfermedades contagiosas. Cuando COVID-19 llegó a las noticias, los científicos sabían exactamente qué primeras medidas tomar para detener la cadena de contaminaciones. Casi todos los viajes de la noche a la mañana se detuvieron, las fronteras se cerraron y la mitad del mundo quedó bloqueado. Se pidió a las personas quedarse en casa, alejarse socialmente, usar máscaras y lavarse las manos. Las reuniones sociales fueron restringidas ya que multiplican los riesgos de propagación del virus. (Más …)

Acceso Segmentadas : único camino hacia la ciberresiliencia

Para evitar que un virus se propague, se aplican las mismas reglas en microbiología y ciberseguridad. Para mitigar las pandemias virales, aplicamos el distanciamiento social, el uso de máscaras y el lavado de manos. Para mitigar las pandemias cibernéticas, necesitamos aplicar un distanciamiento de sistemas, proteger cada sistema con contraseñas únicas fuertes y descentralizar las credenciales.

Pero el problema es que nuestro cerebro no puede crear o recordar esas fuertes contraseñas únicas. Así que tuvimos que pensar en otra forma.

Intentando resolver contraseñas débiles

El cerebro humano nunca tuvo la intención de crear y recordar contraseñas únicas sólidas. Entonces, cuando las personas necesitan docenas de contraseñas, simplemente usan la misma contraseña simple o patrones de contraseña que pueden recordar. Los piratas informáticos simplemente los descifran utilizando ingeniería social, fuerza bruta, relleno de credenciales, ataques de diccionario, rociado de contraseñas … más del 80% de las violaciones de datos comienzan con contraseñas débiles, reutilizadas y robadas.

Por qué centralizar el acceso no es seguro

Para solucionar el problema de las personas que utilizan contraseñas débiles, una primera generación de soluciones centralizó las contraseñas en la nube, dando a las personas una única contraseña para recordar. Pero lo que era conveniente para los usuarios también lo era para los piratas informáticos. Desde una brecha, ahora podían acceder a todo lo que tenía esa cuenta.

Irónicamente, el acceso centralizado nunca resolvió el problema de las contraseñas débiles. Simplemente concentró el problema en un solo lugar, haciendo de las contraseñas maestras un enorme punto ciego para la seguridad de la empresa. Debido a que los cerebros aún no pueden recordar contraseñas seguras, las personas continúan usando contraseñas fáciles de recordar, a pesar de que estas contraseñas cumplen con los criterios de longitud, caracteres especiales, minúsculas y mayúsculas requeridas. Por ejemplo, Maria2020Mars123! Tiene 17 caracteres, cumple con todos los criterios, pero sigue siendo débil y fácil de descifrar.

El peligro del acceso privilegiado

Algunas credenciales tienen un ROI más alto que otras. En el mundo físico, imagínese que si los ladrones querrían robar en las habitaciones del hotel, intentarían obtener la llave maestra de los gerentes del hotel para acceder a todas las habitaciones. En línea, los ciberdelincuentes se dirigen a TI y a los altos ejecutivos para obtener sus claves de acceso de alto privilegio, ya sea directamente o después de violar la red.

Mayores riesgos de terceros

Dado que muchas empresas tienen redes interconectadas a través de su cadena de suministro, las credenciales robadas en una empresa a menudo dan lugar a un efecto en cascada de nuevas infracciones en su red.

Autenticación multifactor (MFA)

La autenticación multifactor es excelente siempre que sea posible. Pero los piratas informáticos se han vuelto competentes en la interceptación de SMS y el intercambio de SIM, por lo que no puede confiar en MFA para su seguridad, especialmente si su contraseña es débil.

¿Está centralizado “sin contraseña”?

“Sin contraseña” no significa que las contraseñas hayan desaparecido de la infraestructura de su empresa. Simplemente significa que las personas no necesitan una contraseña para abrir su acceso principal. Cuando se abre esa primera puerta, todas las demás puertas se abren desde este comando central, lo que facilita el movimiento lateral de los usuarios y de los piratas informáticos.

Los riesgos de compartir su “identidad”

Después de las ciberpandemias de 2020 (SolarWinds, FireEye, Microsoft, agencias gubernamentales de EE. UU.…) Podemos asegurar que en un mundo digital global, no debe confiar en nadie para mantener sus datos seguros. Es por eso que datos frágiles como huellas dactilares, voz, rostro o retina … nunca deben compartirse ni almacenarse en servidores públicos. A diferencia de una contraseña, no se pueden cambiar.

Cómo segmentar las credenciales de forma segura

A la fundadora de MyCena le tomó décadas de lucha con sus contraseñas, y un viaje a la antigua ciudad de MyCenae , para encontrar una manera de descentralizar las credenciales de manera segura.

Las contraseñas son solo claves digitales. No es necesario crear, escribir, memorizar o incluso conocer sus contraseñas para usarlas. Solo necesita ser la única persona que pueda buscarlos y usarlos de manera segura.

Inspirándonos en la seguridad multicapa de la antigua ciudad fortaleza, creamos una nueva forma de usar contraseñas llamada Método de acceso para datos almacenados estructurados (pendiente de patente).

“Nunca memorices algo que puedas buscar”. – Albert Einstein

Las contraseñas son solo claves

En principio, las contraseñas son solo claves. Cuando necesita abrir una puerta, no tiene que crear o recordar una nueva llave cada vez. Simplemente saca la llave correcta y úsala. MyCena aplica ese principio a las contraseñas, que en realidad es un concepto antiguo. Piense en “Open Sesame”.

sin esfuerzo mental para los usuarios

A partir de ese descubrimiento, creamos una sólida cartera de soluciones basada en el principio de una fortaleza local MyCena con múltiples capas de seguridad (Bronce, Plata y Oro), a la que solo el propietario puede acceder con una combinación de huella digital, identificación facial, PIN, patrón de bloqueo y frase de contraseña.

Para usar una contraseña, ingrese su fortaleza, busca la contraseña encriptada y úsela. No hay contraseña maestra, ni punto central de acceso. MyCena genera contraseñas únicas y seguras para todas sus cuentas y las guarda. Abre una puerta solo cuando necesite entrar. Sin contraseñas para crear, recordar, escribir o ver, MyCena es rápido, precisa, seguro y confiable, evita errores de escritura y derrota a los registradores de teclado y de pantalla.

Localmente, no en la nube

En lugar de almacenar contraseñas en la nube, las contraseñas se cifran y guardan bajo tres niveles de seguridad localmente. Los piratas informáticos no pueden simplemente descifrar una contraseña maestra para obtener todas las demás. Incluso si tienen acceso a su dispositivo, aún deben atravesar tres modos diferentes de seguridad personal.

seguridad de credenciales automatizada

No todas las contraseñas tienen la misma importancia. MyCena ofrece tres niveles de protección para las contraseñas, dependiendo de su sensibilidad. Generalmente, recomendamos poner contraseñas de baja sensibilidad como boletines en el nivel Bronce, contraseñas de sensibilidad media como redes sociales en nivel Plata y contraseñas de alta sensibilidad como banca en nivel Oro.

Para acceder a los diferentes niveles, cada usuario necesita una combinación de huella digital, identificación facial o PIN para Bronze, patrón de bloqueo para Silver y frase de contraseña para Gold, todos los cuales se guardan localmente.

Aplicar contraseñas de MyCena en todas partes, incluso en sistemas heredados

Las contraseñas pueden proteger todos los sistemas cuando son sólidos y únicos, incluso sistemas heredados. Son versátiles, económicos, intercambiables y compartibles. Es por eso que los ve en todas partes … desde el núcleo (servidores) hasta el borde (IoT, usuario).

Con MyCena, puede convertir cada punto de acceso a cualquier TI, OT, IoT, cuenta, servidore… en una fortaleza.

Mitigar el próximo ataque

Nadie sabe de dónde vendrá la próxima infracción, ya sea un ataque sofisticado, una amenaza interna o phishing. Pero cualquier organización puede prepararse para mitigar la propagación de la misma como un país contra la propagación de un virus biológico. Con una arquitectura distribuida, grupos de datos más pequeños y puertas cerradas de forma predeterminada, puede mitigar el riesgo de que la próxima infracción se propague a una pandemia cibernética.

Por ejemplo, si la contraseña de un sistema es objeto de suplantación de identidad, solo afectará a ese sistema y la contraseña no podrá reutilizarse para ninguna otra cuenta. Si descubre que hubo una violación, puede simplemente cambiar esa contraseña usando MyCena sin tocar ninguna otra contraseña. ¡Eso reduce drásticamente su exposición al phishing y los dolores de cabeza después de una infracción!

MyCena Desk Center para personas que trabajan desde casa

Hay dos versiones comerciales de MyCena. MyCena Desk Center (MDC) , una versión de escritorio para Mac, Windows y Linux, fue desarrollada para entornos en contenedores como centros de llamadas, centros de contacto y BPO donde las contraseñas no se pueden compartir fuera de la consola de la empresa.

Si su empresa sigue estrictas reglas de seguridad y cambia para trabajar desde casa, MDC se puede utilizar para asegurarse de que los empleados solo puedan iniciar sesión en sus sistemas utilizando contraseñas únicas sólidas.

Visite MyCena Desk Center.

MyCena Business Fortress para personas en movimiento

MyCena Business Fortress (MBF), una versión móvil para Android e iOS fue desarrollada para personas en movimiento, MBF es más flexible y permite a las personas compartir contraseñas de forma segura a través de MBF o MyCena Personal Fortress (MPF).

MBF le permite copiar sin problemas sus contraseñas encriptadas desde su MBF móvil en cualquier aplicación de escritorio usando la extensión del navegador MyCena, disponible para Chrome, Safari y Firefox.

Visite MyCena Business Fortress.

Fácil de implementar con la consola Mycena

La consola MyCena permite a los gerentes distribuir y controlar todas las credenciales de la empresa desde un solo lugar, sin que nadie vea ninguna contraseña. Diseñado para integrarse con los procesos comerciales existentes sin cambiar ninguna infraestructura, impulsa un sistema de gestión de credenciales altamente escalable y seguro. Sin complicaciones y sin contraseña maestra, nadie necesita crear, escribir, ver o memorizar ninguna contraseña.

La guía del usuario de la consola MyCena le muestra cómo inscribir usuarios usando Active Directory y plantillas, precargar sistemas y contraseñas, reglas, atributos, roles y permisos … Para ayudarlo a aprovechar todo el poder de nuestra solución, también puede usar nuestras plantillas de implementación (TI, servidores, IoT, agentes de call center …) para minimizar el número de pasos y evitar errores.

Fácil de usar para los empleados

No hay nada más frustrante que olvidar sus contraseñas una y otra vez. Para los servicios de asistencia de TI, restablecer las contraseñas representa el 50-60% de su tiempo. Mientras tanto, esperar a que se restablezcan las contraseñas representa horas de pérdida de productividad para los empleados.

Debido a que no hay contraseña que olvidar con MyCena y debido a su simplicidad de uso, tanto TI como los usuarios pueden ahorrar una gran cantidad de horas y frustraciones, mejorar su flujo de trabajo y aumentar su productividad.

Período de transición suave

Si le preocupa minimizar las interrupciones en las operaciones actuales, puede usar un “tiempo de búfer” durante el cual los usuarios pueden cargar y usar sus contraseñas existentes hasta que sea el momento de cambiar la contraseña.

No más uso compartido de contraseñas en texto claro

Compartir contraseñas en texto claro es muy común, por correo electrónico, texto, post-it o la nube. ¿Cuántos equipos de TI comparten todas sus contraseñas en una hoja de cálculo en la nube? ¿Cuántas personas tienen sus contraseñas escritas junto a su computadora?

Para poner fin a estas prácticas inseguras, los gerentes utilizan MyCena para distribuir contraseñas cifradas, únicas y seguras a cada usuario dentro de su fortaleza local de credenciales de MyCena. Si la consola de su empresa lo permite, los usuarios también pueden compartir de forma segura contraseñas cifradas entre colegas de fortaleza en fortaleza sin que nadie las vea.

Reducir el robo y el fraude de contraseñas (foto)

En MyCena, solo el usuario puede acceder y utilizar sus contraseñas sin verlas. Eso reduce los riesgos de robo de contraseñas de registradores de pulsaciones de teclas, registradores de pantalla, ingeniería social, relleno de credenciales …

Si se roba una contraseña, no se puede utilizar para adivinar las demás, ya que todas las contraseñas son independientes y autogeneradas.

Los administradores también pueden hacer que las contraseñas no sean legibles de forma predeterminada, lo que significa que puede usarlas pero no verlas, lo que reduce los riesgos de fraude de contraseñas.

La gente crea un escudo de seguridad

Las personas son el activo más fuerte de una empresa, pero a menudo se las considera el eslabón más débil de la ciberseguridad. Sin embargo, cuando se aprovecha correctamente, las personas pueden crear un escudo de seguridad entre sus sistemas y los robots de piratería automatizados. Aquí es cómo.

Para abrir una puerta física, necesita un ser humano real para recoger una llave, insertar la llave en el ojo de la cerradura y girar la llave para abrir la puerta. Un bot no puede hacer eso.

Con MyCena, también necesita un humano real para acceder a los niveles de seguridad de la fortaleza local, recoger una contraseña e insertarla en el sistema correcto para iniciar sesión. Un bot tampoco puede hacer eso.

Supervisar el cumplimiento sin ver las contraseñas

¿Quiere asegurarse de que sus empleados utilicen sus contraseñas de MyCena? El módulo opcional de gobernanza, riesgo y cumplimiento (GRC) le ayuda a supervisar el uso sin ver las contraseñas de nadie.

Se establecen diferentes banderas, advertencias y alertas para que los gerentes detecten comportamientos inusuales, por ejemplo, si un empleado ha accedido a la misma contraseña varias veces o si no ha accedido a su fortaleza durante un largo período de tiempo.

Alivio mental para administradores y usuarios

Las contraseñas son una pesadilla común con “fallos de contraseñas” que afectan la salud mental de las personas. Gracias a MyCena, la gente no necesita pensar, crear, recordar o preocuparse por las contraseñas nunca más, ¡eliminando un gran problema con las contraseñas!

Para los gerentes, es un doble alivio, ya que elimina su mayor punto ciego de seguridad: las contraseñas. Ya no necesitan preocuparse por si las personas siguen usando la misma contraseña o si siguen las reglas de seguridad, ya que las personas no participan en su creación. Simplemente pueden elegir la longitud máxima de caracteres permitida por cada sistema.

Toda organización necesita MyCena hoy

Durante años, más del 80% de las filtraciones de datos han comenzado con contraseñas. ¡Es simplemente la forma más fácil y barata de piratear! Con COVID-19 empujando a las personas a trabajar desde casa, las personas perdieron aún más la protección de su oficina, conectándose a los datos de la empresa utilizando redes WIFI inseguras y dispositivos desprotegidos. Los piratas informáticos se han aprovechado del caos de la seguridad para lanzar ataques a escala industrial y maximizar las ganancias del ransomware, vender datos, vender credenciales … De hecho, el retorno de la inversión de los ciberdelincuentes es ahora 1,5 veces mayor que la falsificación y 2,8 veces mayor que el tráfico de drogas. El atractivo de las ganancias ha provocado una feroz competencia entre grupos de piratas informáticos rivales que ahora compiten para bloquear a las víctimas primero.

Todas las organizaciones de todos los sectores se ven afectadas y necesitan MyCena hoy: gobierno, ejército, policía, telecomunicaciones, seguridad, finanzas, seguros, banca, infraestructura, servicios públicos, transporte, atención médica, fabricación, publicación, noticias, viajes, legal, minorista, cadena de suministro. , Organizaciones sin fines de lucro, TI, IoT, comercio electrónico, etc.

Proteger el futuro de lo digital

Para restablecer la confianza en las redes, los gestos de token ya no son suficientes. Para proteger de forma sostenible el futuro de lo digital, las empresas y los países deben adoptar un enfoque más equilibrado de la digitalización, en el que el éxito se mida tanto por su accesibilidad como por su seguridad.

Invertir en las soluciones innovadoras de MyCena no solo mejorará su seguridad y lo ayudará a cumplir con GDPR, LGPD, NYPA, HIPAA, CPRA …, también reducirá disputas, litigios, multas y remediaciones sobre responsabilidad por fraudes e infracciones. Al fortalecer la seguridad de sus sistemas, les dice a sus empleados, socios, proveedores y clientes que se preocupa por su seguridad y que todo lo que construye está “construido para durar”.

Testimonio de cliente

#1

From compliance with LGPD to thwarting brute force attacks

"When we started the project to adapt the company to the LGPD, in the first few months we learned about and adopted the Mycena Security – Business Fortress credential management solution, as we understood that, at that time, having protection of the credentials of assets and systems would make us less vulnerable to attacks and invasions. It was a great surprise to have the result in the first weeks when Microsoft Azure security tools pointed out that some brute force attack attempts were frustrated due to the tool architecture, usability, and strong passwords we achieved when we started adopting Mycena."

#2

Reduction of contractual fines and other financial losses arising from fraudulent actions

"With Mycena we eliminate the sharing of passwords among employees. In other words, we make the environment strong and safe against improper actions; and in cases where such actions occur, we can directly attack the Root cause through the IP monitoring that the solution offers. This is now considered legal evidence for action of just cause, as we were able to prove systemically that the action departed from the employee intentionally. Another detail here is the trust we pass on to our client contractor influencing indirectly the portfolio/volume increase for our EPS. Thus increasing revenue"

#3

Reduction of unproductive hours

“With the use of Mycena we reduced by approx. 95% the pauses and loss of LOG arising from password forgetfulness or excessive unsuccessful attempts. By attacking this reduction, we increased the productive capacity for delivery of the planned work to reach our KPIs. This directly affects the entire planning process because with greater production capacity we hire a smaller number of people (we reduce the % of unavailability that we put in sizing) and no longer have burden on KPIs, going to the bonus scenario in billing."

#4

Solution to counter rising cyberattacks with COVID-19 Work From Home

" I assumed the position of responsible for the company's technical area at the peak of the pandemic. All of our home-office employees were remotely accessing the server, with all access centralized being fast and convenient, until we started having out-of-hours access attempts from unidentified addresses. That's when the need arose for a tool to decentralize this user information and increase our security. With MyCena I can have total control over the accesses and passwords of each user, facilitating the identification of access and password control in a single portal, in addition to the reports that we can extract quickly and conveniently.”

¿DÓNDE EMPIEZO?

Utilice la herramienta de evaluación del nivel de seguridad de credenciales (CSL) para averiguar por dónde empezar

Descubre su CSL

Como se vio en ...

SUSCRÍBASE AL BOLETÍN

Reciba nuestro resumen de ciberseguridad directamente en su buzón