En el mundo actual, donde el trabajo a distancia, la infraestructura en la nube y un número cada vez mayor de dispositivos se añaden a las redes de las empresas en todo momento, la necesidad de una seguridad estricta es mayor que nunca. Un punto especialmente débil, que no ha hecho más que crecer con el trabajo remoto y las políticas BYOD (traiga su propio dispositivo), son los terminales. A pesar de estas complejidades en dispositivos y ubicaciones, los empleados esperan una asistencia fluida e ininterrumpida. Si no se hace bien, puede suponer un coste para la seguridad de la empresa, sobre todo cuando se introducen herramientas de asistencia remota.
Está claro que herramientas como LogMeIn Rescue agilizan las operaciones de TI y mejoran la productividad, pero sin los controles adecuados, pueden servir involuntariamente como una invitación para personas malintencionadas. Los estafadores se aprovechan de los empleados para obtener acceso a sistemas corporativos sensibles y suplantar cualquier punto de entrada a los sistemas de la empresa o a información confidencial. Entre la suplantación de IP, los sitios web maliciosos que se hacen pasar por dominios legítimos, los agentes de asistencia de TI deshonestos, etc., que engañan a los usuarios desprevenidos, el número de formas de poner en peligro su seguridad es asombroso.
Esto plantea la pregunta: ¿están sus medidas actuales a la altura del problema? Tradicionalmente, las empresas recurrían a soluciones locales para conseguir la máxima seguridad. Sin embargo, esta vía tiene sus limitaciones prácticas. Requiere una configuración considerable de hardware y cortafuegos, así como un costoso mantenimiento continuo que, de hecho, ya no es suficiente en entornos de TI complejos e híbridos. La seguridad y la asistencia en estas situaciones deben ser tan ágiles como exija su negocio y tan flexibles como su plantilla. La mayoría de las organizaciones han cambiado a soluciones SaaS basadas en la nube para satisfacer las demandas de flexibilidad, pero hay que tener cuidado, ya que muchos programas de asistencia y acceso remotos no están a la altura de las exigencias de seguridad actuales. Descubra el nuevo paquete de seguridad mejorada de Rescue, una solución que sirve de escudo contra las sofisticadas y siempre cambiantes ciberamenazas.
Rescue lleva incorporadas funciones de seguridad para bloquear su entorno con características como más de 40 permisos basados en agentes y administradores, autenticación de nivel empresarial (MFA, SSO, requisitos de contraseña), informes de auditoría, applets y PIN de un solo uso, requisitos de credenciales para dispositivos desatendidos y mucho más. Sin embargo, para hacer frente a las amenazas de ingeniería social en constante evolución y a los errores o usos indebidos generales de los clientes, el paquete de seguridad mejorada de Rescue está diseñado para proporcionar una protección integral y por capas contra estas amenazas a los equipos de asistencia y los compradores de TI de las empresas. Este paquete refleja un enfoque de "seguridad ante todo" adaptado para responder a las complejidades de la asistencia de TI moderna, al tiempo que ofrece funciones sencillas que son tan fáciles de implementar como eficaces. Veamos qué incluye este nuevo paquete:
- Paquete de acceso restringido (RAP) basado en dispositivos y en IP
Estas funciones permiten reforzar su seguridad al siguiente nivel. El RAP basado en IP garantiza que solo las conexiones procedentes de direcciones IP de confianza puedan interactuar con sus sistemas. Esto incluye la restricción de los técnicos a rangos de IP conocidos, el bloqueo de las interacciones de los clientes a IP verificadas e incluso la gestión de los intentos de inicio de sesión para garantizar un mayor control. Para aumentar la flexibilidad y la seguridad de las sesiones de asistencia, el RAP basado en dispositivos restringe los dispositivos para que solo reciban sesiones de asistencia preaprobadas. De este modo, puede asegurarse de que solo los técnicos autenticados de su cuenta de Rescue puedan iniciar conexiones de asistencia remota con sus dispositivos protegidos. Las demás conexiones de Rescue están bloqueadas, lo que reduce significativamente las posibilidades de acceso no autorizado o de fraude. A diferencia del filtrado de IP, que los piratas informáticos pueden eludir utilizando técnicas como la suplantación de identidad, el RAP basado en dispositivos proporciona un nivel de protección más estricto. Las empresas pueden estar tranquilas sabiendo que su infraestructura es inaccesible para dispositivos no aprobados, tanto si están en la red corporativa como fuera de ella. - Dominio empresarial
Con esta función, su empresa opera con un dominio aparte, distinto de la plataforma estándar de Rescue. Es como tener su propia entrada VIP a las sesiones de asistencia de Rescue, que crea un entorno dedicado a los usuarios de la empresa y minimiza los riesgos de suplantación de identidad, phishing o uso indebido accidental. Este dominio diferenciado es vital para las organizaciones a gran escala que valoran la exclusividad y la seguridad como parte de sus requisitos operativos. - Validación del código PIN de la empresa
La validación del código PIN de la empresa garantiza que los PIN generados fuera de su cuenta de Rescue se rechacen al instante. De esta forma, las personas malintencionadas ya no podrán engañar a sus empleados para que creen o acepten sesiones de acceso remoto fraudulentas. La validación del código PIN defiende eficazmente a los clientes de los estafadores que suelen aprovecharse de las plataformas de asistencia remota menos seguras o de los clientes menos expertos, lo que puede provocar una serie de actividades como la instalación de malware, el robo de datos confidenciales de la empresa o la escalada de la intrusión más allá de su red corporativa. - Hosts permitidos para la introducción de un PIN externo
Esta función es una capa adicional contra las estafas basadas en PIN, al limitar dónde se pueden introducir sus códigos PIN de Rescue generados. Por ejemplo, aunque se genere un PIN legítimo, los usuarios solo podrán especificarlo en páginas de introducción de PIN preaprobadas y alojadas por ellos mismos. Si alguien intenta introducir un PIN válido en un dominio no autorizado, la sesión se interrumpe. Esto impide que los atacantes dirijan a los empleados a sitios web falsos o portales no validados. Al canalizar la actividad hacia dominios específicos y aprobados, las empresas eliminan gran parte de la incertidumbre de los clientes en estos casos y protegen uno de los puntos de contacto más vulnerables en la asistencia de TI remota.
El nuevo paquete de seguridad mejorada de Rescue no requiere ningún ajuste avanzado del cortafuegos, no supone un gran esfuerzo para el departamento de TI y ofrece una flexibilidad total para los equipos distribuidos. Garantiza que las empresas puedan proteger sin esfuerzo todos los dispositivos, ya estén dentro o fuera de la red corporativa. En otras palabras, es más rápido, sencillo e inteligente que las soluciones que ofrecen otros proveedores en la actualidad. Al combinar todo esto con otras sofisticadas funciones de seguridad de Rescue y la potente funcionalidad de asistencia remota, creamos una solución sin fricciones, escalable y segura para las empresas que deben gestionar las complejidades de la incertidumbre actual en materia de ciberseguridad. No es solo protección, es una defensa preparada para el futuro.
Experimente una asistencia remota, rápida, segura, de nivel empresarial en cualquier momento y lugar. Disfrute de un recorrido en directo por las funciones que hacen que el nuevo paquete de seguridad de LogMeIn Rescue sea seguro, sólido y perfecto.