Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

Gartner revela predicciones para la gestión de identidad y acceso en el período 2009 - 2011

Lunes, 23 de marzo de 2009

Como parte de sus predicciones sobre el mercado de gestión de accesos e identidades, Gartner estima que dentro de dos años un 20% de los proyectos de autenticación con tarjetas inteligentes se abandonarán y otro 30% serán replanteados en busca de métodos de autenticación más baratos.


Hoy en día, el uso de tarjetas inteligentes con credenciales de clave pública se considera un método de autenticación de altas garantías; no obstante, la infraestructura y la gestión necesarias para soportar estas tarjetas es bastante cara. Gartner opina que las iniciativas basadas en el riesgo pueden forzar a algunas organizaciones a implementar dos o más métodos de autenticación. La firma recomienda que las organizaciones con libertad para elegir métodos de autenticación para el acceso local adopten un planteamiento basado en escenarios para seleccionar métodos que tengan en cuenta los riesgos, las necesidades de los usuarios finales y el coste total de propiedad.

Y es que la consultora ve una mayor concienciación de la identidad en las grandes redes corporativas. Gartner estima que en 2011, el 30% de estas infraestructuras controlarán el acceso a algunos recursos mediante políticas basadas en usuarios. De esta manera, se podrá monitorizar el comportamiento del usuario, dando lugar a lo que se conoce como redes conscientes de la identidad (IAN, identity-aware networking), que bloquean el acceso a los recursos donde el usuario no está autorizado para hacerlo. La consultora aconseja a los administradores de red y otros responsables de proyectos de gestión de accesos e identidades (IAM) el desarrollo de estrategias que tengan en cuenta estos aspectos y que se aseguren de que todas las compras de equipos para el control de accesos e infraestructura de red sean capaces de soportar esta estrategia.

Por otra parte, Gartner asegura que dentro de un año, cerca del 15% de las organizaciones que almacenan o procesan datos sensibles utilizarán sistemas de autenticación OOB (out-of-band) en transacciones de alto riesgo. Muchos ataques del tipo MITB (man in the browser) revelan la ineficacia de las medidas de autenticación de usuario más fuertes, por lo que organizaciones como los proveedores de servicios y empresas de servicios financieros pondrán sus ojos en sistemas de autenticación y verificación de transacciones fuera de banda (OOB).

Lea el artículo completo[end] 

Nuevas demandas, atender las aplicaciones existentes y desarrollar la infraestructura de directorio que envejece

Lisa Grady, arquitecta senior de soluciones, Radiant Logic

El mundo del acceso y la seguridad está en alza. Los actuales sistemas de identidad tienen la misión de empoderar nuevas categorías de usuarios y agentes — todos, desde clientes, socios y terceras partes, hasta máquinas y procesos automatizados — y además utilizar la nube para permitir nuevas aplicaciones y posibilitar el acceso desde un mundo de nuevos dispositivos. Nos movemos hacia sistemas cada vez más federados para manejar esas nuevas realidades, pero nuestra infraestructura de identidad no se ha desarrollado al mismo ritmo, y muchos de nuestros básicos Protocolos Ligeros de Acceso a Directorios (LDAP) están acercándose al final de su ciclo de vida.

leer más »

El sistema de gestión de visitantes Rändivoo de Brivo Labs podrá integrarse con la pulsera Nymi para la autenticación de identidad. Rändivoo se anuncia como un sistema de experiencia para visitantes diseñado con el fin de modificar la forma en que estos interactúan con los espacios de oficina. La tecnología autentifica la identidad sin usar credenciales, códigos de seguridad o tarjetas de identificación.

leer más »

HID Global anunció la adición de nuevos socios estratégicos que se han incorporado durante el tercer trimestre al programa de la compañía denominado Enterprise Application Partners, ampliando así el ecosistema de productos disponibles habilitados con la tecnología Seos.

leer más »

Quantum Secure lanzó SAFE for Secure Cloud, incrementando así la accesibilidad de su solución de gestión de identidad y acceso físico. Como una alternativa a la implementación en las propias instalaciones de la empresa,SAFE for Secure Cloud utiliza las de Quantum Secure y le ofrece a las empresas pequeñas y medianas una solución de gestión de identidad y acceso físico que puede incrementar la seguridad en las múltiples operaciones de negocios, mientras que al propio tiempo le proporciona a los revendedores la posibilidad de orientarse hacia el mercado con nuevas oportunidades de desarrollo de negocios.

leer más »

Quantum Secure ha creado una alianza de revendedor de valor agregado con la división de Tecnologías de la Construcción de Siemens Industry Inc. Como revendedor autorizado de valor agregado de la suite de software de Quantum Secure -una solución de gestión de seguridad física que conecta sistemas dispares operacionales, informáticos y de seguridad física- Siemens Industry Building Technologies ofrecerá a sus clientes soluciones de gestión e identidad de seguridad física de nivel empresarial.

leer más »

La policía noruega utilizará una infraestructura de clave pública de secunet para chequear los documentos electrónicos de viaje. Emitirán pasaportes electrónicos y permisos de residencia electrónicos para futuros usos. Secunet logró imponerse sobre la competencia multinacional en un procedimiento de licitación.

leer más »