MicroStrategy introduce Usher para Apple Watch
29 April, 2015
category: Seguridad física, Seguridad lógica
MicroStrategy Usher, una plataforma de seguridad y analítica, está disponible para su uso con el Apple Watch. Usher reemplaza las tradicionales contraseñas por una autenticación biométrica multifactor de identidad móvil. El sistema también está diseñado para facilitar capacidades administrativas de seguridad.
“La aplicación está diseñada para detectar una amplia diversidad de sistemas comerciales, hardware y vías de entrada física, a medida que el usuario se aproxima”, explica Paul Zolfaghari, presidente de MicroStrategy Inc. Los usuarios reciben instrucciones mediante notificaciones automáticas en su reloj Apple.
“Pueden emplear la solución para conectarse a soluciones web seguras por la mañana antes de salir para el trabajo, tales como Salesforce, VPNs o email de trabajo. Pueden utilizar Usher para obtener acceso físico a una serie de lugares cuando llegan al trabajo, como estacionamientos, elevadores y otras áreas seguras”, señala Zolfaghari. “Pueden validar identidades de usuario en persona o a través del teléfono con códigos numéricos Usher de un solo uso. Pueden utilizar Usher para acceder fácilmente a estaciones de trabajo mediante Bluetooth o escaneo de código QR, eliminando la necesidad de redundantes desbloqueos mediante contraseña”.
Usher utiliza tokens de acceso que están almacenados en forma encriptada en el teléfono móvil. La arquitectura del servidor se basa en Infraestructura de Clave Pública para asegurar que solo los usuarios autorizados se comuniquen con el servidor Usher desde dispositivos autorizados de cliente Usher. Cuando el usuario lanza inicialmente la aplicación Usher, esta genera un par de claves y una solicitud de firma de certificado, y envía la solicitud al servidor Usher. El servidor envía de regreso un token de acceso y un certificado de cliente X.509 PKI basado en la solicitud de firma de certificado que se le había remitido a la aplicación, y asocia ese token de acceso y el certificado con el usuario específico.
Un portal web de autoservicio permite que un administrador cree y gestione miles de credenciales. Las credenciales Usher pueden utilizarse para autenticación sin contraseña en diversos recursos, tales como las aplicaciones basadas en SAML y en la nube, así como aplicaciones web, estaciones de trabajo Windows y Mac, y sistemas de acceso físico. Las credenciales y claves están basadas en software, y una sola acción administrativa puede revocar todos los privilegios Usher de forma instantánea para un usuario o teléfono específico. En un teléfono inteligente de repuesto los usuarios pueden instalar Usher desde la tienda de aplicaciones y demostrar su identidad para restaurar todas las credenciales.
En los teléfonos con escáner de huellas digitales, el administrador puede forzar a los usuarios a demostrar su identidad a través de Touch ID en los iPhones como la única fuente de identidad, o como factor.
“Usher transforma el reloj Apple Watch en una clave para la empresa, permitiendo a los que usan ese reloj conectarse con los sistemas comerciales, desbloquear computadoras, validar la identidad personal, y abrir las vías de entrada físicas”, explica Zolfaghari. “El Apple Watch es una plataforma ideal para sustituir una serie de herramientas de seguridad de la empresa que han perdido actualidad, tales como las contraseñas, las tarjetas de clave y los llaveros de control (keyfobs). Aporta un nuevo nivel de conveniencia, que es excelente para los usuarios (empleados) y además le brinda a las organizaciones una seguridad de primera clase”.
Un breve video introductorio puede verse aquí.