Ping compra UnboundID, PACs compatibles con FIPS 201
05 August, 2016
Ping adquiere UnBoundID
Ping Identity anunció que ha adquirido UnboundID, un proveedor de software de gestión de identidad y acceso de cliente, para ayudar a las empresas a mejorar la participación del cliente. No se revelaron los términos de la compra.
La adquisición le proporciona a Ping una buena posición en el mercado de identidad y acceso del consumidor. Con la adición de UnboundID, la plataforma Ping Identity añade un directorio escalable para la gestión de perfil y preferencia del cliente, y login social. Ping tiene planes de combinar las ofertas de Unbound al cliente con sus capacidades de autenticación multifactor, inicio único de sesión y acceso seguro.
Steve Shoaff, director general de UnboundID, se suma al equipo ejecutivo de Ping Identity como director de productos, responsable de toda la ingeniería y gestión de productos de la empresa conjunta.
Las dos compañías han estado asociadas durante unos dos años y comparten más de 20 clientes empresariales en Estados Unidos, EMEA y Asia, incluyendo Cisco, Telus y Wawa. La compañía combinada provee soluciones de gestión de identidad y acceso para las principales empresas del mundo, incluyendo más de la mitad de las Fortune 100, y gestiona más de 3,000 millones de identidades.
“UnboundID provee capacidades complementarias para gestionar identidades a gran escala, lo que es de particular relevancia para enfrentar los problemas crecientes respecto a identidad de cliente que las compañías están tratando de resolver como parte de sus estrategias de transformación digital”, señala Martin Kuppinger, fundador y analista principal de KuppingerCole.
Esta adquisición es la primera que realiza Ping Identity desde que en julio fue adquirida por Vista Equity Partners.
Monitor Dynamics y Carillon se asocian para proveer PACs compatibles con FIPS 201
Monitor Dynamics y Carillon Information Security anunciaron la disponibilidad de una solución de PACs compatibles con FIPS-201 utilizando SCVP para validación de credenciales PIV, CAC, PIV-I y CIV.
Combinando la solución SAFEnet PACS de Monitor Dynamics y la herramienta de registro Pathfinder SCVP and Web Credential de Carillon, la solución proporciona una vía para que las agencias federales estadounidenses posibiliten que sus PACS sean capaces de validar cualquier credencial basada en PKI emitidas por una fuente confiable, tales como las acreditadas a través del puente PKI federal de EEUU.
El Web Registrar de Carillon facilita que los titulares de tarjeta registren su tarjeta en los PACs a través de un portal web en línea, garantizando además que la credencial PKI en la tarjeta es completamente válida y fiable. Los empleados y visitantes pueden registrar en los PACs sus credenciales compatibles con FIPS-201 desde el comfort de su estación de trabajo. Una vez aprobado por el grupo de seguridad de la agencia, la credencial validada del visitante o empleado puede ser introducida directamente en SAFEnet, y se asignan los respectivos permisos. Esto no solo ahorra tiempo, sino que los objetivos de auditoría y cumplimiento resultan más fáciles de alcanzar gracias al uso de la credencial del usuario real en lugar de tener que vincular los registros del visitante con la solicitud original de visita.
La validación de las credenciales PKI se realiza empleando la solución Pathfinder SCVP de Carillon al momento de registrarse, así como de forma continua mientras la credencial permanece registrada en los PACs SAFEnet. Esto asegura que las credenciales revocadas por el usuario PKI sean desactivadas también automáticamente en los PACs SAFEnet y ya no se les autorice el acceso al sitio.
La solución Carillon Pathfinder SCVP está diseñada para alcanzar un alto rendimiento y que sea capaz de dar una respuesta de validación SCVP PKI en menos de 100 milisegundos, incluso en el complejo entorno del puente federal de EEUU.
VASCO introduce solución de atención de salud
VASCO Data Security International lanzó MYDIGIPASS for Healthcare, una solución para organizaciones y proveedores de aplicaciones informáticas de salud, tales como aplicaciones de registros electrónicos de salud, prescripción electrónica y portal del paciente.
MYDIGIPASS for Healthcare es una solución que proporciona servicios de comprobación de identidad, emisión de credenciales, cumplimiento y autenticación en una plataforma integrada basada en nube. La comprobación de identidad se realiza mediante una llamada en persona por video o de forma remota mediante Autenticación Basada en Conocimiento (KBA).
MYDIGIPASS for Healthcare ayuda a los hospitales y proveedores informáticos a cumplir con las regulaciones y los estándares, tales como la Regla Final Interina de la DEA sobre Prescripción Electrónica de Sustancias Controladas (EPCS por sus siglas en inglés), y regulaciones de Nueva York y Maine que norman como obligatoria la EPCS. VASCO además está certificado como Proveedor de Servicio de Credenciales de servicio integral según el Marco de Confianza SAFE-BioPharma FICAM de NIST SP 800-63-2 Nivel de Seguridad 3.
MYDIGIPASS for Healthcare es compatible con varios tokens de autenticación, como DIGIPASS GO 7, un token de hardware de contraseña de un solo uso certificado con nivel 2 FIPS 140-2; DIGIPASS for Mobile, una aplicación móvil de software de autenticación que cumple los requisitos de la DEA y que opera sin servicio celular; y DIGIPASS for APPS Push Authentication que utiliza un canal seguro encriptado de comunicación.