Revisión: Specops Secure Service Desk
- Proveedor: Software Specops
- Sitio web: specopssoft.com
- Precio: Basado en el volumen
Puntuaciones
- Rendimiento 5/5
- Características 5/5
- Relación calidad-precio 4/5
- Facilidad de uso 4.5/5
- En general 5/5
Veredicto
La estrecha integración con Windows AD y la compatibilidad con una amplia variedad de servicios de identidad permiten que Secure Service Desk verifique que las solicitudes de restablecimiento de contraseña provienen de usuarios de buena fe.
Las solicitudes de restablecimiento de contraseña de Active Directory (AD) son uno de los problemas más comunes con los que tienen que lidiar las mesas de servicio, pero pueden ser una vulnerabilidad importante, ya que están abiertas a malos actores que intentan hacerse pasar por usuarios reales utilizando tácticas como la ingeniería social. Una buena higiene de contraseñas es bastante fácil de implementar en AD, pero las mesas de servicio también deben poder verificar de manera segura que los usuarios que realizan las solicitudes son quienes dicen ser, sin depender de un método inseguro como un número de identificación de empleado, sino aplicando un proceso de verificación seguro. sin excepciones, ni siquiera el equipo ejecutivo.
Specops se especializa en soluciones de administración y autenticación de contraseñas y su oferta Secure Service Desk proporciona las herramientas para que los agentes del servicio de asistencia verifiquen de manera segura las identidades de los usuarios antes de realizar cambios o restablecimientos de contraseñas o desbloqueos de cuentas. Al integrarse perfectamente con AD, puede aplicar la autenticación de usuario y no requiere que los usuarios se inscriban, ya que aprovecha la información personal presente en los atributos de su cuenta, como direcciones de correo electrónico, números de teléfono móvil o un servicio de identidad existente en el que el usuario ya está inscrito.
Además de enviar contraseñas de un solo uso (OTP) a través de SMS y correo electrónico móviles, es compatible con muchos otros servicios de identidad, incluidos Okta Verify, Symantec VIP y Duo Security. Más importante aún, emplea la autenticación multifactor (MFA) y una función de ponderación inteligente para verificar la identidad de los administradores y agentes de la mesa de servicio cuando acceden al portal de Secure Service Desk.
Imagen 1. – El único componente en el sitio requerido es Specops Gatekeeper, que se vincula de manera transparente con AD y los servicios de autenticación en la nube
Fácil implementación, estricta seguridad
La instalación es un proceso rápido, ya que Secure Service Desk solo requiere un componente Gatekeeper instalado en un servidor de Windows en su dominio que se vincula de forma segura con AD. Todos los demás servicios están alojados en la nube y comienza creando una cuenta que se agregará con un sufijo UPN único.
Una vez que haya creado su primera cuenta de autenticación, el portal proporciona un enlace seguro para instalar Gatekeeper. Esto crea tres nuevos grupos de seguridad de Specops AD y luego le pide que elija qué usuarios de AD se agregarán a los grupos de Administración de Specops y Administración de usuarios.
Con el poder de cambiar contraseñas y desbloquear cuentas de usuario, el acceso al portal web de Secure Service Desk debe controlarse estrictamente y esto puede bloquearse mediante la asignación de múltiples servicios de identidad a los procesos de inscripción y autenticación. La ponderación es una característica destacada, ya que asigna de una a doce estrellas a ambos procesos para garantizar que se aplique la autenticación multifactor.
Luego, a cada servicio de identidad se le asigna un número de estrellas para que pueda aplicar ponderaciones más altas a los métodos de autenticación fuertes, como Specops Authenticator o las aplicaciones móviles Fingerprint, y otorgar ponderaciones más bajas a los métodos más débiles, como el correo electrónico y los SMS.
El resultado final es que si los administradores y los agentes de la mesa de servicio eligen métodos más débiles, tendrán que usar más de ellos para autenticarse que si eligieran un servicio de identidad más fuerte. Además, puede aplicar bloqueo de ubicación geográfica y ubicaciones de red confiables para limitar desde dónde pueden autenticarse.
Imagen 2. – Puede aplicar ponderaciones personalizadas a los diversos servicios de identidad para una autenticación sólida del usuario
¿Quien va alla?
Cuando un usuario llama para solicitar un restablecimiento de contraseña, el agente accede a la pestaña de la mesa de servicio del portal y utiliza su función de búsqueda para encontrar su cuenta de AD. Desde la página de detalles del usuario, puede enviarles una OTP al número de teléfono móvil o a la dirección de correo electrónico definida en los atributos de la cuenta de usuario de AD para su verificación.
Un factor muy importante aquí es que al agente de la mesa de servicio no se le muestra ningún código, por lo que no puede solicitar o ayudar al usuario que debe repetirle el código. Si el agente cree que se requiere una verificación adicional, puede elegir otros métodos de autenticación para confirmar la identidad del usuario.
Otras configuraciones administrativas valiosas son las instalaciones para establecer un límite de tiempo de sesión en minutos y forzar la verificación de identidad para evitar que se eluda. La generación de nuevas contraseñas se puede automatizar por completo para que el personal de la mesa de servicio no sepa cuáles son y puede obligar a los usuarios a cambiarlas después de un restablecimiento en el próximo inicio de sesión, una configuración que los administradores pueden configurar para que un agente de la mesa de servicio no pueda eliminarla.
El restablecimiento de contraseñas es un proceso rápido, ya que cuando la generación automática está habilitada, todo lo que el agente tiene que hacer es solicitar que se le envíe una nueva por correo electrónico o mensaje de texto. Si está deshabilitado, ingresan manualmente una contraseña que debe cumplir con la política de contraseñas de dominio de AD que también se envía al usuario a través del método elegido.
Si se configura una política de bloqueo de cuenta de AD y el usuario ha logrado activarla, el agente puede desbloquearla desde el portal de la mesa de servicio. Esta pestaña adicional solo aparece si la cuenta en cuestión está bloqueada y la habilitación no es más que un solo clic.
Imagen 3. – Una vez que los usuarios han sido verificados, las contraseñas se pueden restablecer rápidamente y las cuentas se pueden desbloquear desde el portal de la nube
Informes
Como era de esperar, el portal web proporciona una gran cantidad de valiosos servicios de informes que se pueden filtrar fácilmente para mostrar varias actividades para períodos de fechas específicos. La vista histórica revela todo lo que necesita saber sobre el registro y la autenticación, los servicios de identidad utilizados, los mensajes de texto enviados por día y los eventos de la mesa de servicio.
La pestaña de auditoría proporciona un resumen de todos los eventos del sistema, como restablecimientos de contraseña y verificación de identidad, junto con la fecha, la hora y el usuario de AD que los instigó, y todo esto se puede exportar como archivos CSV. Todos los informes que ofrecen resultados en formato gráfico se pueden exportar a los formatos PNG, JPG, PDF, XLSX y JSON.
El portal también se puede personalizar completamente para adaptarse a los requisitos de su negocio. Puedes añadir iconos e imágenes personalizados, cambiar el color de fondos, menús o botones, modificar cualquier elemento de texto y elegir entre catorce idiomas diferentes.
Imagen 4. – El portal Secure Service Desk proporciona una gran cantidad de herramientas de informes y auditoría
Conclusión
En estos tiempos turbulentos, las organizaciones deben implementar una sólida administración de contraseñas de AD y una parte fundamental del proceso es la autenticación de usuarios. El personal de la mesa de ayuda en las grandes empresas ciertamente no conocerá personalmente a todos los usuarios, por lo que deben poder verificar la identidad de la persona que llama antes de restablecer la contraseña o desbloquear la cuenta.
Specops Secure Service Desk es una solución ideal, ya que es fácil de implementar, se integra perfectamente con AD y se administra fácilmente desde un portal en la nube bien diseñado. El soporte para una amplia gama de servicios de identidad lo hace muy versátil y el sistema de ponderación inteligente permite a las empresas aplicar procesos de autenticación sólidos para el acceso al portal.
Y si desea aliviar aún más la carga de soporte, el producto Specops uReset se integra con el portal en la nube Gatekeeper y Secure Service Desk en el sitio para proporcionar instalaciones de restablecimiento de contraseña de autoservicio protegidas por las mismas funciones de autenticación.