SmartLogin, la plataforma de gestión de accesos, Single-Sign-On y federación para organizaciones desarrollada por la Startup fundada por la empresa tecnológica WhiteBearSolutions (WBSgo), acaba de lanzar su versión 1.2 que la convierte en una plataforma más segura, colaborativa y fácil de gestionar.

SmartLogin ha irrumpido en la industria para dar respuesta a uno de los problemas más habituales de los usuarios en una organización, la identificación y el acceso seguro con una sola contraseña a aplicaciones web on-premise y en la nube.

Más seguridad

La nueva versión de SmartLogin mejora notablemente la seguridad gracias a la extensión de las políticas sobre aplicaciones, permitiendo establecer un segundo factor de autenticación antes del acceso a una aplicación determinada. Además, ahora podemos definir si las aplicaciones son o no accesibles desde la aplicación móvil.

Asimismo, incorpora un nuevo mecanismo Multi-Factor nativo basado en notificaciones push, lo que permite el uso de una forma más fácil y rápida que otros sistemas tradicionales como Google o Microsoft Authenticator ya integrados desde las versiones anteriores.

De cara a facilitar la usabilidad y seguridad de acceso de los usuarios, se incorpora un acceso biométrico de tipo Fingerprint desde la propia aplicación móvil.

Como una de las grandes novedades en materia de seguridad de acceso, se incluye un Proxy Federado que proporciona a las aplicaciones on-premise todas las funcionalidades de seguridad de SmartLogin, como son la federación, MFA, auditoría de acceso, etc. sin necesidad de modificar los mecanismos de acceso nativo de dichas aplicaciones.

 

Mejora la colaboración entre usuarios

Otra de las novedades más destacadas de la nueva versión es la gestión de acceso delegado, que hace posible que un usuario comparta su acceso con otro sin necesidad de facilitar sus credenciales. Esta información, así como los accesos de ambos usuarios, quedan registrados en la plataforma como mecanismo de auditoría.

Esta potente funcionalidad combinada con las capacidades de aprovisionamiento de WBSVision como gestor de identidades de la Suite IAM de WBSgo, permite establecer políticas de acceso privilegiado, cuando dicha delegación la establecen los administradores sobre credenciales de administración sobre una determinada aplicación on-premise o cloud.

 

Mejoras en la app

La aplicación para dispositivos móviles de SmartLogin ha ampliado las funciones de los administradores, de tal manera que ahora, por ejemplo, se pueden bloquear usuarios, restablecer contraseñas y acceder a la lista negra de IPs, entre otras funcionalidades, desde dispositivos móviles, facilitando así la gestión de aquellas acciones que pueden necesitar una atención urgente por parte del administrador.

La app móvil de SmartLogin ha extendido el acceso Single-Sign-On a las  aplicaciones a través de su aplicación móvil, permitiendo incluso acceder a la interfaz web sin introducir las credenciales, utilizando el código QR proporcionado por la propia app.

Asimismo, con el sistema de gestión de dispositivos de SmartLogin se puede definir qué dispositivos deben tener acceso, desvincular aquellos que ya no sean necesarios, denegar el acceso  en cualquier momento con un solo paso, e incluso geolocalizarlos.

En cuanto a los beneficios del uso de la app móvil por parte de los usuarios, pueden obtener una mejora de la seguridad, ya que se les permite un mayor control sobre lo ocurre con su cuenta y sus sesiones en tiempo real.

 

Mejora en el despliegue y configuración

Una de las novedades más destacadas de la nueva versión es la configuración de la plataforma a través de un wizard que permite seleccionar la arquitectura deseada en función de los requisitos de seguridad deseados, y desplegar y configurar la misma en tantos nodos como se desee en pocos minutos.

 

Democratización del uso de la tecnología

De cara a mejorar la seguridad a un elevado número de organizaciones que por tamaño o capacidad financiera no pueden acceder a este tipo de soluciones, se dispondrá en las próximas semanas de una versión Lite de SmartLogin que permitirá a las mismas la utilización de la práctica totalidad de funcionalidades de la versión Enterprise para un número restringido de usuarios y aplicaciones.

 

Mejora de la seguridad adaptativa

La facilidad de integración e interoperabilidad proporcionadas, permite que compañías especializadas en Ciberseguridad establezcan desde sus SOC mecanismos dinámicos de acceso en base al conjunto de políticas y mecanismos ofrecidos por SmartLogin a través de su API, y en base al consumo de eventos en tiempo real que proporciona la plataforma a sus SIEM u otras herramientas.