La última versión de Forum Sentry cuenta con el procesamiento de identidad de próxima generación que proporciona autenticación de múltiple contexto
La solución completa "Federation-in-a Box" ofrece una aproximación escalar, sin código y sin agente a SSO
BOSTON, 1 de septiembre de 2016 /PRNewswire/ -- Forum Systems Inc. [http://www.forumsys.com/] anunció hoy sus primeras capacidades de autenticación de multicontexto de la industria para su producto destacado Forum Sentry API Gateway que permite a las empresas y organizaciones gubernamentales conseguir una federación de identidad [http://info.forumsys.com/secure-federation-identity] segura, sencilla y Single Sign-On (SSO) al tiempo que integra de forma perfecta las infraestructuras existentes. Con su plataforma sin agente y sin código "Federation-in-a Box", la compañía ha vuelto a avanzar en la gestión de seguridad API de última generación.
Según la firma analista destacada KuppingerCole's Executive View, "Forum Systems Sentry and Identity Federation [http://www.forumsys.com/en/resources/analyst-reports/]", el analista senior Matthias Reinwarth declare que "la de-perimeterización en marcha de las redes empresariales mueve la identidad del usuario hasta el centro de las aproximaciones de seguridad actuales". Basándose en estas dinámicas, ha indicado que "una gestión adecuada de la empresa y de las entidades externas es la base de las arquitecturas de seguridad modernas necesarias". Hay que destacar que Reinwarth reconoce que estas capacidades esenciales están "completamente reflejadas dentro del diseño y funcionalidad del diseño de producto Forum Systems".
"Federation-in-a Box" proporciona SSO empresarial lista para su uso
Designada para consumir el espectro de identidad y formatos de mensaje al tiempo que mejora las inversiones en la infraestructura de legado, Forum Sentry es la única solución completa "Federation-in-a Box". Integrada de forma nativa con, aumentada y unificando cualquier proveedor de identidad y reposición, Forum Sentry simplifica Ia federación de identidad y SSO [http://www.forumsys.com/en/api-cloud-solutions/api-security-...] a través del poder de un buscador de política de tipo point-and-click.
Hay que destacar que la autenticación multicontexto sin precedentes de Forum Sentry dentro de las capacidades de carga de pagos codificados y encriptadas representa la próxima generación de la autenticación mutifactor. Al combinar la información de autenticación relacionada con la información dentro de la solicitud y/o respuesta, el producto proporcionar un contexto esencial vital para validar la conducta del usuario con el intercambio de información. Completando el modelo de confianza con el análisis multicontexto del usuario y de los datos, Forum Sentry despliega una identidad federada auténtica y segura y SSO.
Además de la autenticación multicontexto, las nuevas características de Forum Sentry incluyen:
--- Detección de la conducta anormal dinámica de usuario
-- Respuesta correlacionada basada en la identidad de prevención de brecha
-- Conversión de formato ampliable para mediación con "any-to-any" token
-- Inline Kerberos para SAML 2.0 SSO
-- Integración nativa de tipo SSO para SharePoint
En la evaluación por perfil de Forum Systems, Reinwarth elogia acerca de Forum Sentry "el grupo sustancial de funcionalidades destinadas a disponer de una implementación segura de federación de identidad". Destacando su "arquitectura de seguridad inherente", ha remarcado sobre Forum Sentry "el procesamiento de identidades y tokens ejecutados dentro del contenedor de seguridad protegido y certificado sin posibilidad de comprometer los datos de identidad durante su ciclo de vida o las reposiciones de identidad individuales".
Además, Reinwarth enfatiza en relación a Forum Systems "la configuración en lugar del paradigma de codificación junto a la aproximación de aplicación que normalmente permite un despliegue inicial rápido con resultados inmediatos y un impacto mínimo de los sistemas existentes". Y añadió que con Forum Systems "se dispone de una aproximación integradora hacia la gestión de las identidades" que "SSO y la seguridad pueden implementar de forma estratégica sin necesidad de contar con agentes instalados en los sistemas objetivo".
"Nuestras tasas anuales recurrentes de licencia en la solución IAM basada en los agentes existentes han acumulado millones de dólares cada año. Además, los costes de desarrollo para apoyar la solución están creciendo con cada nueva aplicación y servicio proporcionado", comentó Santosh Kakote, responsable de tecnología de Synovus. "Al desplegar Forum Sentry y sustituir la solución existente, hemos logrado simplificar la complejidad de nuestra arquitectura, pasando a ser un modelo sin agente para IAM, federación de identidad y SSO, además de ahorrar 1,5 millones de dólares en costes de desarrollo, apoyo y licencia".
"La seguridad por medio del diseño, sin código, escalar y sin agentes. Estos principios de ingeniería han impulsado la evolución de Forum Sentry, que ha servido como base de seguridad en las arquitecturas mundiales de gobierno y empresas desde hace más de 15 años", destacó Mamoon Yunus, consejero delegado de Forum Systems. "Las soluciones de gestión de identidad apenas establecen confianza sin validar y reforzar la conducta de usuario esperada. A menudo se basan en tecnologías de seguridad de fuentes abiertas inadecuadas con código y agentes con elevado peso que son complejos, costosos y cargantes de mantener. Estos no son los ingredientes de las identidades federadas; son la receta de una tecnología de ciclos de tipo 'romper y sustituir' y desastre de seguridad de datos. Ofreciendo una aproximación de prueba de futuro ampliable, Forum Sentry integra la seguridad con el procesamiento de identidad para disponer de una identidad de coste contenida y aseguración de información".
Como única tecnología certificada NIST FIPS 140-2 y NIAP Network Device Protection Profile (NDPP), Forum Sentry asegura la identidad, respositorios de identidad e información de usuario acompañante en los lazos de red. La revolucionaria API Gateway es compatible, y a la vez refuerza la autenticación de múltiples factores, incluyendo el control de acceso basado en contenido, control de acceso basado en rol y control de acceso basado en los atributos.
Sirviendo como broker de información desplegado como aplicaciones de protección y servicios lógicas API, Forum Sentry descarta a los clientes de la aplicación de acceso directa y los vínculos de servicios. Este nivel sin precedentes de seguridad previene el compromiso de identidad y permite la autenticación SSO y consecución de gestión de sesión - todo ello sin los cambios de código necesarios o manipulación para el respaldo de los sistemas.
Acerca de Forum Systems Forum Systems, un filial de propiedad completa de Crosscheck Networks, Inc., es líder dentro de API Security Management. Proporcionando una seguridad centralizada, identidad y gobierno para SOA, REST y las comunicaciones móviles, Forum Sentry API Gateway permite a las empresas gestionar los accesos API complejos de forma eficaz, ágil y ampliamente segura. Procesando más de 10.000 millones de transacciones por día en todo el mundo, y con la arquitectura de los principios de diseño de la "seguridad primero", Forum Sentry despliega una protección sin precedentes contra las vulnerabilidades basadas en HTML-, XML-, SOAP- y REST. Forum Sentry es el único puerto API de la industria certificado FIPS 140-2 y NIAP NDPP que permite la conectividad segura entre usuarios, aplicaciones y la nube. Si desea más información visite la página web www.forumsys.com [http://www.forumsys.com/].
(CONTINUA)
