N‑able Take Control Características de seguridad en Take Control
N‑able™ Take Control se ha diseñado desde cero teniendo en cuenta la seguridad. Desde el sólido cifrado hasta los módulos de biblioteca criptográfica o el borrado automático del portapapeles después de cada sesión, Take Control se ha diseñado para proporcionarle el soporte técnico remoto seguro que necesita para garantizar la seguridad de los datos de sus clientes. Siga leyendo para obtener más información sobre las características de seguridad de Take Control.
Autenticación multifactor
Take Control ofrece autentificación multifactor (MFA) mediante configuración de permisos de acceso del técnico, que requiere una combinación de nombre de usuario/contraseña y la implementación de un protocolo de contraseña de un solo uso temporal con token (TOPT) para mantener las cuentas seguras.
Sesiones seguras
En el caso del soporte técnico supervisado, solo los usuarios autorizados pueden abrir las sesiones de soporte remoto y cada una de ellas requiere su propio PIN único. Además, estos caducan después de cada sesión, lo que evita que los usuarios puedan reabrir las sesiones.
Las sesiones no supervisadas pueden llevarse a cabo de forma segura instalando el agente de Take Control en el dispositivo del cliente durante una sesión de soporte o desde la página de inicio de la consola, generando un enlace de soporte para acceder.
Eliminación automatizada del contenido del portapapeles
El sistema puede configurarse para que elimine de forma automática los portapapeles que usan los técnicos después de cada sesión. Si se han almacenado datos confidenciales como contraseñas o información sobre la configuración, el sistema borrará automáticamente esta información, para que nadie pueda acceder a ella. Asimismo, se pueden establecer controles de caducidad para las sesiones inactivas, con el fin de evitar que los atacantes puedan acceder a una sesión.
Cifrado AES avanzado de 256-bits
Las sesiones de Take Control están protegidas mediante un protocolo de comunicaciones que usa cifrado AES de 256 bits durante el establecimiento de la sesión y toda la duración de esta.
- El intercambio clave está protegido mediante tecnología basada en SSL en AES-CBC con TLS 1.2
- Todos los comandos, lo que incluye los clics de ratón y la pulsación de las teclas, las transferencias de archivos y la información del portapapeles cuentan con firma digital.
- Take Control no puede acceder al contenido de la sesión
Para cada sesión se generan claves de cifrado generadas de manera aleatoria
Curva elíptica de Diffie-Hellman (ECDH)
Por definición, ECDH es un protocolo de acuerdo de claves que permite que dos partes, cada una de las cuales dispone de un par de claves público-privada de curva elíptica, puedan establecer un secreto compartido a través de un canal inseguro. De forma más específica en Take Control, ECDH establece secretos compartidos seguros entre dos endpoints, incluso antes del establecimiento de la sesión, con el fin de garantizar su seguridad.
Resistencia y redundancia
La infraestructura de Take Control se basa en una arquitectura distribuida geográficamente con tolerancia a errores, que se aloja principalmente en AWS, así como en otros socios de nube con certificación ISO 9001/ISO 27001. Si el tráfico de red no puede dirigirse a través de un servidor, nuestros sistemas lo redirigen a otro. Asimismo, el tráfico se encuentra cifrado de manera integral, lo que hace difícil (si no imposible) acceder a las comunicaciones.
Cumplimiento del RGPD
Take Control se ha diseñado teniendo en cuenta la seguridad, lo que incluye la privacidad de los datos por diseño y el principio de menor privilegio, con el fin de garantizar el cumplimiento del RGPD. Gracias a sus características, Take Control facilita a las empresas la labor de cumplir esta norma y la protección de los datos personales del usuario. Asimismo, mejora los estándares de las empresas en materia de recopilación, almacenamiento y uso de los datos.
Otras opciones y características de seguridad
- Posibilidad de bloquear los equipos después de cada sesión, con el fin de contribuir a que técnicos y clientes se sientan tranquilos sabiendo que las personas sin autorización no podrán acceder a los dispositivos.
- Posibilidad de limitar las direcciones IP que pueden acceder a Take Control, de forma que solo los usuarios autenticados puedan acceder a los recursos del cliente.
- Impedir las desconexiones por inactividad automática, bloqueo automático o inactividad.
- Activación demora de equipos usando tecnología Wake-on-LAN.
Pruebe Take Control
gratis
El acceso remoto de N‑able™ Take Control le ayudará a ofrecer soporte a sus clientes con agilidad, capacidad y de forma asequible. Proporcione a su equipo la capacidad de atender a más usuarios y dispositivos en menos tiempo.