Elis Martinez. IIP Sales Specialist. Autenticación de Usuarios Symantec Visión General

Transcripción

1 Autenticación de Usuarios de Symantec: Cobertura completa de autenticación para sus empleados, socios, contratistas en un modelo costo efectivo basado en SaaS model. Elis Martinez IIP Sales Specialist Autenticación de Usuarios Symantec Visión General 1

2 Agenda 1 Necesidades de los clientes 2 Visión General de Autenticación de Usuarios 3 Q&A Autenticación de Usuarios Symantec Visión General 2

3 Las Brechas de Seguridad tienen una alta visibilidad Usuarios Internos y Socios de Negocios Empleados y partners robando propiedad intelectual 68% de las brechas son causadas por negligencia de los usuarios y fallas de sistemas Cumplimiento Regulatorio Las leyes de notificación y de encriptación ahora tienen multas reales Costo promedio de una brecha promedia los $7.2 millones Amenazas Externas Generan el costo más alto por registro: $318 Atacantes política y económicamente motivados 3

4 Evolución hacia la seguridad céntrica en la información Céntrico en sistemas Céntrico en información Céntrico en información y personas Nuevas tendencias en los procesos de negocios Aplicaciones colaborativas y sociales Explosión de información Infraestructura virtual y en la nube Fuerza de trabajo móvil Nuevas amenazas WikiLeaks Grupos de hackers LulzSec Anonymous Ataques auspiciados por gobierno, claramente direccionados 4

5 Componentes claves en un modelo de seguridad céntrico en la información CONCIENCIA Dónde está la información sensible? Cómo está siendo usada? IDENTIDAD Quién debiera tener acceso a los datos sensibles? PROTECCIÓN Cómo exigir cumplimiento de las políticas? Cómo prevenir una brecha? 5

6 Reduciendo el Riesgo con Information and Identity Protection IDENTIDAD CONCIENCIA PROTECCIÓN Autenticación DLP Encriptación RIESGO Contraseñas Heurísticas Dos Factores Biometría Red + Punto Final + Almacenamiento + Punto Final + Almacenamiento 6

7 Componentes claves en un modelo de seguridad céntrico en la información CONCIENCIA Storage DLP Network DLP Endpoint DLP Dónde está la información sensible? Cómo está siendo usada? IDENTIDAD User Authentication Quién debiera tener acceso a los datos Behavior sensibles? Two-Factor PKI PROTECCIÓN Shared Storage Endpoint Encryption Cómo exigir cumplimiento Encryption de las políticas? Encryption Cómo prevenir una brecha? 7

8 Nuevas Tecnologías=Nuevos Comportamientos Siempre conectado Trabajo & Personal Cualquier dispositivo Autenticación de Usuarios Symantec Visión General 8

9 Nuevo Mundo Las Personas Son El Nuevo Perímetro Consumidor Laptop ipad Smartcards Desktop PDA Gobierno PDA Corporate Kiosk Laptop 3G Networks VPN Desktop Laptop Laptop Wi-Fi WiMAX PDA PDA Empleados ipad Socios ipad Autenticación de Usuarios Symantec Visión General Desktop 9

10 El Legado de VeriSign Experiencia 15 años Validando sitios web, usuarios y dispositivos, con más de 400,000 clientes a nivel mundial Ancho de Bando Seguro 3 mil millones de validaciones seguras por día con 100% de disponibilidad en los últimos 5 años, en un modelo Saas Autenticación de Usuarios Symantec Visión General 10

11 Foco de Autenticación: Hacerlo Fácil Integración Enrolamiento Soporte Autenticación de Usuarios Symantec Visión General 11

12 VIP: Autenticación de Dos Factores como un Servicio Usuario Corporativo Servicio VIP Portal de consumidor, extranet, socios, etc Red Corporativa PKI OTP RBA Autenticación de Usuarios Symantec Visión General 12

13 Una Completa Solución de Autenticación Tarjeta OTP Tokens OTP OTP Móvil Flash OTP Browser Toolbar OTP SMS y Voz Challenge-Response Certificados Digitales Autenticación Más Robusta (Usuarios y Sitios) Site Auth Image EV SSL Cert Secure Seal Autenticación Inteligente basada en Riesgo Autenticación Integrada Autenticación de Usuarios Symantec Visión General 13

14 Resumen de los Beneficios de la Tecnología Servicios Gestionados minimizan la inversión en tecnología Aproximación de Software as a Service (SaaS) a la autenticación de dos factores No hay servidores adicionales que instalar y gestionar Interfaces simples basadas en servicios web SOAP y RADIUS Integración puede realizarse en minutos Abierto y Preparado para el Futuro Estandarización en OATH asegura la interoperabilidad y amplia selección de credenciales Estándares abiertos permiten embeber credenciales en dispositivos y aplicaciones Motor de validación conectable puede aprovechar una inversión existente en credenciales y adaptarse a los avances tecnológicos Construido para Crecer Las características del producto están diseñadas para resolver los casos de uso propios de instalaciones de gran cantidad de usuarios Autenticación de Usuarios Symantec Visión General 14

15 Operaciones de los Servicios VIP Seguridad Física Centro de Cómputo de nivel Tier 4, doble nivel de control requerido para acceder material de llaves sensible y funciones de firma digital Requerimientos de chequeo de pasado de los empleados Certificaciones y Cumplimiento PCI, SAS-70 Tipo II WebTrust como CA, Certificación Federal Government PKI Políticas de Seguridad y Prácticas internas de Symantec Gestión del Servicio Estricto control de cambios para todos los servicios de TI Procesos y procedimientos de gestión de incidentes, complementados con ejercicios tipo incendio en forma regular Monitoreo y Seguridad de Sistemas NOC dedicado 24x7 Servicio externo global de monitoreo de procesos críticos, escaneo diario de vulnerabilidades HIDS y NIDS para monitorear los sistemas, aplicaciones y redes SSL y S/MIME para comunicaciones encriptadas Autenticación de Usuarios Symantec Visión General 15

16 Ejemplo de Filosofía Embebida: Intel Identity Protection Technology (IPT) B2E/B2B B2C Intel Core con IPT Firmware software cliente VIP Autenticación de Usuarios Symantec Visión General 16

17 Portal de Gestión de Fácil Uso Autenticación de Usuarios Symantec Visión General 17

18 Sitio para Desarrolladores El paquete incluye: SDKs, código de muestra y documentación Aplicaciones demo para plataformas Android, iphone y J2ME Window Mobile SDK Autenticación de Usuarios Symantec Visión General 18

19 Autenticación de Usuarios Symantec Visión General

20 Intelligent Authentication Autenticación basada en el riesgo Symantec User Authentication Solution Overview

21 The EV SSL Value Proposition Address bar turns green assuring they have reached the right site Security status bar indicates the company you are talking to Organization name is highlighted in green

22 EV - Prominent in all browsers The benefits of Extended Validation certificates include: Proven to increase online transactions Green address bar is the most widely recognized worldwide for a secure site Highest level of organization validation defined by the CA Browser Forum Industry standard for SSL certificates

23 Balance de Securidad y Facilidad de Uso Un problema clave al seleccionar soluciones de autenticación Fácil uso Insuficiente Seguridad Autenticación basada en riesgo Complejo uso para algunos usuarios finales Uso más difícil Baja seguridad Alta seguridad Nada Usuario y contraseña Autenticación por 2 factores Symantec VIP Symantec Managed PKI Service 23

24 Symantec VIP Intelligent Authentication Aumentando Symantec VIP con autenticación basada en riesgo Protección superior vs. contraseñas Analiza el riesgo de la sesión en base a perfilamiento del dispositivo y reglas de comportamiento Experiencia transparente para el usuario Autentica al usuario en forma invisible, salvo en escenarios de alto riesgo Protección contra amenazas, única de Symantec Usa el cliente Norton, y Symantec Global Intelligence Network para ayudar a bloquear amenazas emergentes 24

25 Symantec VIP Intelligent Authentication Combinando autenticación del dispositivo con análisis de riesgo ID del dispositivo Huella digital del dispositivo Reputación del dispositivo Comportamiento del usuario Nivel de Riesgo Evaluar Conocemos el dispositivo? Es aún el mismo dispositivo? Es confiable? Está actuando como se espera? y responder Bajo riesgo: Otorgar acceso sin desafío adicional Alto riesgo: Desafiar al usuario mediante autenticación adicional 25

26 Symantec VIP Intelligent Authentication Combinando autenticación del dispositivo con análisis de riesgo ID del Dispositivo Device Fingerprint Device Reputation User Behavior Identifica en forma única un dispositivo conocido Computador registrado: Plugin en el navegador usa en certicado del dispositivo VIP Access for Desktop: el software de Symantec extracta identificadores adicionales de hardware Potenciado con Norton e Intel IPT SDK para móviles: VIP OTP para ID del dispositivo Dispositivo conocido con un ID válido Dispositivo desconocido, ID inválido 26

27 Symantec VIP Intelligent Authentication Combinando autenticación del dispositivo con análisis de riesgo Device ID Huella Digital Evalúa la configuracíón del dispositivo Observación pasiva de parámetros de HW y SW desde el navegador Técnicas basadas en el navegador para depositar un ID única más un perfile, resistentes a la adulteración Device Reputation User Behavior No hay cambios en la configuración Cambios menores, actualización de software Diferencias mayores, incluyendo versiones anteriores del software instalado 27

28 Symantec VIP Intelligent Authentication Combinando autenticación del dispositivo con análisis de riesgo Device ID Device Fingerprint Device Reputation User Behavior Examina la confiabilidad del dispositivo Salud del dispositivo: si el cliente Norton está instalado Ubicación de la red: Chequea la IP en Symantec Global Intelligence Network Ubicación geográfica: Chequea lista de países prohibidos según OFAC (Office of Foreign Assess Control) Dispositivo saludable, buena IP Chequeo de salud de Norton indica que no ha sido actualizado recientemente Datos de Symantec GIN indican que el dispositivo o la IP son reconocidos como maligno 28

29 Symantec Global Intelligence Network (GIN) Visibilidad sin paralelo a fuentes globales de actividad maliciosa BD de riesgos Red de Honeyspot Fraude: Spam & Phishing 55,000+ technologías de más de 8000 marcas Captura amenazas y ataques previamente desconocidos 30+ Millones de mensajes de intento por día Genera estadísticas con más 1 billón de correos diarios Capacidad de locación geográfica de servidores y zombies 2 mil millones de eventos por día Más de 100,000 alertas de seguridad anuales 200,000 códigos evaluados diariamente Dispositivos gestionados en 70+ países 40,000+ Sensores en 200+ Países 120 Millones de sistemas alimentando amenazas/virus Symantec VIP Intelligent Authentication Sales Enablement Training 29 29

30 Symantec VIP Intelligent Authentication Autenticación del dispositivo y análisis de riesgo Device ID Device Fingerprint Device Reputation Comportamiento Compara ubicación con historia Historia de ubicaciones: Examina si la ubicación está asociada con autenticación exitosa previa Chequeo de viaje difícil : Compara el delta en la ubicación, con el tiempo desde el último login Ubicación observada anteriormente, viaje factible Ubicación no conocida anteriormente, viaje factible desde login anterior Falla chequeo de dificultad de viaje 30

31 Bumper-Bumper Security Available Today Login Monetary Transactions Non-Monetary Touch Points Log-out Bumper Bumper Security 31

32 Bumper Bumper Security, Monetary Transactions Data Inputs User ID - Unique User Identifier (can be annonymized) Session ID - Login Event Identifier Channel Type - Web, Phone IA AuthData - Device ID, Device Fingerprint Bank ID - Source and/or Destination ID (can be hashed) Account ID - Source and/or Destination ID (can be hashed) Transaction Amount Transaction ID ID for Auditing and Reporting Account Balance Transaction Type - t1, t2, t3, where t1 corresponds to Wire Transfer, t2 corresponds to bill payment and so on) 32

33 Bumper Bumper Security, Non-Monetary Touch Points Monitor High Risk Touch Points Monitor change in User s Password Monitor change in Personal Details , Phone, Address Monitor change in Security Questions Increase Risk when any of the touch points are modified and flag when these changes are combined with any monetary anomalous activity 33

34 Identificando eventos de autenticación riesgosos User Logs In From Home Using Work Laptop Sunnyvale, United States IP: OS: Windows 7 Browser: Firefox 5.0 ID del dispositivo conocida Perfil del dispositivo sin cambios Ubicación concuerda con historia Bajo Riesgo, no requiere autenticación adicional 34

35 Identificando eventos de autenticación riesgosos Hacker #1: Ataque desde China Guangzhou, Guandong IP: OS: Windows 7 Browser: Firefox 5.0 Dispositivo desconocido, no hay ID Perfil sin cambios Viaje difícil desde login anterior Alto riesgo, requiere autenticación adicional 35

36 Identificando eventos de autenticación riesgosos Hacker #2: Ataque desde Cuba Havana, Cuba IP: OS: Windows 7 Browser: Firefox 5.0 Dispositivo desconocido, no hay ID Perfil sin cambios Orígen en país prohibido Alto Riesgo, requiere autenticación adicional 36

37 Identificando eventos de autenticación riesgosos Usuario viaje a India con mismo laptop Mumbai, Maharashtra IP: OS: Windows 7 Browser: Firefox 5.0 Dispositivo conocido, ID conocida Perfil sin cambios Ubicación no esperada Mediano riesgo, requiere autenticación adicional 37

38 Identificando eventos de autenticación riesgosos Hacker #3: Ataque desde el hotel en la India Mumbai, Maharashtra IP: OS: Windows 7 Browser: Firefox Dispositivo conocido, ID conocida Dispositivo desconocido, no hay ID Baja de versión en software Alto riesgo, requiere autenticación adicional 38

39 Identificando eventos de autenticación riesgosos Usuario actualiza Firefox en el hotel en la India Mumbai, Maharashtra IP: OS: Windows 7 Browser: Firefox 6.0a2 Dispositivo conocido, ID conocida Cambio de perfil, actualización de Firefox IP y ubicación conocidas Bajo riesgo, no requiere autenticación adicional 39