Presentada por: Juan Asenjo Marketing Manager, Thales e-security, Inc. Diego Laborero Regional Product Manager, Macroseguridad.org

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Presentada por: Juan Asenjo Marketing Manager, Thales e-security, Inc. Diego Laborero Regional Product Manager, Macroseguridad.org"

Ana Belén Castellanos Rodríguez
hace 8 años
Vistas:

2 Presentada por: Juan Asenjo Marketing Manager, Thales e-security, Inc. Diego Laborero Regional Product Manager, Macroseguridad.org

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Protección de datos sensibles Raíz de confianza de una PKI Riesgos al usar solo software Puntos de ataque al sistema Resguardo/manejo de llaves Seguridad versus flexibilidad Soluciones prácticas con HSMs

5 Introducción La seguridad de datos sensible depende de que exista una raíz de confiabilidad Nuevas aplicaciones e iniciativas demandan estos servicios Aplicaciones criptográficas/byod/servicios en la nube La solidez de esta raíz estriba en los mecanismos utilizados para la protección de las llaves criptográficas El resguardo de estas llaves en software las expone a riesgos El creciente número de llaves requiere mecanismos automáticos Las mejores prácticas de la industria resaltan la necesidad de proteger y manejar las llaves aisladas del software en dispositivos dedicados a tal fin Se requiere balance entre seguridad y flexibilidad operacional QSAs recomiendan uso de protección de llaves en hardware

6 Seguridad de los datos digitales o de la información sensible Manejo de Identidad y PKI Cifrado de Archivos Protección de Tokens Protección de Web Servers Firma de Códigos Control y Seguridad en la Nube Depende de las Aplicaciones

7 Dependencia La dependencia de certificados digitales en aumento PKI (firma digital) provee raíz de confianza necesaria Exponencial demanda para lograr identidad segura Credenciales de usuarios con privilegios Dispositivos móviles BYOD Tarjetas de control de acceso e identidad digital Accesos a sistemas de negocios y acceso a IPs La NUBE Servicios públicos, privados y mixtos Aplicaciones de Internet Transacciones B2B compras y facturación online

8 Raíz de confiabilidad Data Loss Prevention Aplicaciones Vulnerables PKI Desarrollo de Software BYOD Infraestructuras Críticas Seguridad en La Nube Raíz Aíz de de Confianza Confiabilidad

9 Punto de ataque: Resguardo de llaves Vulnerable Ambiente Software Aplicación Protegido Ambiente Software Aplicación Sistema Operativo Sistema Operativo Hipervisor Plataforma Hardware CPU Hipervisor Plataforma Hardware CPU HSM Memoria Respaldo Memoria Respaldo HSM Copias de Respaldo Copias de Respaldo

10 Punto de ataque: Manejo de llaves El manejo de las llaves criptográficas requiere automatización de procesos pare evitar errores humanos Generar Distribuir y Suministrar Usar Suspender Respaldo (Back-up) Almacenar Recupero Efectividad necesita protección a través de su ciclo de vida Ataques enfocados en vencer los algoritmos son imprácticos Uso indebido de llaves puede poner éstas en peligro/riesgo

11 Punto de ataque: Aplicación propia Sistema Anfitrión Host Dispositivo de Seguridad Ataque! Protección de las Llaves Programa de Aplicación Programas de Alta Seguridad HSM Protege Llaves Criptografía y Manejo de Llaves Protección e las Llaves y la Aplicación Programa de Aplicación HSM Protege Llaves y Aplicación Programas de Alta Seguridad Criptografía y Manejo de Llaves Resguardado de Malware y Ataques Internos Código Firmado a Prueba de Sabotaje

12 Reto: Seguridad vs. Eficiencia La seguridad es un deber en los entornos de negocios actuales La protección de información sensible es critica El cumplimiento de las regulaciones y mantenerse alineado con las mejores practicas es de vital importancia. Es una obligación salvaguardar su marca y la reputación de la empresa Pero, lograr la eficiencia del negocio sin comprometer la seguridad es un desafío El volumen de datos se incrementa constantemente La proporción de los datos considerada sensibles esta en alza Los entornos virtuales introducen nuevos riesgos La necesidad de trasparencia y reportes elevan los costos

13 Que pasa en la nube? Los clientes desean beneficiarse de La NUBE Pero no desean perder el control de sus recursos e información

14 Ventaja La nube ofrece beneficios sin precedentes Pago por lo que usa Posibilidad de escalar hacia arriba /abajo en el momento que lo desee o lo necesite Poca / casi sin inversión de capital de trabajo Poca / casi sin mantenimiento recurrente FLEXIBILIDAD OPERACIONAL COSTOS

15 Reto Servicios compartidos con seguridad compartida No es necesario guardar sus datos sensible con usted Debe PODER confiar en la seguridad de su proveedor Puede perder el control de la información sensible?

16 Solución Permitir al cliente traer su propia llave criptográfica BYOK y tomar control de sus datos en la NUBE HSM HSM Reforzar la estricta seguridad de su información activa Controlar como los datos sensibles son encriptados en la NUBE Generar, almacenar de forma segura y administrar sus llaves criptográficas Mantener la única custodia y visibilidad del uso de la llave criptográfica Lograr la protección persistente de la información sensible

17 Valor que brindan HSMs Protege contra el robo de claves y su uso indebido Resguarda y maneja las claves dentro de perímetro certificado Controla uso de claves criptográficas a solo aquellas aplicaciones autorizadas Fortalece seguridad y confiabilidad de la autoridad certificadora Ofrece mayor rendimiento que el obtenido por software Apoya generación por hardware de claves y certificados a gran escala Dispositivo diseñado para alta disponibilidad de operación Automatiza manejo de claves a través de ciclo de vida Reduce costos asociados con revocación y re-emisión de certificados y llaves Facilitan el cumplimiento con nuevas reglamentaciones Suministran mecanismo de control que simplifican la auditoría

18 Resumen Mecanismos criptográficos dependen de raíz de confiabilidad Resguardo de las llaves necesario para garantizar seguridad Llaves que se mantienen en el software expuestas a riesgos Protección de las llaves en hardware garantiza su seguridad Balance entre seguridad y flexibilidad de operación es necesario

19 Gracias por asistir a esta sesión

20 Para mayor información: Juan Asenjo Diego Laborero Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en

Documentos relacionados

Guía de Uso. Administración de Tokens

Guía de Uso. Administración de Tokens Guía de Uso Administración de Tokens Índice Guía de Uso Safesign Identity Client... 3 OBJETIVO... 3 ALCANCE... 3 RESPONSABLES... 3 GLOSARIO... 3 INTRODUCCIÓN... 4 efirma y los Certificados Digitales...