be aware webinar - kill the password

Eliminando las contraseñas

Rafael Aguilera

Tao Dambreville

Copyright © 2014 Symantec Corporation2

• Ingeniero con +15 anos de experiencia en areas de consultoria de proyectos de seguridad en distintos vendors e integradores

• En Symantec forma parte del team de Ingenieros de Sistemas que apoya el desarrollo de soluciones para clientes Finales

Rafael Aguilera Solution SE @Symantec Mexico

• Nació en Haití, basado en Miami• 3 años en Symantec• Ingeniero especialista en soluciones de seguridad

• Formo parte del equipo SOS para Latino America• Fluente en Español y Frances.

Tao DambrevilleSolution SE, SOS @ Symantec Miami

ESTRATEGIA EMPRESARIAL DE SYMANTEC


Usuarios

Data

Apps

Nube

Endpoints

Gateways

Data Center

Plataforma de Análisis de Seguridad UnificadaLog andTelemetryCollection

Unified IncidentManagement and Customer Hub

Inline Integrationsfor Closed-loopActionable Intelligence

Regional and Industry Benchmarking

Integrated Threatand BehavioralAnalysis

Protección contra amenazas

ENDPOINTS DATA CENTER

GATEWAYS

Protección de la Información

DATA IDENTITIES

Servicios de Ciberseguridad

Copyright © 2015 Symantec Corporation

VARIEDAD DE DISPOSITIVOS SON UN RETO PARA ASEGURAR EL ACCESO

El equipo de IT tiene como reto asegurar el acceso a la información no importando el dispositivo desde donde

se conecte el usuario


El equipo de IT esta perdiendo el control de la información tan rápido como los datos y las aplicaciones se mueven fuera del perímetro, sin embargo

tienen que asegurar que los datos son visualizados por quien tiene suficientes permisos para verlos

Yesterday’s Security

EL RETO DE LA NUBE

Today’s Reality

TENDENCIAS


De las aplicaciones

criticas para el negocio estan

hospedadas en la nube pero el

equipo de IT no tiene visibilidad

sobre ellas

De la información del negocio es

almacenada en la nube, el equipo de

IT no tiene visibilidad de un

tercio de la misma

De los empleados utilizan sus propios dispositivos (BYOD) para conectarse a la

nube

Incrementar la utilización de

servicios en la nube puede incrementar 3 veces la posibilidad de sufrir pérdida de

datos

30% 50% 3x36%

80% 62% 47%Fugas de información pueden prevenirse utilizando un doble

factor de autenticación

Usuarios no protegen sus dispositivos personales con una contraseña (adicionalmente 84% utilizan el mismo telefono para

fines laborales)

De los negocios permiten a los empleados conectarse a la red con sus dispositivos

personales


LAS CONTRASEÑAS SON COSTOSAS, VULNERABLES Y COMPLEJAS

CONVENIENCIA VS SEGURIDAD - ¿REALMENTE ES NECESARIO?

8Eliminating the Password with VIP and Identity Access Manager

Conveniencia Fácil acceso a archivos,

aplicaciones y correo

Utilizar la ultima tecnología y aplicaciones

Información personal no puede ser tocada

Seguridad Proteger información de

la compañia

Solo permitir usuarios autorizados

Fácil de utilizar

Reportes, auditoria y monitoreo


LA REALIDAD

“El uso de aplicaciones en la

nube está poniendo en riesgo la pérdida

de datos de la compañía y no

puedo asegurarla con nuestra

arquitectura de seguridad actual”.

TI

“Si no puedo utilizar las aplicaciones de nube, mi

productividad se ve reducida”.

“No queremos ser menos competitivos, buscamos ser más

ágiles pero al mismo tiempo no deseamos

tener pérdidas de datos”.

CISOUsuario


… ASEGURAR EL ACCESO NO DEBE DE SER COMPLICADO, COMPLEJO O COSTOSO

FÁCIL Y SEGURO ES POSIBLE

HABILITAR ACCESO A

APLICACIONES SIN AUMENTAR

LA CARGA DE TRABAJO DE TI

ASEEGURAR EL ACCESO

DESDE CUALQUIER

DISPOSITIVO


EL PROBLEMA ES QUE LAS CONTRASEÑAS NO SON LA MEJOR OPCIÓN

• 77% de las contraseñas se encuentran en un diccionario de 1000 palabras

• Seguridad de la red VS Redes no administradas• Contraseñas Riesgosas – Reutilización de contraseñas

Contraseñas Vulnerables

• Olvido de contraseñas son el caso mas común en equipos de soporte con un total del 30%

• U$70B gastados en reinicio de contraseñas anualmente• 62% de las organizaciones encontraron aplicaciones de SaaS

como la major manera de dar soporte a usuarios moviles

Contraseñas Costosas

• Ingresar contraseñas a través de un móvil es complicado• Lockouts y accesos fallidos son comúnes

Contraseñas Complejas

12

ASEGURANDO A LOS USUARIOS CORRECTOS

Information ProtectionVisibility, control, and intelligence for comprehensive data and identity protection

Identity

PKISAM VIPSTORAGE NETWORKENDPOINT CLOUD

Apps

• Unified policy, reporting, remediation, and workflow• Discover, Monitor, and Protect data on laptops, desktops,

networks, file shares, databases, and repositories• Monitor and protects cloud applications like Box and Office 365• Endpoint, file & folder, and email encryption, integration with DLP

ENFORCEUnified DLP Management Console

EncryptionPowered by PGP

Data Loss Prevention

Data Protection

• Integrated Identity and strong authentication solution• Single security access control point to SaaS applications• User Name and Password-less authentication

UNA NUEVA PLATAFORMA DE PROTECCIÓN PARA LA NUBE

Single Sign-On con autentificación fuerte

Aplicacionesde nube pública

y privada

Control de acceso basado en Identidad

Directoriode usuarios

SINGLE SIGN-ON | STRONG AUTHENTICATION | ON-PREMISE & CLOUD


• Portal single sign-on para distintas aplicaciones y un acceso universal

• Multiples formas para autenticarse agregando capas de seguridad

Políticas de identidad y contexto para autorizar el acceso a aplicaciones necesarias para el usuario

Identity &Access Control

Integración con doble factor de autenticación

SSO

Symantec Identity Access

Manager

Usuarios internos

(empleados)

Usuarios externos (Partners)

Login SAML

Integración con certificados

digitales


SIMPLIFICAMOS EL ACCESO A LAS APLICACIONES DE LA EMPRESA

SYMANTEC CONSIGUE QUE LA AUTENTIFICACIÓN SEA SIMPLEVIP ACCESS PUSH | PASSWORDLESS FINGERPRINT AUTHENTICATION | SSO

Muy convenienteEliminar la contraseña ahorra tiempo de los usuarios y reduce errores

Protección superiorMantiene a los usuarios informados de cada intent y brinda la opcion de decliner cualquier peticion utilizando un PIN o su huella digital

Seguridad reforzadaLlaves asimetricas de 2048bits identifican el dispositivo, mientras que la huella digital autentifica al usuario.

Ingegración simpleIntegración simple mediante SAM a través de VIP


17

LA MÁS AMPLIA CAMA DE OPCIONES DE AUTENTIFICACIÓN


VALIDATION AND ID PROTECTION

Credenciales OTP

Hard

ware

Toke

n

Mob

ile, D

eskt

op

Softw

are

Embe

dded

Fuera de línea

SMS

Voice

Cal

l

Emai

l

Tokenless

Devi

ce Fi

nger

prin

t

Regi

ster

ed

Com

pute

r

Inte

llige

nt

Auth

entic

atio

n

VIP

Acce

ss P

ush

Biom

etric

Fin

gerp

rint

MANAGED PKI

Certificados

User

Devi

ce

Orga

niza

tion

Man

ufac

ture

r


TODA ORGANIZACIÓN NECESITA UNA BUENA ESTRATEGIA DE AUTENTIFICACIÓN

80% DE LAS PERDIDAS PUDIERON SER

ELIMINADAS CON DOBLE FACTOR DE AUTENTIFICACIÓN

Algo que yo SOY3

Algo que yo TENGO

2

Algo que yo SÉ

1

SOLUCIONES DE MANEJO DE IDENTIDADES DE SYMANTEC


Arquitectura basada en la nube que prove

autentificación de doble factor y basada en riesgos. Soporta diversos estándares por lo que la integración se

vuelve sencilla.

Arquitectura basada en la nube que permite a PKI ser

simple y costeable. Iniciativas Moviles y de

BYOD necesitan certificados digitales, por lo que la autenticación se vuelve transparente para

el usuario.

Plataforma que integra Single Sign-On (SSO) con

autentcación fuerte, control de acceso y administración de

usuarios.

VALIDATION AND ID PROTECTION SERVICE (VIP)

MANAGED PKI SERVICE

IDENTITY ACCESS MANAGER


SIMPLIFICAMOS EL ACCESO A APLICACIONES EN LA NUBEVIP PUSH, IDENTITY ACCESS MANAGER, ONE PASSWORD

• Single sign-on provee acceso con una sola contraseña

VIP Access Push agrega una capa de seguridad – por medio de un solo tap.

Identidad y context paramediante politicas autorizar el acceso unicamente a las aplicaciones que se requieren para el trabajo

Simple creación de conectores


PROVEEMOS 2FA

Con el uso de biometricos podemos eliminar las contraseñas (inclusive las complejas de Active Directory).

VIP puede utilizarse con cualquier aplicación web mediante una simple integración si la necesidad de utilizar SAM

VIP BIOMETRICS, IDENTITY ACCESS MANAGER, NO PASSWORD


HACEMOS EL ACCESO DESDE LOS DISPOSITIVOS MOVILES SIMPLEPKI DIGITIAL CERTIFICATES, IDENTITY ACCESS MANAGER, NO PASSWORD

Utilizando certificados digitales (desbloquear el dispositivo movil con huella digital se reconoce como el primer factor).

Util en iniciativas de BYOD, considerando que puede solicitarse un password como primer factor.


EL PROBLEMA DE LOS POST-IT

AdminAdmin123

AdministratorP@ssw0rd

User1GOD

UsuárioMy_birthday

Root12345

AdminAdmin123

Localadmin123deoliveira4

Root12345

25

&Q A

¡Gracias!

Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.


PRÓXIMO WEBINAR “BE AWARE” DE SYMANTEC LATAM

10:00 am Costa Rica, El Salvador, Guatemala, Honduras , México y Nicaragua

11:00 am Colombia, Ecuador, Panamá y Perú

11:30 am Venezuela

12:00 pm Puerto Rico y República Dominicana

1:00 pm Argentina, Chiley Uruguay

Como le ayuda Symantec cuando ocurre una brecha

de seguridadPara mas información

@SymantecLatam

Symantec Latam

[email protected]

be aware webinar - kill the password

Internet