be aware webinar - kill the password
TRANSCRIPT
Eliminando las contraseñas
Rafael Aguilera
Tao Dambreville
Copyright © 2014 Symantec Corporation2
• Ingeniero con +15 anos de experiencia en areas de consultoria de proyectos de seguridad en distintos vendors e integradores
• En Symantec forma parte del team de Ingenieros de Sistemas que apoya el desarrollo de soluciones para clientes Finales
Rafael Aguilera Solution SE @Symantec Mexico
• Nació en Haití, basado en Miami• 3 años en Symantec• Ingeniero especialista en soluciones de seguridad
• Formo parte del equipo SOS para Latino America• Fluente en Español y Frances.
Tao DambrevilleSolution SE, SOS @ Symantec Miami
ESTRATEGIA EMPRESARIAL DE SYMANTEC
Copyright © 2015 Symantec Corporation3
Usuarios
Data
Apps
Nube
Endpoints
Gateways
Data Center
Plataforma de Análisis de Seguridad UnificadaLog andTelemetryCollection
Unified IncidentManagement and Customer Hub
Inline Integrationsfor Closed-loopActionable Intelligence
Regional and Industry Benchmarking
Integrated Threatand BehavioralAnalysis
Protección contra amenazas
ENDPOINTS DATA CENTER
GATEWAYS
Protección de la Información
DATA IDENTITIES
Servicios de Ciberseguridad
Copyright © 2015 Symantec Corporation
VARIEDAD DE DISPOSITIVOS SON UN RETO PARA ASEGURAR EL ACCESO
El equipo de IT tiene como reto asegurar el acceso a la información no importando el dispositivo desde donde
se conecte el usuario
Copyright © 2015 Symantec Corporation
El equipo de IT esta perdiendo el control de la información tan rápido como los datos y las aplicaciones se mueven fuera del perímetro, sin embargo
tienen que asegurar que los datos son visualizados por quien tiene suficientes permisos para verlos
Yesterday’s Security
EL RETO DE LA NUBE
Today’s Reality
TENDENCIAS
Copyright © 2015 Symantec Corporation6
De las aplicaciones
criticas para el negocio estan
hospedadas en la nube pero el
equipo de IT no tiene visibilidad
sobre ellas
De la información del negocio es
almacenada en la nube, el equipo de
IT no tiene visibilidad de un
tercio de la misma
De los empleados utilizan sus propios dispositivos (BYOD) para conectarse a la
nube
Incrementar la utilización de
servicios en la nube puede incrementar 3 veces la posibilidad de sufrir pérdida de
datos
30% 50% 3x36%
80% 62% 47%Fugas de información pueden prevenirse utilizando un doble
factor de autenticación
Usuarios no protegen sus dispositivos personales con una contraseña (adicionalmente 84% utilizan el mismo telefono para
fines laborales)
De los negocios permiten a los empleados conectarse a la red con sus dispositivos
personales
Copyright © 2015 Symantec Corporation7
LAS CONTRASEÑAS SON COSTOSAS, VULNERABLES Y COMPLEJAS
CONVENIENCIA VS SEGURIDAD - ¿REALMENTE ES NECESARIO?
8Eliminating the Password with VIP and Identity Access Manager
Conveniencia Fácil acceso a archivos,
aplicaciones y correo
Utilizar la ultima tecnología y aplicaciones
Información personal no puede ser tocada
Seguridad Proteger información de
la compañia
Solo permitir usuarios autorizados
Fácil de utilizar
Reportes, auditoria y monitoreo
Copyright © 2014 Symantec Corporation9
LA REALIDAD
“El uso de aplicaciones en la
nube está poniendo en riesgo la pérdida
de datos de la compañía y no
puedo asegurarla con nuestra
arquitectura de seguridad actual”.
TI
“Si no puedo utilizar las aplicaciones de nube, mi
productividad se ve reducida”.
“No queremos ser menos competitivos, buscamos ser más
ágiles pero al mismo tiempo no deseamos
tener pérdidas de datos”.
CISOUsuario
Copyright © 2015 Symantec Corporation10
… ASEGURAR EL ACCESO NO DEBE DE SER COMPLICADO, COMPLEJO O COSTOSO
FÁCIL Y SEGURO ES POSIBLE
HABILITAR ACCESO A
APLICACIONES SIN AUMENTAR
LA CARGA DE TRABAJO DE TI
ASEEGURAR EL ACCESO
DESDE CUALQUIER
DISPOSITIVO
Copyright © 2015 Symantec Corporation11
EL PROBLEMA ES QUE LAS CONTRASEÑAS NO SON LA MEJOR OPCIÓN
• 77% de las contraseñas se encuentran en un diccionario de 1000 palabras
• Seguridad de la red VS Redes no administradas• Contraseñas Riesgosas – Reutilización de contraseñas
Contraseñas Vulnerables
• Olvido de contraseñas son el caso mas común en equipos de soporte con un total del 30%
• U$70B gastados en reinicio de contraseñas anualmente• 62% de las organizaciones encontraron aplicaciones de SaaS
como la major manera de dar soporte a usuarios moviles
Contraseñas Costosas
• Ingresar contraseñas a través de un móvil es complicado• Lockouts y accesos fallidos son comúnes
Contraseñas Complejas
12
ASEGURANDO A LOS USUARIOS CORRECTOS
Information ProtectionVisibility, control, and intelligence for comprehensive data and identity protection
Identity
PKISAM VIPSTORAGE NETWORKENDPOINT CLOUD
Apps
• Unified policy, reporting, remediation, and workflow• Discover, Monitor, and Protect data on laptops, desktops,
networks, file shares, databases, and repositories• Monitor and protects cloud applications like Box and Office 365• Endpoint, file & folder, and email encryption, integration with DLP
ENFORCEUnified DLP Management Console
EncryptionPowered by PGP
Data Loss Prevention
Data Protection
• Integrated Identity and strong authentication solution• Single security access control point to SaaS applications• User Name and Password-less authentication
UNA NUEVA PLATAFORMA DE PROTECCIÓN PARA LA NUBE
Single Sign-On con autentificación fuerte
Aplicacionesde nube pública
y privada
Control de acceso basado en Identidad
Directoriode usuarios
SINGLE SIGN-ON | STRONG AUTHENTICATION | ON-PREMISE & CLOUD
Copyright © 2015 Symantec Corporation14
• Portal single sign-on para distintas aplicaciones y un acceso universal
• Multiples formas para autenticarse agregando capas de seguridad
Políticas de identidad y contexto para autorizar el acceso a aplicaciones necesarias para el usuario
Identity &Access Control
Integración con doble factor de autenticación
SSO
Symantec Identity Access
Manager
Usuarios internos
(empleados)
Usuarios externos (Partners)
Login SAML
Integración con certificados
digitales
Copyright © 2015 Symantec Corporation15
SIMPLIFICAMOS EL ACCESO A LAS APLICACIONES DE LA EMPRESA
SYMANTEC CONSIGUE QUE LA AUTENTIFICACIÓN SEA SIMPLEVIP ACCESS PUSH | PASSWORDLESS FINGERPRINT AUTHENTICATION | SSO
Muy convenienteEliminar la contraseña ahorra tiempo de los usuarios y reduce errores
Protección superiorMantiene a los usuarios informados de cada intent y brinda la opcion de decliner cualquier peticion utilizando un PIN o su huella digital
Seguridad reforzadaLlaves asimetricas de 2048bits identifican el dispositivo, mientras que la huella digital autentifica al usuario.
Ingegración simpleIntegración simple mediante SAM a través de VIP
Copyright © 2015 Symantec Corporation16
17
LA MÁS AMPLIA CAMA DE OPCIONES DE AUTENTIFICACIÓN
Copyright © 2015 Symantec Corporation
VALIDATION AND ID PROTECTION
Credenciales OTP
Hard
ware
Toke
n
Mob
ile, D
eskt
op
Softw
are
Embe
dded
Fuera de línea
SMS
Voice
Cal
l
Emai
l
Tokenless
Devi
ce Fi
nger
prin
t
Regi
ster
ed
Com
pute
r
Inte
llige
nt
Auth
entic
atio
n
VIP
Acce
ss P
ush
Biom
etric
Fin
gerp
rint
MANAGED PKI
Certificados
User
Devi
ce
Orga
niza
tion
Man
ufac
ture
r
Copyright © 2015 Symantec Corporation18
TODA ORGANIZACIÓN NECESITA UNA BUENA ESTRATEGIA DE AUTENTIFICACIÓN
80% DE LAS PERDIDAS PUDIERON SER
ELIMINADAS CON DOBLE FACTOR DE AUTENTIFICACIÓN
Algo que yo SOY3
Algo que yo TENGO
2
Algo que yo SÉ
1
SOLUCIONES DE MANEJO DE IDENTIDADES DE SYMANTEC
Copyright © 2015 Symantec Corporation19
Arquitectura basada en la nube que prove
autentificación de doble factor y basada en riesgos. Soporta diversos estándares por lo que la integración se
vuelve sencilla.
Arquitectura basada en la nube que permite a PKI ser
simple y costeable. Iniciativas Moviles y de
BYOD necesitan certificados digitales, por lo que la autenticación se vuelve transparente para
el usuario.
Plataforma que integra Single Sign-On (SSO) con
autentcación fuerte, control de acceso y administración de
usuarios.
VALIDATION AND ID PROTECTION SERVICE (VIP)
MANAGED PKI SERVICE
IDENTITY ACCESS MANAGER
Copyright © 2015 Symantec Corporation20
SIMPLIFICAMOS EL ACCESO A APLICACIONES EN LA NUBEVIP PUSH, IDENTITY ACCESS MANAGER, ONE PASSWORD
• Single sign-on provee acceso con una sola contraseña
VIP Access Push agrega una capa de seguridad – por medio de un solo tap.
Identidad y context paramediante politicas autorizar el acceso unicamente a las aplicaciones que se requieren para el trabajo
Simple creación de conectores
Copyright © 2015 Symantec Corporation21
PROVEEMOS 2FA
Con el uso de biometricos podemos eliminar las contraseñas (inclusive las complejas de Active Directory).
VIP puede utilizarse con cualquier aplicación web mediante una simple integración si la necesidad de utilizar SAM
VIP BIOMETRICS, IDENTITY ACCESS MANAGER, NO PASSWORD
Copyright © 2015 Symantec Corporation22
HACEMOS EL ACCESO DESDE LOS DISPOSITIVOS MOVILES SIMPLEPKI DIGITIAL CERTIFICATES, IDENTITY ACCESS MANAGER, NO PASSWORD
Utilizando certificados digitales (desbloquear el dispositivo movil con huella digital se reconoce como el primer factor).
Util en iniciativas de BYOD, considerando que puede solicitarse un password como primer factor.
Copyright © 2015 Symantec Corporation23
EL PROBLEMA DE LOS POST-IT
AdminAdmin123
AdministratorP@ssw0rd
User1GOD
UsuárioMy_birthday
Root12345
AdminAdmin123
Localadmin123deoliveira4
Root12345
Copyright © 2014 Symantec Corporation24
25
&Q A
¡Gracias!
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Copyright © 2014 Symantec Corporation27
PRÓXIMO WEBINAR “BE AWARE” DE SYMANTEC LATAM
10:00 am Costa Rica, El Salvador, Guatemala, Honduras , México y Nicaragua
11:00 am Colombia, Ecuador, Panamá y Perú
11:30 am Venezuela
12:00 pm Puerto Rico y República Dominicana
1:00 pm Argentina, Chiley Uruguay
Como le ayuda Symantec cuando ocurre una brecha
de seguridadPara mas información
@SymantecLatam
Symantec Latam