confidencial enero, 2013 nologin consulting corus server appliance & authentication broker
TRANSCRIPT
Confidencial Enero, 2013
Nologin ConsultingCorus Server Appliance & Authentication Broker
Nologin Private and Confidential 2
Agenda
Nologin Authentication Broker Nologin Authentication Broker Origen de la solución Objetivos de diseño ¿Para qué sirve? Componentes Mercado objetivo Evolución de la oportunidad Referencias
Nologin Private and Confidential 3
Nologin Authentication Broker Origen de la solución
La banca electrónica se hizo popular a finales de los 90 y principios
de los 2000.
Los clientes temen por la seguridad de su dinero
Para el banco es muy rentable el manejo de servicios on-line
Actualmente el requerimiento va más allá del browser
La exigencia de auditoría y la necesidad de saber que sucede con
cada usuario es más estricta día con día
Múltiples ofertas en el mercado han complicado las arquitecturas de TI
Regulaciones obligan a demostrar capacidades tecnológicas que
actualmente muchos clientes no tienen
Nologin Private and Confidential 4
Nologin Authentication Broker Objetivos de Diseño
Framework de autenticación veloz y seguro para aplicaciones Web y Móviles
Portales bancarios
Aplicativos iOS, Android
Flujos de autenticación compleja
Autenticación simple para el acceso inicial
Autenticación de doble factor para acceso a información privada
Validación por clave para transaccionar y doble factor (token)
Auditoría y trazabilidad de las actividades del cliente
Medición de capacidad y umbrales de operación en línea
Cifrado de las contraseñas por software y por hardware (HSM)
Nologin Private and Confidential 5
Nologin Authentication Broker ¿Para qué sirve?
Modelo de autenticación Multicanal para Clientes
Nologin Private and Confidential 6
Nologin Authentication Broker ¿Para qué sirve?
Modelo de autenticación para usuarios internos
Nologin Private and Confidential 7
Nologin Authentication Broker Highlights
Asegura aplicativos bancarios y portales internos
Protección por medio de contraseña
OTP físico y virtual
Evita el desarrollo del módulo de seguridad de cada aplicación
Unifica políticas de seguridad en todo el ambiente
Las contraseñas se pueden cifrar en un HSM al estándar que el cliente
requiera
Unifica políticas de seguridad en todo el ambiente
Habilita múltiples vías de acceso a los aplicativos (HA, DRP, site alterno)
Capacidad de reporteo para desempeño, auditoría y control de usuarios
Nologin Private and Confidential 8
Nologin Authentication Broker Componentes
Control de políticas y accesosResponsable de proteger aplicacionesy acceso a transacciones, integración con los componentes de autenticación compleja
Control de los usuarios, manejo de lascontraseñas y datos del usuario en repositorios heterogéneos, dispersos y/o multiplataformaHardware que habilita el concepto Corus en modelo Appliance
IBM Security Access Manager (Tivoli Access Manager
for eBusiness)
Nologin Private and Confidential 9
Nologin Authentication Broker Mercado Objetivo
Bancos nuevos con necesidad de asegurar el acceso a su banca en línea
Bancos pequeños/medianos con requerimientos de compliance
Bancos grandes con observaciones del organismo regulador
Instituciones financieras que entreguen contenido o permitan transacciones por medios móviles o web
Clientes con 100,000 o más usuarios (internos o externos)
Clientes con usuarios dispersos geográficamente (multinacionales, con servicio a usuarios que requieren un medio de acceso único)
Clientes que actualmente utilizan productos de directorio de la competencia, todos son candidatos! (ej. Oracle DSEE)
Nologin Private and Confidential 10
Nologin Authentication Broker Evolución de la oportunidad
Preventa Al detectar una oportunidad se estudian los aplicativos del
cliente
Se detalla el estado actual de seguridad aplicativa, se revisan las políticas de seguridad existentes y las no implementadas
Se define la arquitectura aplicativa basada en las necesidades funcionales del negocio
Se esquematiza el modelo del broker de acuerdo al estudio inicial, se dimensiona el esfuerzo y costos de licenciamiento
Postventa Se instalan y configuran los módulos independientes para su
integración al modelo de broker
Se apoya al cliente para validar todos sus nuevos flujos de autenticación
Nologin Private and Confidential 11
Referencias
Nologin Private and Confidential 12
¿Preguntas?
Nologin Private and Confidential 13
Graciaswww.nologin.es
Nologin Private and Confidential 14
Corus Server Appliance v2.0 (On System X)