Identidad digital; garantía de no repudio #simplicity is the key to #security Gabriel García CEO [email protected] 1 2 TENDENCIAS • • • • • • Big data Cloud computing Nuevos modelos de pago Internet of things Smart cities Redes sociales MERCADO • • • • • • AAPP Ciber-espionaje Sustracción de información PYMES y Autónomos Grandes empresas Particulares 3 SOLUCIONES • Smart Log • Single Sign On - Login Assistant • Network Defender • Ciudadanía • Sanidad • Educación 1 TENDENCIAS • • • • • • Big data Cloud computing Nuevos modelos de pago Internet of things Smart cities Redes sociales DIGITALIZACIÓN DE LA SOCIEDAD TRANSFORMACIÓN DIGITAL DESARROLLO TECNOLOGIA MOVIL REVOLUCIÓN DIGITAL INDUSTRIAL EVOLUCIÓN DE LAS REDES DE COMUNICACIÓN 2 MERCADO • • • • • • AAPP Ciber-espionaje Sustracción de información PYMES y Autónomos Grandes empresas Particulares • Ciudadanía • Sanidad • Educación Robo de la información Comercio de información privada Ciberespionaje 3 SOLUCIONES • SmartLog • Single Sign On - Login Assistant • Network Defender SmartLog Gestión centralizada de Logs, firmados electrónicamente y cifrados. Sign Sign On - Login Assistant Acceso a cualquier aplicación a través de una única credencial sencilla y segura. Network Defender Acceso remoto a recursos de la compañía; aplicaciones, DB, PC, etc. smartLog Gestión segura de Logs smartLOG Recopilar tus logs sensibles en un appliance tamper proof smartLOG smartLOG Información que puedes encontrar en los logs • • • • Inicio de sesión de usuarios Actualización de datos Paradas de servicios Actividades sospechosas smartLOG Mis aplicaciones ya generan logs • • • • Políticas de retención de datos Fecha/hora inconsistentes Pueden ser alterados Difícil reconocimiento legal smartLOG Características importantes • • • • Almacenamiento dedicado Fecha/hora certificada Filesystem cifrado Reconocimiento legal smartLOG Blockchain concepto smartLOG Log ➞ audit trail registro cronológico relevante a la seguridad que proporciona evidencias documentadas de la secuencia de actividades que han afectado en algún momento a una operación específica, procedimiento o evento smartLOG Características adicionales • • • • Autenticación fuerte Basado en quorum Duplicación en múltiples discos Fácil exportación de datos smartLOG ¿Qué contiene la caja? SmartLog Appliance Web GUI y Web Services. SmartLog agent Kit para la recopilación de datos Tarjetas de operador 5x tarjetas criptográficas Manual de administrador Configuración paso a paso del appliance smartLOG Objetivo Cualquier tipo de compañía Para seguridad de los logs Personal para el tratamiento de datos Pueden estar legalmente obligados a presentar pruebas en caso de reclamaciones Login Assistant Secure Enterprise Single Sign On Login Assistant Acceso remoto de los empleados Acceso a las aplicaciones de la intranet Acceso remoto a la workstation Login Assistant Quién es John? Login Assistant John trabaja en una compañía Usa hasta 15 apps o websites Recordar las contraseñas Login Assistant Cuenta de compras #1 CRM Skype Email Wiki Wordpress Cuenta de compras #2 Login Assistant Cuenta de compras #1 CRM Skype Email Wiki Wordpress Cuenta de compras #2 Herramienta de gastos Website interna de test DGT Banca en línea #1 Reserva de sala de reuniones Website nóminas Login Assistant contraseñas.txt hOLaSpAnK75 Login Assistant Herramientas personales de gestión de contraseñas • • • • 1password Lastpass KeePass Passpack! Login Assistant Login Assistant Características importantes • Reconoce automáticamente las aplicaciones • Rellena automáticamente cualquier formulario de autenticación • Gestiona automáticamente los formularios de actualización de contraseñas Login Assistant Contruido sobre tecnologías de asistencia nativas Funciona con aplicaciones de primer y segundo plano Usa Inteligencia Artificial y Computer Vision para la gestión de las aplicaciones Login Assistant Doble factor de autenticación Login Assistant Doble factor de autenticación 12345 Login Assistant Administración simplificada Login Assistant Delegación de responsabilidad Login Assistant Amplio soporte a aplicaciones • Miles de aplicaciones soportadas «out of the box» • Entrenamiento con herramienta de ejemplo • Gesión automática de formularios en la actualización de contraseñas Login Assistant Cuenta de compras #1 CRM Skype Email Wiki Wordpress Cuenta de compras #2 Login Assistant Es John Cleese! Login Assistant Single Sign OFF Automáticamente cierra todas las apps abiertas Login Assistant ¿Qué contiene la caja? Login Assitant appliance Web GUI y Web Services. Compatible con Microsoft Active Directory 2008R2/2010/2012. Compatible con MySQL y LDAP. User Desktop Client pack + Web Dashboard User/Admin Web y desktop Dashboard, Compatible con Windows y Windows 10 Sofware & Licensing Autoupdate / Universal Middleware / Internal PKI / webServices LA Client pack smartSEC appliance / vAppliance Módulo Login Assistant Universal Identity Manager LA Web GUI Auto update client Network defender Solución App-oriented VPN Network Defender Acceso remoto de los empleados Acceso a las aplicaciones de la intranet Acceso remoto a la workstation Network Defender VPN conceptos Network Defender VPN concepts VPN appliance Tarjeta de red virtual Network Defender PROS • Fácil integración en SO • Seguro (túnel cifrado) • Ampliamente adoptado CONTRAS • Configuración client-side • Laborioso setup server-side • Enfoque de todo o nada Network Defender VPN conceptos Tarjeta de red virtual VPN appliance Network Defender Enfoque App-oriented tcp:5432 Network Defender Experiencia del Administrador 1: Definir las alicaciones Network Defender Experiencia del Administrador 2: Definir usuarios & grupos Network Defender Experiencia del Administrador 3: Asignar tokens USB Network Defender Experiencia del Administrador 4: Enjoy! Network Defender Experiencia del Usuario 1: Conectar el token Network Defender Experiencia del Usuario 2: Introducir PIN Network Defender Experiencia del Usuario 3: Ejecutar tus aplicaciones Network Defender Experiencia del Usuario 4: Enjoy! Network Defender PROS • Fácil integración en SO • Seguro (tunel cifrado) • Ampliamente adoptado CONTRAS • Configuración client-side • Laborioso setup server-side • Enfoque de todo o nada Network Defender Características importantes • • • • Integración automática de un firewall personal Reconocimiento automático Siempre actualizado Autenticación fuerte con certificado digital Con plena validez jurídica! Network Defender ¿Qué contiene la caja? Nd Appliance Web GUI y Web Services. Hasta 80 usuarios concurrentes (1Mbps) Tokens USB 20x USB smart tokens Guía de inicio Configuración appliance Nd paso a paso del Network Defender DEMO