Tag Archives: autenticación de dos factores

Office 365: Cuando la seguridad de la nube es un problema terrenal

microsoft-live-itusersPor: Federico Tokman, Softline Latam Cloud Technologies Lead

Buenos Aires, 24 de diciembre del 2013.— En artículos anteriores mencioné las capacidades de Office 365 como solución de productividad y cuáles son los beneficios para los clientes de ir a la nube. Hoy me toca hablar de seguridad, tema que preocupa a cada cliente cuando decide o empieza a evaluar un proyecto de tecnología basada en nube.

Una realidad

La capacidad de las organizaciones de controlar y personalizar las funciones de seguridad de los servicios basados en la nube, tales como correo electrónico, calendarios, gestión de contenidos, colaboración y comunicaciones unificadas, se está convirtiendo en un requisito imprescindible hoy en día.

Las áreas de TI se encuentran con el desafío de dar acceso a la información desde dispositivos no provistos por la compañía, algo que se conoce como BYOD (Bring Your Own Device), lo que representa un problema si no se cuenta con una solución que permita hacer una buena gestión de esos dispositivos, que al final del día pueden ser un peligro inminente para el manejo de información confidencial.

Esta más que claro que la movilidad hace a la productividad del empleado al fin del día y es por eso que las organizaciones requieren un servicio de nube que tenga características de seguridad robusta incorporadas y una amplia variedad de funciones personalizables que permitan satisfacer necesidades individuales.

Office 365: La seguridad

La seguridad de Office 365 consta de tres partes fundamentales:

  1. Es un servicio que tiene funciones de seguridad incorporadas al servicio por defecto. Estas funciones permiten identificar proactivamente y mitigar las amenazas de seguridad antes de que se convierten en riesgos para los clientes.
  2. Ofrece controles de seguridad que permiten a los clientes personalizar su configuración de seguridad, esto aplica a clientes de todos los tamaños a través de prácticamente todas las industrias, incluyendo industrias altamente reguladas tales como salud, finanzas, educación y gobierno.
  3. Cuenta con procesos de seguridad escalables que permiten la verificación independiente y cumplimiento de estándares de la industria.

Seguridad Integrada

Los datos en Office 365 se almacenan en datacenters ubicados estratégicamente alrededor del mundo. Estos centros de datos se construyen especialmente para para proteger datos y servicios ante daños por desastres naturales o acceso no autorizado. Están replicados en varias partes del mundo para garantizar la redundancia y la alta disponibilidad de la información alojada en ellos.

El acceso al centro de datos está restringido para que sólo el personal autorizado tenga acceso a servicios y aplicaciones del cliente. El acceso físico utiliza múltiples procesos de autenticación y seguridad, incluyendo insignias y tarjetas inteligentes, escáneres biométricos, agentes de seguridad local, video vigilancia continua y autenticación de dos factores.

Los centros de datos son monitoreados mediante sensores de movimiento, video vigilancia y alarmas de seguridad de incumplimiento.

Una de las razones por las cuales Office 365 es escalable y de bajo costo es que es un servicio de multi-tenant (es decir, datos de diversos clientes los mismos recursos de hardware). Es un servicio que está diseñado para manejar información de múltiples clientes en una forma altamente segura mediante aislamiento de datos.

El almacenamiento y procesamiento de los datos está regulado por las capacidades y la estructura de Active Directory, lo que permite proteger los datos de un cliente para que no puedan ser accedidos ni comprometidos por otra persona. Por un costo adicional, está disponible una versión de Office 365 que almacena datos en hardware dedicado.

Las redes dentro de los centros de datos de Office 365 están segmentadas para proporcionar la separación física de servidores críticos y dispositivos de almacenamiento de las interfaces públicas. La seguridad perimetral permite la capacidad de detectar intrusiones y signos de vulnerabilidad.

Las conexiones de cliente de Office 365 utilizan SSL para asegurar el tráfico de datos desde y hacia Outlook, Outlook Web App, Exchange ActiveSync, POP3 e IMAP. Estas conexiones se encriptan con seguridad del tipo TLS y SSL. Los clientes pueden configurar TLS entre Office 365 y servidores externos para el correo electrónico tanto entrante como saliente. Esta característica está habilitada de forma predeterminada. Todos los contenidos enviados mediante el correo electrónico están cifrado en disco utilizando encriptación AES de 256 bits. Office 365 también transporta y almacena mensajes del tipo S/MIME.

Mencionamos la cuestión  de las normas y Office 365 se ajusta perfectamente a aquellos clientes que están siendo auditados o tienen que cumplir con ciertas normativas internacionales. Alineado con esta cuestión Office 365 está basado en los estándares definidos por la ISO 27001 y opera bajo FISMA.

Por último y no menos importante ciertos planes de Office 365 incluyen DLP (Data Lost Prevention) lo que permite a los clientes a partir de reglas evitar la pérdida o fuga de información.

Conclusión

Las empresas de hoy necesitan servicios de productividad que ayudan a los usuarios a hacer más cosas desde prácticamente cualquier lugar, sin descuidar la seguridad frente a las amenazas en constante evolución.

Office 365 es compatible con ambas necesidades a la vez con una plataforma de productividad basada en la nube de alta seguridad. Desde un centro de confianza incluido en la consola web de administración del servicio se pueden gestionar la seguridad, la privacidad, el cumplimiento, la transparencia y la continuidad del servicio. Hoy en día, cada vez son menos las organizaciones que tienen la capacidad de mantener el nivel de seguridad requerido a un costo razonable.

Swivel Secure se expande a la América Latina

swivel-itusersPrimero, la América del Norte, y luego Rusia, ahora América Latina: la demanda de autenticación de dos factores para proteger la nube, VPN y el crecimiento global de las competencias de Swivel con Microsoft Office365

WETHERBY, Inglaterra, 27 de octubre del 2013.— Swivel Secure, pionero mundial de la autenticación de dos factores, anunció su expansión en América Latina a través de cuatro contratos de asociación con proveedores de soluciones de seguridad, que en conjunto proporcionan una amplia cobertura de ventas en Brasil, Chile, Argentina, Ecuador, Costa Rica y Venezuela.

En Argentina, Venezuela y Chile, EX-CLE, el líder del mercado en ID biométrica, control de acceso y soluciones de software de gestión empresarial, presentará las soluciones de autenticación de Swivel a su gobierno y clientes del sector privado. Fundada en 1998, EX-CLE ha integrado en los últimos años varios sistemas nacionales de apoyo a la recaudación de impuestos y la validación de la identidad electoral.

En el vecino Brasil, BR Secure un distribuidor de seguridad de la información presentará la autenticación Swivel en el mercado de la seguridad a través de su propia red exclusiva de distribuidores e integradores.

Más al norte, Costa Rica, Fincosta, proporciona servicios gestionados de seguridad, pruebas de intrusión en la red y la aplicación de sistemas de seguridad. La compañía ya ofrece la plataforma de autenticación de Swivel como parte de su programa distribuidor galardonado de F-Secure.

La experiencia de Planmarket S.A. en las áreas de procesos de gestión documental y de seguridad asociada, se centró principalmente en la banca y los mercados financieros en el Ecuador. El acuerdo de distribución verá la autenticación multifactorial Swivel integrada en el portafolio actual de Planmarket, que actualmente sirve a una gran diversidad de clientes de primer orden en la región, entre ellos el Banco de Guayaquil, Banco Bolivariano y Citibank.

Swivel Secure es un proveedor de soluciones de seguridad de red en el Reino Unido, fue pionera en el desarrollo de tokenless, tecnología de autenticación multifactorial. La plataforma de autenticación Swivel, lanzado por la primera vez en 2003, ahora se utiliza en más de 35 países, gobiernos y empresas mundiales en una amplia gama de sectores, entre ellos la salud, farmacéutica, educación y la logística, así como cientos de pequeñas empresas en todo el mundo.

Al añadir revendedores en Latinoamérica a nuestro canal mundial, Swivel obtiene acceso a algunas de las economías de más rápido crecimiento en el mundo«, dijo Chris Russell, Swivel Secure, CTO. «Las preocupaciones sobre la seguridad de datos y la vigilancia internacional, junto con la migración generalizada de los datos corporativos a la nube, hicieron que grandes empresas de la región se volvieron muy conscientes de la necesidad de proteger sus datos corporativos con el fin de mantener las obligaciones comerciales para con sus clientes. Las soluciones de autenticación de múltiples factores de Swivel permiten que se resuelvan estos temores, de una forma elegante, sencilla, flexible y escalable«.

La plataforma de autenticación de Swivel proporciona acceso remoto seguro a las redes corporativas, escritorios virtuales y aplicaciones basadas en la nube. Ofreciendo la más amplia gama de opciones de despliegue para los usuarios, de acuerdo con Gartner, la plataforma Swivel ofrece la opción de token, aplicaciones móviles, SMS, y canales de respuesta de voz interactiva cuando se requiere autenticación multifactorial completa.

Los clientes Swivel también pueden optar por utilizar el PINsafe el protocolo de extracción, exclusivo y patentado de un código de un solo uso (one-time-code) de Swivel. PINsafe combina el uso de PINs registrados con claves de seguridad de diez dígitos aleatorios que se envían al usuario a través de SMS, aplicaciones móviles, teléfono o web, a bajo petición ou por adelantado. El usuario combina el PIN con la clave con el fin de desarrollar su código de acceso de uso único. Este protocolo pone al usuario en el centro de un fuerte proceso de autenticación multifactorial de Swivel.

Entrust transforma los smartphones en identidades digitales

Botnet-entrust-itusersLa plataforma de autenticación de software de Entrust transforma los smartphones en identidades digitales multipropósito para el acceso físico, lógico y de cloud. Entrust IdentityGuard ofrece credenciales inteligentes móviles, capitaliza el crecimiento de BYOD para aprovechar la tecnología de Bluetooth y NFC en dispositivos Apple iOS, Google Android y RIM BlackBerry.

DALLAS, 01 de noviembre de 2012.— Para que las organizaciones aseguren y aprovechen los dispositivos móviles en el despertar de las tendencias bring-your-own-device (BYOD), Entrust amplía su exhaustiva plataforma de seguridad de identidad con Entrust IdentityGuard Mobile Smart Credentials. Disponible para las plataformas móviles de Apple iOS, Google Android y RIM BlackBerry, Entrust IdentityGuard Mobile Smart Credentials transforma los dispositivos móviles en identidades digitales multipropósito para acceso autenticado a las redes lógicas, aplicaciones cloud, instalaciones físicas y entradas de edificios.

«Entrust lanzó su plataforma móvil hace más de tres años y continuamos innovando con capacidades prácticas que aseguran y aprovechan los dispositivos móviles en la empresa», dijo el director general y consejero delegado de Entrust, Bill Conner. «Esta tecnología ayuda a las organizaciones a transformar los dispositivos móviles en sólidos autenticadores multipropósito para acceso físico, lógico y cloud mientras reduce el coste total de propiedad como parte de las iniciativas bring-your-own-device».

El Entrust Mobile Smart Credential es el núcleo de la amplia cartera de seguridad móvil de Entrust que asegura y aprovecha la empresa móvil. Este enfoque de capa de dos puntas ayuda a asegurar las identidades móviles en el uso de certificados de dispositivos, integración de la gestión de dispositivos móviles (MDM), así como monitorización y autenticación transparentes.

Complementando estas capacidades, la innovación móvil de Entrust también ayuda a las organizaciones a aprovechar los dispositivos móviles para una autenticación sólida y sencilla, que incluye autenticación de dos factores, confirmación fuera de banda, credenciales inteligentes móviles y tecnología de autenticador futura (p. ej., biométrica, GPS).

Segura, sencilla de utilizar y siempre a mano

Entrust IdentityGuard permite a las organizaciones aprovechar los smartphones cada día para autenticar fácilmente identidades para recursos físicos, lógicos y de cloud, así como datos de firma digital. Aprovechando los estándares de comunicación de campo cercano (NFC) y Bluetooth, Entrust integra certificados digitales en smartphones para crear credenciales de identidad para una autenticación empresarial más sólida y cómoda.

«Las credenciales inteligentes móviles ofrecen el valor de la autenticación de tarjeta inteligente mientras simplifican la seguridad para los usuarios finales y racionalizan el proceso de aprovisionamiento», dijo Conner. «Las credenciales móviles fáciles de usar ayudan a mejorar la seguridad con tecnología integrada como el seguimiento basado en localización, Bluetooth, NFC y captura de biométrica y ofrecen una canal fuera de banda que es crítico para combatir ataques basados en malware dentro de las empresas».

La plataforma móvil no solo simplifica la autenticación para los usuarios finales, sino que también ayuda a las organizaciones a reducir costes eliminando la necesidad de un hardware de autenticación dedicado, como tokens, smartcards y lectores de smartcard.

Entrust IdentityGuard Mobile Smart Credentials aumenta la seguridad y comodidad del usuario aprovechando el Bluetooth para detectar automáticamente y conectar con las estaciones de trabajo, simplemente pidiendo a los usuarios introducir un PIN. Y una vez que un usuario deja la proximidad de su máquina, Entrust IdentityGuard Mobile Smart Credentials puede bloquear automáticamente la sesión del usuario, asegurando el acceso lógico al escritorio en todo momento.

Aumentando la confianza en los dispositivos móviles

Mientras las organizaciones de tecnología líderes — Google y Apple, por ejemplo — se centran en el uso orientado al consumidor de los dispositivos móviles (p. ej., monederos móviles y vehículos de pago), Entrust alinea esta innovación móvil con un enfoque en ofrecer a las empresas soluciones que aprovechan la plataforma móvil para abordar la necesidad de una seguridad de identidad más sólida y sencilla. La ubicuidad de los dispositivos móviles, así como el crecimiento de las iniciativas BYOD, permite a las empresas fortalecer concurrentemente la seguridad, aumentar la adopción de usuarios y reducir enormemente los costes.

«Entrust ayuda a transformar los smartphones —dispositivos con los que los usuarios finales ya están cómodos, fiables y siempre a mano— en autenticadores de grado empresarial», dijo Conner. «La familiaridad que los usuarios obtienen por parte del consumidor beneficia directamente la confianza y conocimiento necesarios para el uso empresarial ampliado. Los movimientos móviles paralelos están trabajando juntos para ayudar a acomodarse en los nuevos estándares de seguridad, comunicación y transacciones».

En toda la empresa — Una exhaustiva plataforma de seguridad basada en identidad

Aunque aprovechar la capacidad de los dispositivos del usuario final existentes como autenticadores para el acceso de aplicaciones físico, lógico y de cloud ofrece un claro valor, la completa plataforma de autenticación de Entrust también se integra con los sistemas TI y procesos empresariales existentes para una versatilidad de despliegue sin igual.

Con la flexibilidad de estar codesplegados junto con los actuales sistemas legados, la exhaustiva plataforma de autenticación de software de Entrust une las tecnologías emergentes para unas sólidas ofertas de movilidad, cloud y credenciales inteligentes.

La solución de autenticación insigne de Entrust, Entrust IdentityGuard, continúa liderando la industria como una de las plataformas de autenticación de sofware más sólidas, ofreciendo una amplitud de capacidades y flexibilidad sin precedentes para satisfacer los entornos de seguridad más demandantes.

La solución permite a las organizaciones escalar la seguridad —según los requisitos de acceso o el riesgo de una transacción dada— en diversos usuarios y aplicaciones. El diverso conjunto de capacidades de autenticación de Entrust incluye smartcards y tokens de USB, soft tokens, grid cards y eGrids, geolocalización IP, preguntas y respuestas, credenciales inteligentes móviles, código de una sola vez de fuera de banda (suministrado por voz, SMS o e-mail), verificación de transacciones fuera de banda y un rango de tokens de código de una sola vez.

Acerca de Entrust

Un proveedor de confianza de soluciones de seguridad basadas en identidad, Entrust asegura a los gobiernos, empresas e instituciones financieras en más de 5.000 organizaciones que abarcan 85 países. Las plataformas de autenticación de software premiadas de Entrust gestionan los credenciales de identidad más seguros de hoy, haciendo frente a los puntos de necesidad del cliente para seguridad cloud y móvil, acceso físico y lógico, inciativas de eID de ciudadanos, gestión de certificados y SSL. Para más información sobre los productos y servicios de Entrust, llame al 888-690-2424, envíe un e-mail a entrust@entrust.com o visite www.entrust.com.