Tag Archives: SC Magazine

Conozca la autenticación de doble factor sin token físico

securenvoy-cloud-service-itusersLos códigos QR permiten la autenticación: SecurEnvoy hace una demostración de su método One Swipe en Infosecurity Europe

Londres, Inglaterra, 21 de marzo de 2014.— Infosecurity, una de las mayores ferias europeas dedicadas a la seguridad de la información, se celebrará en Earls Court, Londres, del 29 de abril al 1 de mayo. Y el expositor SecurEnvoy transformará su stand H10 de la feria en un agradable pub y ofrecerá información acerca de su método de autenticación de doble factor sin token físico. En este entorno informal, los expertos de la empresa presentarán en vivo su nueva tecnología One Swipe. Este diseño no requiere recepción de telefonía móvil ni conexión a internet, ya que el usuario simplemente escanea un código QR de un solo uso utilizando una cámara web para probar su identidad.

Con la tecnología de SecurEnvoy, los usuarios se pueden identificar de forma inequívoca sin necesidad de un token físico especial, empleando una combinación de datos personales de entrada en el sistema y una contraseña. Pueden recibir el código a través de un mensaje de texto, el correo electrónico, una llamada de voz o una aplicación de token de software. Una nueva incorporación a esta serie de canales de transmisión es el método One Swipe, que funciona también completamente fuera de línea y agiliza considerablemente la autenticación. En la aplicación de token de software para smartphones, el usuario genera un código QR y a continuación lo escanea utilizando una cámara web incorporada al dispositivo móvil, p. ej. un portátil, tras introducir sus datos personales de acceso. El proceso tarda tan solo unos segundos y confirma la identidad del usuario.

Los registros de claves de cifrado pueden plantear un riesgo para la seguridad

Además de hacer demostraciones en vivo en el stand de la feria, los especialistas estarán también disponibles para proporcionar información sobre los potenciales peligros relacionados con la autenticación de doble factor. Algunos fabricantes, por ejemplo, almacenan en sus servidores copias de de los registros de las claves de cifrado que se usan para la autenticación. Esto aumenta el riesgo de que los piratas informáticos puedan robar grandes volúmenes de datos confidenciales una vez accedan a tales servidores. Por otra parte, agencias del gobierno de algunos países podrían, dependiendo de la legislación local, solicitar acceso a las copias de los registros de las claves de cifrado y espiar así secretamente a las empresas. SecurEnvoy elude estos riesgos asegurándose de que los registros de las claves de cifrado estén siempre separadas en dos partes.

El mercado para la autenticación de doble factor

Los detalles del método usado por SecurEnvoy para proteger los registros de las claves de cifrado y los peligros potenciales que pueden surgir de las violaciones de la seguridad informática son los temas que tratarán Andrew Kemshall, cofundador de SecurEnvoy, y Phil Underwood, Director Mundial de Preventa y Postventa, en su presentación “Revolutionising 2FA to enhance the user experience” («Una revolución en la autenticación de doble factor para mejorar la experiencia del usuario«). La presentación se ofrecerá los tres días que dura de la exposición, de 11.20 a 11.45 a.m., en el escenario técnico patrocinado por SecurEnvoy.

Todas las soluciones de SecurEnvoy se basan en la autenticación de doble factor sin token. SecurAccess garantiza la seguridad del acceso remoto p. ej. a redes de empresa, SecurPassword permite restablecer contraseñas y SecurMail hace posible encriptar mensajes digitales. Existe información adicional disponible sobre las diversas opciones de autenticación sin token en https://www.securenvoy.com/two-factor-authentication/token-types.shtm.

Acerca de SecurEnvoy:

SecurEnvoy es la creadora de soluciones sin token patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere de token. El proceso utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña necesaria para la autenticación.

Incluso sin recepción de telefonía móvil o conexión a Internet, el usuario puede recuperar el código por medio de una llamada de voz o utilizar la identificación con la tecnología One Swipe, basada en el escaneado de un código QR.

SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra»), y la empresa fue considerada como una «leading visionary» («visionaria líder«) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los segmentos verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción. El experto en autentificación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos, etc. Véase www.securenvoy.com para más información.

Torkes lanza “OTP as a Service” basándose en SecurAccess

torkes-securenvoy-itusersLondres, Inglaterra, 08 de marzo de 2014.— Torkes, una empresa colombiana dedicada a la creación de servicios gestionados prestados a través de plataformas de hardware y software y socia comercial de SecurEnvoy, ha lanzado recientemente «OTP as a Service» («OTP como Servicio«). Una OTP, forma abreviada del inglés «One Time Passcode» («Contraseña de Un Solo Uso«), garantiza la entrada remota en el sistema y distintos tipos de aplicaciones como las VPN (redes privadas virtuales), WEB, Virtualización, IVR (respuesta de voz interactiva), etc., a través de una sólida autenticación de doble factor. Se basa en el método sin testigos de SecurEnvoy. Esta tecnología permite a los usuarios autenticarse utilizando dispositivos tales como teléfonos móviles, tablets, PC y líneas fijas de teléfono, entre otros, en los que se reciben y/o generan las contraseñas sin necesidad de equipos físicos adicionales.

OTP as a Service permite a todo tipo de negocio (desde pymes hasta grandes empresas) llevar a cabo una autenticación segura para garantizar el acceso rápido, sencillo y de bajo coste a sus aplicaciones. Al tratarse de un servicio gestionado, los usuarios no tienen que invertir en infraestructura como por ejemplo servidores y licencias de software, con las implicaciones de depreciación y obsolescencia que esto conlleva, ni asignar personal para su mantenimiento. OTP as a Service ofrece una rápida inscripción y puesta en práctica del servicio por el usuario, de manera flexible y ampliable. Además, es un servicio totalmente gestionado. Dado que no se utilizan testigos de hardware, reduce incluso la huella de carbono y sirve como aplicación «ecológica«.

Autenticación a través de un código QR

Con OTP as a Service las empresas pueden asegurar dos veces las aplicaciones y las entradas remotas en el sistema, porque el método de autenticación de doble factor requiere información de acceso personal (algo que el usuario conoce) combinada con la OTP recibida en el dispositivo propiedad del usuario. Tan solo la combinación correcta permite el acceso. Existen diversas formas de recibir las OTP: a través de un SMS, e-mail, por medio de aplicaciones testigo de software o de una llamada de voz, introduciendo las contraseñas en el teclado del teléfono para enclavar la red de voz con internet para la sesión en cuestión. Con el método One Swipe lanzado en la versión 7.2 llega una nueva opción. Puede utilizarse sin tener recepción en el teléfono móvil o sin conexión a internet: el teléfono móvil del usuario visualiza en pantalla un código QR de un solo uso que el usuario simplemente fotografía empleando una cámara web. El usuario queda identificado de esta forma inequívocamente.

El rápido crecimiento de los servicios cloud como IaaS, Paas y SaaS requiere la aplicación de mecanismos de seguridad no solo a nivel de encriptación y codificación de la información, sino para generar protección contra el acceso y combatir así mecanismos intrusivos cada vez más comunes como el phishing, los registradores de pulsaciones del teclado, etc.”,  comenta Luis Felipe Lugo, Director General de TORKES. “Consideramos a SecurEnvoy como el socio perfecto para el desarrollo de esta línea de negocio en la región, ya que a través de sus soluciones y experiencias podemos facilitar el uso de estas tecnologías en mercados que anteriormente considerarían esto como algo inalcanzable a causa a los requisitos internos necesarios.”

El mercado ha cambiado en los últimos años y actualmente necesita y exige la flexibilidad de nuestros proveedores para disponer de opciones tanto locales como alojadas”, añade Steve Watts, Director de Ventas y Marketing de SecurEnvoy. “La llegada de la nube ha permitido que nuestros socios ofrezcan soluciones llave en mano necesarias para los clientes ante los cambios que se producen en sus empresas. Esta es una relación clave para nosotros, y un movimiento estratégico para ampliar nuestro crecimiento en el mercado sudamericano con Torkes. Contar con una solución sin testigo que pueda utilizarse en cualquier dispositivo y empleando cualquier método de comunicación tanto en línea como fuera de línea, además de elegantemente sencilla de usar y gestionar, es clave para el crecimiento en esta región. Se ha incorporado una nueva versión ‘One Swipe’ que se unirá a los métodos de autenticación vía SMS, e-mail, aplicaciones y voz, y este mismo año se anunciarán más novedades”.

Encontrarán información adicional acerca de SecurAccess en www.securenvoy.com/products/securaccess/overview.shtm.

Acerca de SecurEnvoy plc:

SecurEnvoy es la creadora de soluciones sin testigo patentadas para la autenticación de doble factor. Millones de usuarios en todo el mundo se benefician ya del proceso más rápido de autenticación móvil que no requiere testigo. Utiliza dispositivos comunes como teléfonos móviles y smartphones, tablets y ordenadores portátiles para facilitar la contraseña de autenticación. Incluso sin conexión móvil o de internet, el usuario puede recuperar el código por medio de una llamada de voz o de la identificación con la tecnología One Swipe, basada en el escaneado de un código QR. La gama de productos de la sociedad con oficinas en Reading (Reino Unido), Frankfurt (Alemania), Nueva York y San Diego (EE. UU.) incluye la solución SecurAccess.

Las herramientas de administración se pueden integrar fácilmente en las infraestructuras informáticas existentes y permiten a los administradores añadir hasta 100.000 usuarios por hora. SC Magazine concedió a la solución la calificación de «Best Buy» («Mejor Compra«), lo que complementa al reconocimiento como «leading visionary» («visionario líder«) en el informe Magic Quadrant de Gartner. SecurEnvoy cuenta con una base de clientes en todos los mercados verticales, incluyendo la banca, finanzas, seguros, gobierno, fabricación, marketing, comercio minorista, telecomunicaciones, instituciones benéficas, legal y construcción.

La empresa experta en autenticación colabora con socios como AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos, etc. Visite www.securenvoy.com para obtener mayor información.

McAfee presenta el primer SIEM con conciencia situacional y de riesgo

SIEMSIEM de próxima generación integrado con McAfee® ePolicy Orchestrator®, McAfee Risk Advisor y McAfee Global Threat Intelligence, para brindarle a los clientes una visibilidad y administración sin precedentes.

Lima, Perú, 24 de Abril 2012.– McAfee anunció la innovadora conciencia situacional y la precisión para la Administración de eventos e información de seguridad (SIEM). La introducción de McAfee Enterprise Security Manager (antiguamente NitroView) expande SIEM desde un análisis simple de eventos a información precisa y accionable a través de la integración de inteligencia de amenazas, usuarios y contramedidas.  La SIEM única de McAfee que está “creada para grandes datos de seguridad”, incluye la visibilidad dinámica de amenazas de McAfee Global Threat Intelligence y conciencia de contramedidas a través del software McAfee ePolicy Orchestrator y McAfee Risk Advisor.

SIEM de próxima generación

McAfee Enterprise Security Manager proporciona inteligencia importante y le brinda a SIEM una comprensión en tiempo real del panorama global de amenazas, al proporcionar información inmediata sobre eventos, usuario, sistemas, datos, riesgos y contramedidas con el fin de contar con una conciencia situacional precisa.  Esta rica comprensión de seguridad (al unir los puntos e individualizar los ataques) reduce el tiempo de respuesta y proporciona alertas de seguridad que poseen una prioridad inteligente.

El desafío de los grandes datos

En el centro de una mayor conciencia situacional está la capacidad de recolectar, mantener y procesar de forma inteligente miles de millones de puntos de datos relacionales, tanto en tiempo real como de manera histórica. A diferencia de otras SIEM que luchan por mantener al día con los crecientes flujos de datos, McAfee Enterprise Security Manager posee una base de datos escalable diseñada para administrar grandes datos de seguridad.  Con esta capacidad única, la solución es capaz no solo de procesar miles de millones de eventos por día, sino que también conectar dichos eventos con información de amenazar, contramedidas e identidades de usuarios, con el fin de proporcionar inteligencia precisa y accionable.

Security Connected

McAfee Enterprise Security Manager es parte esencial del marco McAfee Security Connected, el cual le permite a las empresas conectarse todos sus datos de seguridad importantes y soluciones de administración de seguridad empresarial, con el fin de alcanzar un panorama general de la empresa nunca antes visto.

Una integración de dos vías con el software McAfee ePolicy Orchestrator expande la visibilidad y el control a lo largo de todo el entorno de seguridad y de cumplimiento de las normas.  La integración con Global Threat Intelligence de McAfee Labs proporciona la capacidad de correlacionar información de fuentes de reputación del mundo real con eventos de seguridad, de manera que las organizaciones pueden individualizar automáticamente los ataques de investigación y los activos e eliminarlos inmediatamente.  A través de la integración con McAfee Risk Advisor, McAfee Enterprise Security Manager aprovecha los contextos de riesgos, vulnerabilidad y contramedidas para brindar el puntaje de riesgo más preciso disponible, lo que le permite a las empresas priorizar las respuestas basadas en la postura de seguridad del objetivo.

Marco abierto

Security Connected Reference Architecture es un marco abierto compatible con McAfee Enterprise Security Manager que proporciona una interfaz gráfica del usuario fácil de usar que le permite analizar sintácticamente los datos de seguridad de aplicaciones personalizadas y otras fuentes de terceros. McAfee es compatible actualmente con más de 300 fuentes de datos de seguridad como entradas de Enterprise Security Manager. McAfee está comprometido con expandir la compatibilidad de fuentes de datos de terceros y ya ha agregado 70 nuevas fuentes desde la adquisición de Nitro Security.

“Menos de seis meses después de la adquisición ya estábamos muy encaminados hacia la conciencia situacional con nuestras soluciones de administración de seguridad”, afirmó Stuart McClure, director tecnológico a nivel mundial y gerente general de la unidad de negocios de administración de seguridad de McAfee.  “Estamos comprometidos con brindarle a nuestros clientes una plataforma abierta crucial para alcanzar el éxito en el espacio de SIEM.  Los clientes de McAfee reciben la SIEM más inteligente y rápida del mercado junto con un gran valor a partir de las soluciones de McAfee en las que ya han invertido”.

McAfee Enterprise Security Manager obtuvo la preciada etiqueta “SC Lab Approved” de SC Magazine en la revisión de SIEM más reciente. Hoy también se dio a conocer un informe de Pike Research sobre infraestructuras críticas, en el que se clasificó a McAfee como el mejor proveedor de infraestructura crítica.

Disponibilidad

Se espera que la última entrega de McAfee Enterprise Security Manager esté disponible a mediados del trimestre. Para obtener más información al respecto, visite

http://www.mcafee.com/us/products/siem/index.aspx.

Acerca de McAfee

McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más grande del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a usuarios domésticos, empresas, sector público y prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com