Identidad digital; garantía de no repudio

#simplicity is the key to #security

Gabriel García CEO [email protected]

1

2

TENDENCIAS • • • • • •

Big data Cloud computing Nuevos modelos de pago Internet of things Smart cities Redes sociales

MERCADO • • • • • •

AAPP Ciber-espionaje Sustracción de información PYMES y Autónomos Grandes empresas Particulares

3 SOLUCIONES • Smart Log • Single Sign On - Login Assistant • Network Defender

• Ciudadanía • Sanidad • Educación

1

TENDENCIAS • • • • • •

Big data Cloud computing Nuevos modelos de pago Internet of things Smart cities Redes sociales

DIGITALIZACIÓN DE LA SOCIEDAD

TRANSFORMACIÓN DIGITAL DESARROLLO TECNOLOGIA MOVIL REVOLUCIÓN DIGITAL INDUSTRIAL

EVOLUCIÓN DE LAS REDES DE COMUNICACIÓN

2

MERCADO • • • • • •

AAPP Ciber-espionaje Sustracción de información PYMES y Autónomos Grandes empresas Particulares • Ciudadanía • Sanidad • Educación

Robo de la información

Comercio de información privada Ciberespionaje

3

SOLUCIONES • SmartLog • Single Sign On - Login Assistant • Network Defender

SmartLog Gestión centralizada de Logs, firmados electrónicamente y cifrados.

Sign Sign On - Login Assistant Acceso a cualquier aplicación a través de una única credencial sencilla y segura.

Network Defender Acceso remoto a recursos de la compañía; aplicaciones, DB, PC, etc.

smartLog

Gestión segura de Logs

smartLOG

Recopilar tus logs sensibles en un appliance tamper proof

smartLOG

smartLOG Información que puedes encontrar en los logs

• • • •

Inicio de sesión de usuarios Actualización de datos Paradas de servicios Actividades sospechosas

smartLOG Mis aplicaciones ya generan logs

• • • •

Políticas de retención de datos Fecha/hora inconsistentes Pueden ser alterados Difícil reconocimiento legal

smartLOG

Características importantes

• • • •

Almacenamiento dedicado Fecha/hora certificada Filesystem cifrado Reconocimiento legal

smartLOG

Blockchain concepto

smartLOG

Log ➞ audit trail registro cronológico relevante a la seguridad que proporciona evidencias

documentadas de la secuencia de actividades que han afectado en algún

momento a una operación específica, procedimiento o evento

smartLOG

Características adicionales

• • • •

Autenticación fuerte Basado en quorum Duplicación en múltiples discos Fácil exportación de datos

smartLOG ¿Qué contiene la caja? SmartLog Appliance Web GUI y Web Services. SmartLog agent

Kit para la recopilación de datos

Tarjetas de operador

5x tarjetas criptográficas

Manual de administrador

Configuración paso a paso del appliance

smartLOG Objetivo Cualquier tipo de compañía Para seguridad de los logs Personal para el tratamiento de datos Pueden estar legalmente obligados a presentar pruebas en caso de reclamaciones

Login Assistant

Secure Enterprise Single Sign On

Login Assistant

Acceso remoto de los empleados Acceso a las aplicaciones de la intranet

Acceso remoto a la workstation

Login Assistant

Quién es John?

Login Assistant

John trabaja en una compañía Usa hasta 15 apps o websites Recordar las contraseñas

Login Assistant

Cuenta de compras #1

CRM

Skype

Email

Wiki Wordpress

Cuenta de compras #2

Login Assistant

Cuenta de compras #1

CRM

Skype

Email

Wiki Wordpress

Cuenta de compras #2 Herramienta de gastos

Website interna de test

DGT Banca en línea #1

Reserva de sala de reuniones

Website nóminas

Login Assistant

contraseñas.txt

hOLaSpAnK75

Login Assistant

Herramientas personales de gestión de contraseñas • • • •

1password Lastpass KeePass Passpack!

Login Assistant

Login Assistant

Características importantes

• Reconoce automáticamente las aplicaciones • Rellena automáticamente cualquier formulario de autenticación • Gestiona automáticamente los formularios de actualización de contraseñas

Login Assistant

Contruido sobre tecnologías de asistencia nativas Funciona con aplicaciones de primer y segundo plano Usa Inteligencia Artificial y Computer Vision para la gestión de las aplicaciones

Login Assistant

Doble factor de autenticación

Login Assistant

Doble factor de autenticación 12345

Login Assistant

Administración simplificada

Login Assistant

Delegación de responsabilidad

Login Assistant

Amplio soporte a aplicaciones

• Miles de aplicaciones soportadas «out of the box» • Entrenamiento con herramienta de ejemplo • Gesión automática de formularios en la actualización de contraseñas

Login Assistant

Cuenta de compras #1

CRM

Skype

Email

Wiki Wordpress Cuenta de compras #2

Login Assistant

Es John Cleese!

Login Assistant

Single Sign OFF

Automáticamente cierra todas las apps abiertas

Login Assistant ¿Qué contiene la caja? Login Assitant appliance Web GUI y Web Services.

Compatible con Microsoft Active Directory 2008R2/2010/2012. Compatible con MySQL y LDAP. User Desktop

Client pack + Web Dashboard User/Admin Web y desktop Dashboard, Compatible con Windows y Windows 10

Sofware & Licensing

Autoupdate / Universal Middleware / Internal PKI / webServices

LA Client pack

smartSEC appliance / vAppliance Módulo Login Assistant

Universal Identity Manager

LA Web GUI Auto update client

Network defender

Solución App-oriented VPN

Network Defender

Acceso remoto de los empleados Acceso a las aplicaciones de la intranet

Acceso remoto a la workstation

Network Defender

VPN conceptos

Network Defender

VPN concepts

VPN appliance Tarjeta de red virtual

Network Defender

PROS • Fácil integración en SO • Seguro (túnel cifrado) • Ampliamente adoptado

CONTRAS • Configuración client-side • Laborioso setup server-side • Enfoque de todo o nada

Network Defender

VPN conceptos

Tarjeta de red virtual

VPN appliance

Network Defender

Enfoque App-oriented

tcp:5432

Network Defender

Experiencia del Administrador 1: Definir las alicaciones

Network Defender

Experiencia del Administrador 2: Definir usuarios & grupos

Network Defender

Experiencia del Administrador 3: Asignar tokens USB

Network Defender

Experiencia del Administrador 4: Enjoy!

Network Defender

Experiencia del Usuario 1: Conectar el token

Network Defender

Experiencia del Usuario 2: Introducir PIN

Network Defender

Experiencia del Usuario 3: Ejecutar tus aplicaciones

Network Defender

Experiencia del Usuario 4: Enjoy!

Network Defender

PROS • Fácil integración en SO • Seguro (tunel cifrado) • Ampliamente adoptado

CONTRAS • Configuración client-side • Laborioso setup server-side • Enfoque de todo o nada

Network Defender

Características importantes

• • • •

Integración automática de un firewall personal Reconocimiento automático Siempre actualizado Autenticación fuerte con certificado digital Con plena validez jurídica!

Network Defender ¿Qué contiene la caja? Nd Appliance Web GUI y Web Services.

Hasta 80 usuarios concurrentes (1Mbps)

Tokens USB

20x USB smart tokens

Guía de inicio Configuración appliance Nd

paso

a

paso

del

Network Defender

DEMO