You are on page 1of 27

Presentacin trustAnywhere

Antonio Leites

Presentacin para

Madrid, 23 de marzo 2010


1

Introduccin
Quines

Enterprise Authentication

somos? Autenticacion Empresarial Factores en la Autenticacin Criterios de seleccin Instalacin en Cliente.

Presentacin de trustAnywhere

Dudas y Preguntas

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

UC Software

Somos una empresa de servicios de IT que proveemos soluciones y distribuimos productos en el mbito de:

Automatizacion de procesos, incluyendo soluciones de Enterprise Output Management (EOM) y monitorizacin de actividades empresariales. Autenticacin Empresarial. Planificacin financiera. Consultora estratgica en proyectos de tecnologa.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Autenticacin de los usuarios

Las contraseas solas ya no proporcionan la suficiente confianza en afirmar las identidades de los usuarios.

Ant Allan, Gartner Research Gartner IT Security Summit 2006 Presentation User Authentication Solved! June 2006

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Autenticacin en la Empresa

La Autenticacin en las empresas suele ser simple:

Contraseas

para todo el mundo

Caros

Tokens para un nmero pequeo de

usuarios que trabajan remotamente

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

. pero las cosas estn cambiando

La movilidad ha llegado al trabajo


con trabajadores accediendo a la red corporativa desde hoteles, aeropuertos, sitios pblicos, sus casas, pudiendo poner datos confidenciales en riesgo.

Las nuevas polticas y prcticas de seguridad para el cumplimiento regulatorio que se estn imponiendo destacan la necesidad de disponer de una Autenticacin Fuerte

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Nuevos retos seguridad para responsable IT


Los expertos coinciden en afirmar que una autenticacin basada en usuario/contrasea no proporciona suficiente proteccin contra accesos no autorizados.

El responsable de IT tiene el reto de aumentar la seguridad en la autenticacin y al mismo tiempo preservar la eficiencia operativa sin disparar los costes.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Nuevos retos seguridad para responsable IT

Reto 1: Llevar de manera eficiente a un nmero creciente de usuarios


una Autenticacin Fuerte, y versatil, sin que complique la operativa y controlando los costes

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Ms all de un Autenticador nico


Para una comunidad limitada de usuarios, con los mismos requisitos bsicos de proteccin adicional, un autenticador nico, como tokens, aunque tradicionalmente caros, y a veces difciles de manejar, era una solucin razonable. Pero esa comunidad pequea que necesita algo ms que proteccin por contrasea se ha multiplicado

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

Ms all de un Autenticador nico


Los requisitos de autenticacin de los usuarios dentro de una organizacin depende de varios factores:
Nivel

de seguridad requerido de usabilidad y experiencia y cmo es el acceso remoto a la red.

Necesidades Dnde

Por tanto, es importante disponer de:


Un

modelo de seguridad de capas plataforma verstil de autenticacin con una gama de opciones, pueda ser adaptada al usuario siguiendo polticas

Una Que Que

permita evaluar el riesgo ahora y que pueda cambiar segn las cambios organizativos que se vayan produciendo

.
UC Software, S.L. 2010 Presentacin para Adif - 23 de Marzo 2010 10

Nuevos retos seguridad para responsable IT

Reto 1: Llevar de manera eficiente a un nmero creciente de usuarios


una Autenticacin Fuerte, y versatil, sin que complique la operativa y controlando los costes

Reto 2: Cubrir los diversos requisitos de autenticacin de la compaa,


ahora y en el futuro, con una nica plataforma verstil de autenticacin.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

11

Malabarismos: trabajadores remotos, costes,

Las fronteras de la red corporativa se desafian a medida que ms empleados necesitan acceso donde quieran que estn.

Extranets, intranets, correo electrnico (Webmail) y, tambin ahora, equipos remotos necesitan una autenticacin fuerte cuando se accede desde fuera de la compaa.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

12

Factores y Mtodos de Autenticacin


Factores de autenticacin: son vas independientes para
establecer la identidad y los privilegios

Mtodos de autenticacin: pueden involucrar hasta 3


factores distintos:
Conocimiento: Posesin: Atributo:

algo que conoces (contrasea, PIN,..)

algo que tienes (tarjeta, token,..)

algo que eres (huella digital, retina, cara)

Aadir factores a la autenticacin aade seguridad y puede ayudar a limitar la vulnerabilidad para identificar accesos no autorizados

Autenticacin Fuerte: utiliza al menos dos factores de tipo distinto

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

13

Opciones de Autenticacin Empresarial


Tokens Fsicos (OTP hardware, tarjetas,..) Tarjetas de coordenadas Soft tokens, incluyendo infraestructura PKI Tarjetas de empleado (magnticas y criptogrficas) Mtodos biomtricos (huella digital, reconocimiento facial,) Out-of-band (utilizando otro canal de comunicacin como el mvil,
sms,)

IP- Geolocalizacin

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

14

Criterios de Seleccin
Costes: de adquisicin, de despliegue y operativos Usabilidad: no debe impactar significativamente Flexibilidad: varios mtodos multifactor que permitan
adaptar las necesidades de la organizacin a los perfiles de riesgo.

Integracin:

Autenticacin es una parte del modelo de capas de seguridad y debe integrarse con las aplicaciones empresariales clave:
Acceso Acceso

Remoto: cliente de VPN (protocolo radius) a la red: cliente MS Windows

Integracin:

Web Services y aplicaciones estndares como MS Outlook Web Access, SAP Netweaver, .

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

15

trustAnywhere

Plataforma Verstil Autenticacin

Suite Verstil de Autenticacin que ofrece distintos mtodos y polticas de


autenticacin: Tarjetas de coordenadas, Softoken (Blackberry, Iphone, Nokia, Windows Mobile), Tarjetas magnticas y criptogrficas.

Muy fcil de gestionar con un solo punto de administracin reas de Integracin: Microsoft Windows, SAP Netweaver, Servidor Web
de Microsoft, Web Services.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

16

trustAnywhere: Caractersticas

Herramientas de gestin basadas en SAP NW y en Microsoft IIS. No


requiere instalacin de software adicional

Independiente de la plataforma. La gestin de usuarios se realiza en


LDAP corporativo. No requiere base de datos adicional.

Despliegue fcil con autoregistro. No requiere personal dedicado a su


administracin

Polticas a nivel de usuario/ID o Grupo; por rango de IPs

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

17

trustAnywhere: tarjetas de coordenadas

Diseo totalmente adaptado al cliente. Se distribuyen en paquetes que


se cargan de forma fcil en la aplicacin. La asignacin al usuario se hace a travs de autoregistro eliminando trabajos administrativos adicionales.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

18

tarjetas de coordenadas: SAP NW

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

19

tarjetas de coordenadas: SAP NW

Para aquellos usuarios que tengan marcada la poltica de tarjetas de


coordenadas les aparecer una segunda autenticacin Esta autentificacin se puede fijar en el portal en general o en ciertas reas de contenidos.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

20

tarjetas de coordenadas SAP NW: Autoregistr.

Si el usuario tiene la poltica de GridCard pero todava no tiene


asignada una tarjeta podr registrar su tarjeta en el primer login. El proceso de autoregistro se puede limitar por rangos de IP

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

21

tarjetas de coordenadas SAP NW: Admon.


Desde el portal se puede administrar y se puede ver los datos
asociados a la autentificacin

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

22

tarjetas de coordenadas SAP NW: Admon.


Carga de paquete de tarjetas en el portal. Cuando se entrega un pool
de tarjetas hay un fichero xml asociado que sirve para cargarlas en el portal.

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

23

Atributos en el LDAP

Slo requiere aadir 4 atributos al esquema de LDAP.

taGridCardData=0x324DFE43 taGridCardID=

F190054D-1BB9-43BB-96CE-B8B91BCFEA1E

taGridCardUsedCoords=0x0000100800000000 taPolicy=requireGridCard

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

24

tarjetas de coordenadas en Microsoft IIS

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

25

Modelo de licenciamiento

Bajo TCO / Alto ROI Modelo de licencias permanente (sin costes de renovacin) No se necesita HW ni SW adicional Licencia por Servidor Productivo y Mdulo de Autenticacin Licencia por Usuario 18 % Mantenimiento

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

26

Datos de Contacto

Plaza de Almuecar 3 Madrid 28008 Espaa ! +34 91 8287149

Santiago Fernndez
Director Desarrollo Negocio
santiago.fernandez@ucsoftware.es +34 636109274

Antonio Leites
Director de Operaciones
antonio.leites@ucsoftware.es +34 607510807

www.ucsoftware.es

UC Software, S.L. 2010

Presentacin para Adif - 23 de Marzo 2010

27