Upload File

iss sa: autenticación de dos factores para consumidores

  • Home
  • Technology
  • ISS SA: Autenticación de dos Factores para Consumidores
4

Click here to load reader

Upload: information-security-services-sa

Post on 21-Jun-2015

1.077 views

Category:

Technology


1 download

Report

DESCRIPTION

Information Security Services SA, reseller de Entrust. Soluciones Consumidores: Los portales necesitan evolucionar más allá del nombre de usuario y contraseña básico y asegurar las transacciones en línea con autenticación dos factores. Diseñado para implementaciones a gran escala, proporciona un vasto rango de opciones de autenticación de robusta a un costo bajo por usuario.

TRANSCRIPT

Page 1: ISS SA: Autenticación de dos Factores para Consumidores

Beneficios de los productos• Componentes probados de la plataforma

de autenticación versátil de EntrustIdentityGuard

• El abanico más amplio de funcionalidadesde autenticación disponible en elmercado en la actualidad

• Implementación de autenticadores basadaen los requerimientos del usuario, en elnivel de riesgo y en el costo

• Entrega de protección avanzada contraataques de browser (man in the browser)

• Autenticadores probados enimplementaciones de mercados masivos

• Precio bajo y sencillo que es una fraccióndel costo de las opciones tradicionales dedos factores

Entrust IdentityGuard para Consumidores

Defensa contra fraudes de identidad en líneaLas organizaciones enfrentan drásticos aumentos en los fraudes de identidad, a la vez que deben cumplir con crecientes presiones regulatorias para mejorar laseguridad y privacidad de las transacciones en línea y la información de los clientes.Las violaciones a la privacidad de la identidad que han sido ampliamenteinformadas, junto con los continuos ataques de identidad como el phishing, los ataques de browser (MITB o man in the browser) y el software malicioso, hanasustado a muchos consumidores, alejándolos de los bancos en línea y el comercioen Internet o los han llevado a organizaciones competidoras.

Las organizaciones necesitan evolucionar más allá del nombre de usuario ycontraseña básico y asegurar las transacciones en línea con un abanico de opciones de autenticación segura. La capacidad de aplicar la capa correcta deautenticador basado en el riesgo le permite a las organizaciones asegurar a losusuarios que utilizan servicios en línea sin tener que aplicar un enfoque de untamaño único a la autenticación.

Mientras que el aumento de la seguridad es de importancia crítica, es primordialtener la seguridad de que no afectará de manera innecesaria la experiencia del usuario. Todos esto presenta a las organizaciones el desafío de asegurar elcrecimiento continuo del uso de los sistemas en línea junto con implementar unaestrategia que incluya una gama de opciones de autenticación segura que puedaayudar a reducir los fraudes y reestablecer la confianza de los consumidores.

Entrust IdentityGuard: Autenticación segura y asequible para consumidoresLa plataforma de autenticación versátil, abierta y asequible de Entrust puede ayudara las organizaciones a proteger las identidades de los usuarios y reducir el riesgo desufrir transacciones fraudulentas. La plataforma de autenticación versátil de EntrustIdentityGuard ofrece uno de los espectros más amplios de opciones deautenticadores disponibles en el mercado en la actualidad.

La solución proporciona a las organizaciones un nivel de elección, flexibilidad ypersonalización que las ofertas de autenticación sólida tradicionales no puedenigualar, ya que brinda una amplia variedad de opciones de autenticación en una sola plataforma. Con Entrust IdentityGuard, las organizaciones pueden autenticar a los usuarios sólo cuando es necesario, mediante métodos no invasivos si esadecuado y, de ese modo, minimizar el riesgo de transacciones abortadas y reducirlas llamadas al servicio de soporte.

Diseñada para implementaciones a gran escala, Entrust IdentityGuard proporcionaun vasto rango de opciones de autenticación sólida a un precio único y bajo. Laplataforma, combinada con las opciones de detección de fraude sin contacto y en tiempo real de Entrust TransactionGuard, proporciona una solución realmenteintegrada de detección de fraudes y autenticación del consumidor para instituciones financieras y organizaciones de todos los tamaños.

Page 2: ISS SA: Autenticación de dos Factores para Consumidores

Ventajas de Entrust IdentityGuardGran gama de opciones de autenticación sólidaLas opciones de autenticación sólida de EntrustIdentityGuard proporcionan una defensa efectiva contra una variedad de ataques en línea, incluyendo el phishing ylos ataques intermediarios (man in the middle). Gracias a lacapacidad de autenticar usuarios durante el inicio de sesión,además de en el momento de la transacción, lasorganizaciones pueden sentirse más seguras acerca de laprotección que entregan a sus usuarios contra el fraude deidentidad en línea.

Con una versatilidad, eficiencia y asequibilidad sin igual,Entrust IdentityGuard proporciona una variedad de opcionesde autenticación que permiten una autenticación sólida sinnecesidad de contar con software o hardware en el lado delcliente y sin realizar cambios importantes a la experiencia delusuario. Esto incluye la capacidad de identificar individuosusando uno o más autenticadores al usar opciones que noson invasivas, como la autenticación por geolocalización deIP, mediante dispositivos, basada en conocimiento, concódigo de acceso de un solo uso (OTP) fuera de banda ocertificados digitales existentes.

Los factores físicos dobles, como la autenticación basada encuadrícula patentada por Entrust que consiste en un tokendel tamaño y la apariencia de una tarjeta de crédito y losasequibles tokens de hardware OTP basados en tiempo y en eventos, se pueden implementar para otorgar unaautenticación avanzada. Los factores dobles no físicos, como los tokens de software por SMS y las innovadorastarjetas eGrid, son igual de seguros y adecuados para lasorganizaciones que no desean obligar a los usuarios a portarun autenticador tangible.

Entrust IdentityGuard también proporciona opciones deautenticación mutua, como presentación de imagen y pie defoto, la que puede agregar una importante capa de seguridaden la lucha contra ataques en línea. La plataforma soportaautenticación de nombre de usuario y contraseña, lo quepermite a las organizaciones administrar todos los tipos deautenticación mediante una infraestructura de seguridadúnica y probada.

Más opciones, mejor seguridadAl ofrecer una elección de opciones de autenticación sólida, Entrust IdentityGuard permite a las organizacionespersonalizar la seguridad a través de un amplio rango deusuarios, transacciones y aplicaciones. Esto proporciona lacapacidad de aplicar el nivel correcto de autenticación sólida,basada en las necesidades y preferencias del consumidor.

La autenticación sólida se puede lograr al usar la autenticación de geolocalización de IP de Entrust IdentityGuard, que permite a las organizaciones evaluar unnivel de riesgo de una transacción según la dirección delprotocolo de Internet (IP) y luego, si es necesario, decidir si se aplicará una autenticación adicional al usuario. EntrustIdentityGuard puede usar la información enviada mediante laRed Abierta de Información sobre Fraudes (OFIN, Open FraudIntelligence Network), el que es un servicio de intercambio deinformación que combate el fraude al consolidar y compartirde forma anónima los patrones e información de fraudeclaves entre los participantes de la red.

Entrust IdentityGuard puede extenderse fácilmente a otroscanales de entrega, incluyendo transacciones de respuesta de voz interactiva (IVR), móviles y en persona. Muchos de losmétodos de autenticación de la solución se pueden escalar a

Nombre de usuario y contraseña

Geolocalización de IP

Autenticación con dispositivo/equipo

Fuera de banda móvil

Basado en el conocimiento

Cuadrícula Bloc de notas Certificados

digitales

Tarjetas inteligentes y tokens por USB

Autenticación mutua

Tokens OTP

Imagen 1: Entrust IdentityGuard proporciona una de las más amplias gamas de opciones de autenticación disponibles en el mercado en la actualidad.

Page 3: ISS SA: Autenticación de dos Factores para Consumidores

lo largo de múltiples plataformas y se pueden usar pararealizar varios tipos de transacciones sin requerir por logeneral de hardware especializado ni conexiones dehardware directas con el equipo.

Además, la flexibilidad de la plataforma permite a las organizaciones acomodar fácilmente los requerimientos deaccesibilidad de una población de consumidores diversos,incluyendo aquellos con limitaciones visuales.

La gama de métodos de autenticación proporcionados porEntrust IdentityGuard se basa en una capa administrativaúnica que permite a las organizaciones administrar a todoslos usuarios mediante un solo proceso, al mismo tiempo quepueden personalizar la política de autenticación específicasegún un usuario o un grupo. La seguridad de la lataforma deautenticación versátil Entrust IdentityGuard está construidasobre un motor criptográfico de Entrust validado por elestándar FIPS 140-2.

Plataforma probada no invasivaCuando se aborda la necesidad de fortalecer la autenticación,quizás la consideración más grande es minimizar cualquierefecto negativo en la experiencia del usuario. Cadainteracción de autenticación con el usuario corre el riesgo deprovocar una transacción abortada o una llamada al serviciode soporte.

Entrust IdentityGuard puede ayudar a minimizar la probabilidad de que ocurran estos eventos al proporcionarmétodos de autenticación fáciles de usar y no invasivos quese utilizan sólo cuando se necesitan y de acuerdo al riesgo dela transacción específica.

Al soportar métodos tales como autenticación de dispositivoy aprovechar la información de geolocalización de IP desdeRed Abierta de Información sobre Fraudes, las organizacionespueden estar más seguras de que el usuario legítimo estáteniendo acceso a su cuenta, con el mínimo deinterrupciones a la experiencia en línea. Si estos métodosiniciales indican la posibilidad de algunos riesgos acerca de la identidad del usuario (por ejemplo, la dirección IP no es normal para el usuario o se encuentra en una listanegra), se puede aplicar otra capa de autenticación adicionalpara responder a ese aumento del riesgo.

Protección mejorada contra ataques MITBPara aumentar protección de a los usuarios, EntrustIdentityGuard también presenta protección avanzada paraataques en man-in-the-browser o MITB. La plataforma utiliza

autenticadores probados, como códigos de acceso de un solouso fuera de banda, Token de hardware, tokens de softwarepor SMS y tarjetas de cuadrículas. Junto con una mejoradacriptografía, la plataforma verifica la información de latransacción y la identidad del cliente tanto al inicio como alfinal de la transacción.

La característica de firma de la transacción de la soluciónaplica una signatura digital a los detalles de la transacción,incluyendo la identidad y el momento de autenticación delusuario, para asegurar que no se altere en ningún momentoen el futuro. Con esto se combina ajustadamente latransacción con el usuario y se provee un registro sólido de auditoría para la organización.

Autenticación sólida, bajo precioEntrust hace que la implementación de la autenticaciónsólida para los usuarios sea sencilla y asequible para lasorganizaciones. Todos los métodos de autenticación quesoporta Entrust IdentityGuard se proporcionan a un precioúnico y bajo. Esto permite que las organizaciones puedanimplementar múltiples métodos para sus usuarios, lo que esvital para minimizar la invasión y sin la necesidad de planear orealizar seguimiento de los métodos que se están utilizando.

Entrust IdentityGuard proporciona muchos métodos asequibles para autenticación sólida que no se limitan al token OTP de Entrust. Y el hecho de que Entrust IdentityGuard sea una plataforma de autenticación versátil y abierta significa que las organizaciones podrán agregarnuevos autenticadores en el futuro y seguir administrando a los usuarios mediante una capa de política única.

Fácil despliegue para objetivos masivosLa solución de Entrust IdentityGuard está diseñada paratrabajar en el entorno existente de una organización conpoco impacto a la infraestructura actual. Esto incluye laaplicación de capas de autenticación sólida sobreaplicaciones de contraseñas existentes, en lugar dereemplazar la forma en la que el usuario se autentica en la actualidad.

Entrust IdentityGuard aprovecha los estándares de losservicios Web para la integración de aplicaciones y soportabases de datos y entornos de directorios líderes para los repositorios de usuarios. Está diseñado para implementaciones de consumidores de alta escalabilidad y considera la disponibilidad y los niveles de servicios requeridos en estos entornos.

Page 4: ISS SA: Autenticación de dos Factores para Consumidores

Para ayudar a administrar el entorno, Entrust permite la creación de informes mejorados, lo que posibilita a losAdministradores ejecutar informes del sistema y de losusuarios desde la consola de la plataforma. Esto les permiteadministrar eficientemente la implementación de EntrustIdentityGuard y mejorar la experiencia del usuario.

Fácil extensión para abarcar la seguridad empresarialLa singularidad de la plataforma de autenticación versátil de Entrust IdentityGuard se demuestra por su capacidad para proporcionar autenticación sólida tanto para elconsumidor como para los entornos empresariales. No sólose puede utilizar para otorgar seguridad a las aplicacionesWeb, sino que también se puede extender para proporcionarautenticación de doble factor en implementaciones deacceso remoto y en equipos de escritorio con MicrosoftWindows.

Arquitectura del productoEl servidor de Entrust IdentityGuard puede ejecutarse como un servidor de autenticación independiente o puedeimplementarse en servidores de aplicaciones líderes, incluyendo IBM y BEA, haciendo interfaz con la aplicación de inicio de sesión actual mediante los servicios Web. Estopermite una rápida integración con aplicaciones actuales queestén construidas en J2EE, .NET o en plataformas heredadas.

Además, Entrust IdentityGuard aprovecha los repositoriosexistentes para almacenar información de identidad en lugarde necesitar nuevas y costosas instancias, incluyendo soportea directorios LDAP líderes como Sun One, Microsoft ActiveDirectory y Novell y bases de datos de Oracle, IBM y Microsoft.Además de la consola incorporada basada en la Web paraadministrar todas las actividades de políticas y del usuario, lasacciones administrativas se pueden integrar fácilmente en losprocesos actuales mediante un amplio conjunto de API deservicios en Web.

La plataforma de autenticación versátil de Entrust IdentityGuard está diseñada a la medida para implementaciones de consumidores de gran tamaño,abarcando tanto la gran escala como la redundancia. La arquitectura está diseñada para soportar índices detransacciones asociados con implementaciones de variosmillones de usuarios. Para proporcionar disponibilidad yescalabilidad aumentada, se pueden aplicar fácilmentemúltiples servidores de Entrust IdentityGuard en un entornode carga equilibrada.

Más informaciónPara obtener más información acerca de la plataforma deautenticación versátil de Entrust IdentityGuard, comuníquesecon el representante de Entrust en su zona al 613-270-3400(ext. 5) o visite www.entrust.com/identityguard.

Acerca de Entrust

Entrust provee soluciones de seguridad basadas en la identidad, que posibilita a empresas, consumidores, ciudadanos y sitios web en mas de 4000

organizaciones en 60 países. El enfoque de seguridad basada en la identidad de Entrust permite el balance correcto entre servicio, experiencia y costo.

Para autenticación robusta, detección de Fraude, certificados digitales, SSL y PKI, llame al 613-270-3400 (ext. 5) correo electronico [email protected]

o visite www.entrust.com.

Entrust es una marca comercial registrada de Entrust, Inc. en Estados Unidos y otros países. En Canadá, Entrust es una marca comercial registrada de Entrust Limited. Los demás nombres

de productos y nombres de servicios de Entrust son marcas comerciales o marcas comerciales registradas de Entrust, Inc. o Entrust Limited en determinados países. Los demás nombres

de empresas, de productos y logotipos son marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. © Copyright 2010 Entrust. Todos los derechos reservados.


Sistemas de autenticación biométricos

ISS Inc Presentation

Línea de cámaras H5A...Seguridad Protección por contraseña, cifrado HTTPS, autenticación implícita, autenticación WS, registro de acceso de usuario, autenticación basada en

Servidores Apache-ISS

DPI ISS 07 05 › ... › name › DPI-ISS-07-… · DPI - ISS - 07- 05 SERVICIO DE INVESTIGACION Y ANALISIS División de Política Interior . S.I.I.D. Servicio de Investigación

PROYECTO ISS - ASCOFAME •• PROYECTO ISS - ASCOFAME • GUIAS DE PRACTICA CLINICA BASADAS EN LA EVIDENCIA PROYECTO ISS - ASCOFAME INTOXICACIONES COMUNES NO MEDICAMENTOSAS ASOCIACION

Mi trabajo de iss

DIR-ISS-06-10 Centros de Estudiosbiblioteca.diputados.gob.mx/janium/bv/sia/dsia/DIR-ISS-06-10.pdf · DIR-ISS-06-10 Centro de Documentación, DIRECCIÓN DE SERVICIOS DE INVESTIGACIÓN

Support.ebsco.com EBSCOadmin Autenticación Tutorial

Manual iss 2001

YMCA- ISS Presentation

Autenticación y Autorización - MeliDevConf BsAs

Manual Iss 2000 Subir

SISTEMA DE AUTENTICACIÓN Y AUTORIZACIÓN

Bruce Los Iss

e ISS QuestoesComentadas RobertoCaparroz MatProf

Pensiones para empresas iss

 · ISS • (RDF/RPF) 75 ARGOS ISS Iss < ARGOS( :4mm-20mm : 6.25mm Iss 25-300 10-300 10-300 10-300 4-20 25mm 6000 4000 2000 -2000 ARGOS 12.5mm 6000

130016 màster mba (iss)

ISS Presentation

Códigos ISS - Municipais

• PROYECTO ISS - ASCOFAME comunes...INTOXICACIONES COMUNES NO MEDICAMENTOSAS • PROYECTO ISS - ASCOFAME • GUIAS DE PRACTICA CLINICA BASADAS EN LA EVIDENCIA PROYECTO ISS - …

SERVIDOR WEB ISS CONRADO PEREA. SERVIDOR WEB ISS ISS incorpora un sólido servidor Web diseñado para alojar tanto sitios de una intranet como sitios públicos

Comunicacion con la ISS

NTE ISS Saneamiento

ISS & NORDEA

MÉTODOS DE AUTENTICACIÓN Y FIREWALL

Inclusión sociolaboral. iss españa

SERVIDOR WEB ISS › 2011 › 10 › redes-locales-12… · SERVIDOR WEB ISS ISS incorpora un sólido servidor Web diseñado para alojar tanto sitios de una intranet como sitios públicos

Autorización y Autenticación en gLite

AutenticAción móvil establecer un comercio seguro fluido · • entrega una solución de autenticación universal de bajo riesgo y que genera una gran ganancia. autenticación de

ISS 25311840 SS 26036592

ISS 25311840 SS 26036592 - ojs.redfundamentos.com

Guía de doble autenticación

ISS - Technical University of Valencia