[PDF] Título de una o dos líneas si es necesario

View - Download Título de una o dos líneas si es necesario

Previous PDF

Next PDF

Identityand Access

Management

Tendencia Global

Contexto y Tendencias de CyberSeguridad

Arquitectura Global de Identidades

Access Management

AutenticaciónFuerte y Adaptiva

Federación

Seguridad en APIs

IdentityManagement

Conclusiones

Agenda

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.2

Hoy en día, dados los complejos entornos

de las Compañías, la aceleración de nuevas tecnologías disruptivas y su rápida incorporación permiten que aparezcan nuevas y mayores vulnerabilidades tornando muy difícil su adecuada y oportuna administración.

3© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Actualmente, dados los complejos entornos de las Compañías, las vulnerabilidades se tornan más difíciles de administrar y las amenazas aumentan fuertemente. Para entender el desafío es importante visualizar los tres entornos de evolución que provocan la aparición de mayores riesgos: El entorno del negocio evoluciona debido a la competitividad del mercado y las necesidades de los clientes que también evolucionan, originando nuevos modelos de negocios, nuevos procesos y nuevas formas de trabajar. El entorno de IT evoluciona para soportar los nuevos modelos así como también las expectativas de los usuarios que adoptan nuevas herramientas para estar conectados y ser productivos. El entorno de las amenazas evoluciona como consecuencia de los cambios en el Negocio e IT creando nuevas vulnerabilidades y se tiene mayor explotarlas.

Contexto Actual

Entendimiento

4© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Contexto Actual

Desaparecieron las Fronteras -Aparecieron

nuevas tecnologías

5© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

BYOD

Redes Sociales

Cloud

Mobile

Streamming

Contexto futuro

6© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Los cyberataques se han instalado en la lista de los riesgos que más preocupan a los CFO (según la encuesta de Deloitte CFO SignalsTM) . Hace cuatro años cuando se lanzó la encuesta, los cyber-riesgos eran raramente mencionados, cuando hoy día son citados rutinariamente. Los CFO se encuentran cada vez más preocupados por los cyberataques. Ese cambio en el modo de pensar tiene su correlación en la frecuencia y costos de los cyberataques.

Cyberriesgos

Preocupación de los CFOs

7© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

3,5

Millones de dólares es

el costo promedio de una filtración de información15%Más que el año anterior

Es la probabilidad que una

Compañía sufra una filtración

material (10.000 registros o más) en los próximos 24meses 22%

PonemonCostof Breach: Global Analysis

Cyberseguridad

Se focalizaron los ataques

8© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Arquitectura Global de Identidades

9© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

LegacyApps

WS GatewaySOA ESB

InternalApps

HTTP Server

Employees,

Contractors, etc.

Enterprise-wide

Datastores

HR DBs

App-specific

Datastores

Identity

Store(s)

Terminal

Emulation

FatClients

Citrix / WTS

Local Apps

Web Browsers

HTTP Server

Middleware

and Apps

Web Apps (standalone)

Java, .NET, etc. Enterprise Apps

Java, .NET, etc.

WepApps

PortletsPortalPortal

Business

Partners

Customer

Mobilesand

Tablets

Cloud Users

Security Policy

Repository

Desktop / Client

ConnectionLocal Identityand

PolicyStores

HTTP (incl. SOAP/

HTTP) ConnectionWeb Services

Connection

Desktop / Client

Connection

Cyberataques web, phising, robos de identidades (MITM)Contraseñas débiles Envío de contraseñasDesdoblamiento de repositoriosConfianza Robo de información: Ataques por malformaciones de paquetes Accesos inadecuados:Cuentas huérfanas y privilegiadas Cyberataques web, phising, robos de identidades (MITM) Contraseñas débiles

Arquitectura Global de IAM

10© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Legacy Apps

WS GatewaySOA ESB

Internal Apps

HTTP Server

Employees,

Contractors, etc.

Enterprise-7

Datastores

HR DBs

App-specific

Datastores

Identity

Store(s)

Terminal

Emulation

Citrix / WTS

Local Apps

Web Browsers

HTTP Server

Middleware

and Apps

Web Apps (standalone)

Java, .NET, etc. Enterprise Apps

Java, .NET, etc.

Wep Apps

PortletsPortalPortal

Business

Partners

Customer

Mobiles and

Tablets

Cloud Users

Security Policy

Repository

Desktop / Client

ConnectionLocal Identity and

Policy Stores

HTTP (incl. SOAP/

HTTP) ConnectionWeb Services

Connection

Desktop / Client

Connection

ACCESS

MANAGEMENT

ACCESS

MANAGEMENT

IDENTIY GOVERNANCE

Módulos IAM

11© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

IdentityManager ofrece la gestión de

identidad, que permite a las organizaciones simplificar la gestión del ciclo de vida de la identidad y garantizar el acceso desde cualquier dispositivo para todos los recursos de la empresa. Fortalece la gestión de los roles y simplifica el proceso de gestión del ciclo de vida de roles y certificación de acceso. Permite la realización de actividades de descubrimiento de accesos a través de minerías de roles.

La solución permite a los administradores

de IT trabajar en los sistemas de la empresa sin exponer contraseñas administrativas. Específicamente administra, controla y graba todas las actividades de los administradores con privilegios en los distintos ambientes.

IDENTITY MANAGER

USUARIOS PRIVILEGIADOS

GOVERNANCE

Es la solución de seguridad encargada de

proteger aplicaciones, datos, servicios web y servicios basados en nube. Construido en una arquitectura moderna entrega la flexibilidad para implementar una solución completa brindando autenticación, inicio de sesión único, autorización, federación, inicio de sesión social y móvil, propagación de identidad, y autentificación basada en riesgos y autorización en el perímetro de la red.

ACCESS MANAGER

Plataforma de Identidades Extendida

12© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Asegurarlasaplicacionesde la Compañíay

los datosen los dispositívosmóviles.

Asegurarlos serviciosde accesospara

la Economíade APIs.

Serviciosde identidadpara y en la

nube.

Automatizaciónde Identidades y Gobierno

Empresarial.

Access Management

Framework General

13© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Enterprise Apps

Mobile Apps

Desktop

Apps

Cloud Apps

Authentication

Intelligent Risk

Based

Authentication

Integrated Strong

Authentication

CommonPolicy ModelScalable High

Availability and

DR

Authentication

Plugin Framework

Platform

Standards Bases

Approach

Authorization

Real Time

External

Security

Policies

Federation

Standards

Based

Social

Mobile and API

RESTful

InterfacesAPI Management

Simplifica el Web Single SignOn(WebSSO).

Posibilita mejoras en la autenticación y autorización.

Administración de Políticas centralizada.

Administración avanzada de sesiones.

Administración centralizada de agentes.

Administración nativa de contraseñas.

Integración con esquemas de autenticación de Windows.

Auditoría y registración de eventos.

Access Management

Características generales

14© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Tendencia

AutenticaciónFuerte y Adaptiva

15© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Legacy Apps

WS GatewaySOA ESB

Internal Apps

HTTP Server

Employees,

Contractors, etc.

Enterprise-wide

Datastores

HR DBs

App-specific

Datastores

Identity

Store(s)

Terminal

Emulation

Citrix / WTS

Local Apps

Web Browsers

HTTP Server

Middleware

and Apps

Web Apps (standalone)

Java, .NET, etc. Enterprise Apps

Java, .NET, etc.

Wep Apps

PortletsPortalPortal

Business

Partners

Customer

Mobiles and

Tablets

Cloud Users

Security Policy

Repository

Desktop / Client

ConnectionLocal Identity and

Policy Stores

HTTP (incl. SOAP/

HTTP) ConnectionWeb Services

Connection

Desktop / Client

Connection

Cyber ataques web, phising, robos de identidades (MITM) Contraseñas débiles Cyber ataques web, phising, robos de identidades (MITM) Contraseñas débiles El acceso adaptativo básicamente permite mejorar los esquemas de autenticación y evitar la ocurrencia de fraudes. Incrementa la seguridad en la autenticación de usuarios (dispositivos virtuales, Knowledge-BasedAuthentication, OTP, devicefingerprint, etc).

Métodos de desafío basados en riesgos.

Administración de políticas centralizado.

Análisis y correlación de eventos.

Integración con IAM.

Access Management

AdaptiveAccess Management

16© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Authentication

IntelligentRisk

Based

Authentication

IntegratedStrong

Authentication

Authorization

Real TimeExternal

Security

Policies

Otras Características:

Auto-learning, crea un perfil base del usuario y detecta anomalíasquotesdbs_dbs1.pdfusesText_1

[PDF] idh 2015

[PDF] idh 2016 classement

[PDF] idri algerie concours 2017

[PDF] idri concours 2016

[PDF] iea weo 2016

[PDF] iea world energy outlook 2016 pdf

[PDF] iedf concours

[PDF] iedom guadeloupe 2016

[PDF] ief almadies

[PDF] ief dakar plateau

[PDF] ief dakar-plateau dakar

[PDF] ief des almadies

[PDF] ief grand dakar

[PDF] ief parcelles assainies

[PDF] ielts 6.5 equivalent toeic