Download spanish
Document related concepts
no text concepts found
Transcript
Solución de navegador seguro portátil Solución integrada que utiliza el autenticador eToken NG-FLASH de SafeNet con un navegador portátil integrado INFORME DE LA SOLUCIÓN Ventajas • Acceso online seguro y protección de identidad dentro de un mismo dispositivo: incluye tecnología de chip de tarjeta inteligente integrada para que el eToken NG-FLASH funcione como una plataforma de banca online segura, además de cómo un robusto dispositivo de autenticación • Acceso fiable: navegador web portátil que se ejecuta desde la memoria ROM del dispositivo garantizando un acceso seguro a las aplicaciones web • Fácil de usar: los clientes de banca sólo tienen que conectarlo a su ordenador, introducir una contraseña y hacer que se abra el navegador Combata los ataques Man-in-the-Browser (MiTB) con una solución integrada que combina la autenticación basada en certificados de SafeNet con un navegador portátil integrado La amenaza Man-in-the Browser La banca online se ha convertido en una práctica habitual en los sectores de consumo y corporativo, ya que ofrece comodidad y accesibilidad a los usuarios y mayores oportunidades de ingresos a las instituciones financieras. La adopción generalizada de estas prácticas se basaba en la premisa de que el acceso a las aplicaciones de banca online era seguro y de que las comunicaciones entre los clientes del banco y el propio banco eran de confianza y seguras. Sin embargo, las importantes pérdidas económicas provocadas por la ciberdelincuencia, en forma de suplantaciones de identidad, ataques de pharming y de phishing han hecho que tanto los clientes como las instituciones hagan una pausa y exijan la implementación de mayores medidas de seguridad, como la autenticación multifactorial, para identificar positivamente a los usuarios. En el juego del gato y el ratón de la ciberdelincuencia, los criminales han respondido a estos esfuerzos en materia de seguridad desarrollando ataques más sofisticados en forma de software malicioso, también conocido como malware, que reside localmente en el PC y permite a los piratas informáticos manipular las sesiones de banca activas y realizar transacciones fraudulentas desde el ordenador del usuario. Man-in-the-Browser (MiTB) es un ataque de ese tipo que convierte las defensas de seguridad tradicionales en inservibles al utilizar el navegador online del cliente para acceder a sus claves de usuario válidas y, de esta forma, a su cuenta bancaria. Entonces, el programa MiTB manipula tranquilamente las transacciones que pretende realizar el usuario de forma maliciosa. Por ejemplo, en un escenario de transferencia de fondos, el cliente siempre verá, a través de las pantallas de confirmación, la información de pago exacta tal y como se teclea en el navegador. Sin embargo, el banco recibirá instrucciones alteradas maliciosamente por MiTB, por ejemplo, a otra cuenta de destino, por un importe diferente, etc. Ni el banco ni el usuario se darán de cuenta de que se han alterado las transacciones hasta que sea demasiado tarde. Man-in-the-Browser Sitio web visto por el usuario El cliente realiza la transferencia pero el programa malicioso Man-in-the-Browser modifica el destino y el importe Secure Portable Browser Solution Brief Solicitud vista por el banco 1 Especificaciones de eToken NG-FLASH Sistemas operativos •Windows Server 2003/R2, Windows Server 2008/ R2, Windows 7, Windows XP/Vista (32 y 64 bits) Opciones de memoria flash: •2GB, 4GB, 8GB, 16GB Algoritmos de seguridad integrados: •RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES) Algoritmo de encriptación flash incorporado: •AES256 Certificaciones de seguridad: •EAL4 de criterios comunes (chip de tarjeta inteligente) Dimensiones: •69,5 x 28,5 x 11,5 mm •(2,74 x 1,12 x 0,45 pulgadas) Compatibilidad con especificaciones ISO: •Compatibilidad con las especificaciones de ISO 7816-1 a 4 Peso •11 g Temperatura de funcionamiento: •0º C a 70º C (32º F a 158º F) Temperatura de almacenamiento: •-40º C a 85º C (-40º F a 185º F) Rango de humedad: •0-100% sin condensación Conector USB: •Tipo USB A; compatible con USB 1.1 y 2.0 (velocidad máxima y alta velocidad) Carcasa: •Plástico moldeado Retención de datos en la memoria de la tarjeta inteligente: •10 años como mínimo Reescritura de la célula de memoria de la tarjeta inteligente: •Como mínimo 500.000 La solución El autenticador eToken NG-FLASH USB de SafeNet basado en certificados con navegador portátil integrado es una solución de seguridad de punto final e impacto cero que ofrece un acceso seguro a las aplicaciones de banca online, así como protección de identidad dentro de un mismo dispositivo. Con un navegador web portátil integrado que se ejecuta desde la unidad de memoria ROM del dispositivo, la solución eToken NG-FLASH Secure Browsing hace de nuevo fiable la aplicación de navegador e impide que se produzcan ataques MiTB. Ofrece una solución de acceso seguro que va con usted, para que los clientes de banca puedan acceder a sus aplicaciones online desde cualquier lugar sin preocuparse por nada. eToken NG-FLASH protege el acceso del usuario a las aplicaciones de banca al garantizar: • 1. Integridad del navegador - La ejecución de una aplicación de navegador portátil desde eToken NG-FLASH garantiza que se utiliza una imagen de navegador limpia y desinfectada Al almacenar el navegador en una partición de memoria ROM, el dispositivo eToken protege el navegador de las manipulaciones y de las infecciones por parte de los programas maliciosos. • 2. Protección de los procesos del navegador - Si se integra con un navegador tercero consolidado, el uso de la memoria ROM y la protección de los procesos impide que los programas maliciosos que ya puedan residir en el PC infecten al navegador cuando éste se ejecute y de que se manipulen datos delicados durante la ejecución del navegador. • 3. Autenticación multifactorial - Verificando de forma positiva la identidad del usuario a través de sus códigos de autenticación y dotando de seguridad al canal de comunicación entre el navegador y la aplicación web mediante el uso de la autenticación basada en certificados de cliente SSL de SafeNet. Cómo funciona Actuando como primer nivel de defensa contra el robo de contraseñas, el phishing y los ataques MITM, la solución eToken NG-FLASH Secure Browsing facilita una sesión SSL segura con el sitio web de su banco utilizando autenticación basada en certificados de clientes. El uso de la autenticación SSL garantiza la protección frente al phishing y los ataques MITM. El chip de tarjeta inteligente en el token protege la seguridad e integridad de las claves privadas y una solución con certificación FIPS 140-2 garantiza que las claves no puedan ser robadas por programas maliciosos que estén ejecutándose en el ordenador. El componente de navegador portátil de la solución utiliza un navegador basado en estándares o un navegador seguro tercero que se almacena en la memoria ROM de eToken NG-FLASH. El navegador, con su capacidad PKI inherente, permite una sencilla integración con la tarjeta inteligente de eToken NG-FLASH y ofrece una configuración directa para crear una solución de navegación portátil integrada que pueda impedir de forma proactiva que los programas maliciosos infecten el navegador, evitando así los ataques MITB. 1 2 El cliente del banco conecta eToken NG-FLASH a su ordenador 3 El cliente se autentica en el portal del banco Passcode: 123456 4 Se carga el navegador portátil y abre el portal del banco La cuenta del cliente se abre en el navegador de confianza, garantizando una comunicación Approve Secure Portable Browser Solution Brief 2 Visite www.SafeNet-Inc. com/ Financial-Services para obtener estos recursos adicionales: • Para obtener más información sobre cómo implementar una solución de navegador seguro: lea nuestra guía de implementación gratuita “Directrices de implementación para crear una solución de navegador seguro para combatir amenazas” • Vea la demo en flash para saber cómo se produce un ataque MitB y las formas de evitarlo • Lea nuestro libro blanco “Principales amenazas de la banca online” Funciones y ventajas SafeNet eToken NG-FLASH con navegador portátil tercero Funciones Ventajas Almacenamiento ROM en eToken NG-FLASH Permite al usuario almacenar una imagen limpia del navegador portátil y un cliente eToken PKI portátil Chip de tarjeta inteligente integrado con certificación FIPS 140-2 Impide que se copien o roben las claves de autenticación mediante protección de hardware y responde a los más altos niveles de seguridad, de acuerdo con FIPS Autenticación de certificados de cliente SSL Aprovecha las claves de certificación de cliente almacenadas en el dispositivo de tarjeta inteligente para proteger frente al phishing y los ataques MITM Protección inmediata sin necesidad de instalación Garantiza una navegación segura, incluso en un ordenador infectado o no seguro, al abrir el navegador inmediatamente después de la conexión del eToken NGFLASH, sin necesidad de derechos de administrador Protección proactiva integrada El uso de un navegador tercero consolidado elimina las amenazas de los programas maliciosos y otros ataques similares a través de una ingeniería inteligente que bloquea sus canales de punto de entrada La familia de soluciones de autenticación SafeNet La gama de soluciones de autenticación SafeNet incluye autenticadores de software, híbridos, OTP y basados en certificados. Todos los autenticadores, junto con las completas plataformas de gestión y aplicaciones de seguridad de SafeNet, le permitirán: • Trabajar de forma segura y eficiente y abrir nuevas oportunidades de mercado con productos innovadores que permitan un acceso remoto seguro y aplicaciones de seguridad avanzadas como la firma digital y la autenticación antes del arranque. • Reducir los riesgos con una robusta solución de autenticación que evita los fraudes y los robos de datos y permite cumplir las normativas del sector. Acerca de SafeNet SafeNet es uno de los líderes mundiales en seguridad de la información. Fundada hace 25 años, la compañía ofrece una seguridad completa por medio de sus tecnologías de cifrado para proteger comunicaciones, propiedad intelectual e identidades digitales, y ofrece una amplia gama de productos, entre ellos hardware, software y chips. UBS, Nokia, Fujitsu, Hitachi, Bank of America, Adobe, Cisco Systems, Microsoft, Samsung, Texas Instruments, los ministerios de defensa y de interior estadounidenses, el Servicio de Impuestos Internos estadounidense y muchos otros clientes confían sus necesidades de seguridad en SafeNet. En 2007, SafeNet salió de Bolsa de la mano de Vector Capital. Para más información visite www.safenet-inc.com. Best in Tokens de Network Product Guide Finalista del galardón WindowSecurity.com Reader’s Choice 2009 Clasificación 5 estrellas a la “Mejor Compra” de 2009 SC Magazine Primer Contact Us: For all office locations and contact information, please visit www.safenet-inc.com Follow Us: www.safenet-inc.com/connected ©2010 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet. All other product names are trademarks of their respective owners. SB (A4) Spanish-10.17.10 Secure Portable Browser Solution Brief 3