Download spanish

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
Solución de navegador seguro portátil
Solución integrada que utiliza el autenticador eToken
NG-FLASH de SafeNet con un navegador portátil
integrado
INFORME DE LA SOLUCIÓN
Ventajas
• Acceso online seguro y
protección de identidad dentro
de un mismo dispositivo:
incluye tecnología de chip de
tarjeta inteligente integrada
para que el eToken NG-FLASH
funcione como una plataforma
de banca online segura,
además de cómo un robusto
dispositivo de autenticación
• Acceso fiable: navegador
web portátil que se ejecuta
desde la memoria ROM del
dispositivo garantizando
un acceso seguro a las
aplicaciones web
• Fácil de usar: los clientes
de banca sólo tienen que
conectarlo a su ordenador,
introducir una contraseña y
hacer que se abra el navegador
Combata los ataques Man-in-the-Browser (MiTB) con una solución integrada que
combina la autenticación basada en certificados de SafeNet con un navegador
portátil integrado
La amenaza Man-in-the Browser
La banca online se ha convertido en una práctica habitual en los sectores de consumo y
corporativo, ya que ofrece comodidad y accesibilidad a los usuarios y mayores oportunidades
de ingresos a las instituciones financieras. La adopción generalizada de estas prácticas se
basaba en la premisa de que el acceso a las aplicaciones de banca online era seguro y de que
las comunicaciones entre los clientes del banco y el propio banco eran de confianza y seguras.
Sin embargo, las importantes pérdidas económicas provocadas por la ciberdelincuencia, en
forma de suplantaciones de identidad, ataques de pharming y de phishing han hecho que tanto
los clientes como las instituciones hagan una pausa y exijan la implementación de mayores
medidas de seguridad, como la autenticación multifactorial, para identificar positivamente a
los usuarios.
En el juego del gato y el ratón de la ciberdelincuencia, los criminales han respondido a estos
esfuerzos en materia de seguridad desarrollando ataques más sofisticados en forma de
software malicioso, también conocido como malware, que reside localmente en el PC y permite
a los piratas informáticos manipular las sesiones de banca activas y realizar transacciones
fraudulentas desde el ordenador del usuario. Man-in-the-Browser (MiTB) es un ataque de
ese tipo que convierte las defensas de seguridad tradicionales en inservibles al utilizar el
navegador online del cliente para acceder a sus claves de usuario válidas y, de esta forma, a su
cuenta bancaria. Entonces, el programa MiTB manipula tranquilamente las transacciones que
pretende realizar el usuario de forma maliciosa. Por ejemplo, en un escenario de transferencia
de fondos, el cliente siempre verá, a través de las pantallas de confirmación, la información de
pago exacta tal y como se teclea en el navegador. Sin embargo, el banco recibirá instrucciones
alteradas maliciosamente por MiTB, por ejemplo, a otra cuenta de destino, por un importe
diferente, etc. Ni el banco ni el usuario se darán de cuenta de que se han alterado las
transacciones hasta que sea demasiado tarde.
Man-in-the-Browser
Sitio web visto
por el usuario
El cliente realiza la transferencia pero el
programa malicioso Man-in-the-Browser
modifica el destino y el importe
Secure Portable Browser Solution Brief
Solicitud vista por el banco
1
Especificaciones de
eToken NG-FLASH
Sistemas operativos
•Windows Server 2003/R2, Windows
Server 2008/ R2, Windows 7, Windows
XP/Vista (32 y 64 bits)
Opciones de memoria flash:
•2GB, 4GB, 8GB, 16GB
Algoritmos de seguridad integrados:
•RSA 1024-bit / 2048-bit, DES, 3DES
(Triple DES)
Algoritmo de encriptación flash
incorporado:
•AES256
Certificaciones de seguridad:
•EAL4 de criterios comunes (chip de
tarjeta inteligente)
Dimensiones:
•69,5 x 28,5 x 11,5 mm
•(2,74 x 1,12 x 0,45 pulgadas)
Compatibilidad con especificaciones
ISO:
•Compatibilidad con las
especificaciones de ISO 7816-1 a 4
Peso
•11 g
Temperatura de funcionamiento:
•0º C a 70º C (32º F a 158º F)
Temperatura de almacenamiento:
•-40º C a 85º C (-40º F a 185º F)
Rango de humedad:
•0-100% sin condensación
Conector USB:
•Tipo USB A; compatible con USB 1.1 y
2.0 (velocidad máxima y alta velocidad)
Carcasa:
•Plástico moldeado
Retención de datos en la memoria de la
tarjeta inteligente:
•10 años como mínimo
Reescritura de la célula de memoria de
la tarjeta inteligente:
•Como mínimo 500.000
La solución
El autenticador eToken NG-FLASH USB de SafeNet basado en certificados con navegador
portátil integrado es una solución de seguridad de punto final e impacto cero que ofrece un
acceso seguro a las aplicaciones de banca online, así como protección de identidad dentro de
un mismo dispositivo. Con un navegador web portátil integrado que se ejecuta desde la unidad
de memoria ROM del dispositivo, la solución eToken NG-FLASH Secure Browsing hace de nuevo
fiable la aplicación de navegador e impide que se produzcan ataques MiTB. Ofrece una solución
de acceso seguro que va con usted, para que los clientes de banca puedan acceder a sus
aplicaciones online desde cualquier lugar sin preocuparse por nada.
eToken NG-FLASH protege el acceso del usuario a las aplicaciones de banca al garantizar:
• 1. Integridad del navegador - La ejecución de una aplicación de navegador portátil
desde eToken NG-FLASH garantiza que se utiliza una imagen de navegador limpia y
desinfectada Al almacenar el navegador en una partición de memoria ROM, el dispositivo
eToken protege el navegador de las manipulaciones y de las infecciones por parte de los
programas maliciosos.
• 2. Protección de los procesos del navegador - Si se integra con un navegador tercero
consolidado, el uso de la memoria ROM y la protección de los procesos impide que los
programas maliciosos que ya puedan residir en el PC infecten al navegador cuando éste
se ejecute y de que se manipulen datos delicados durante la ejecución del navegador.
• 3. Autenticación multifactorial - Verificando de forma positiva la identidad del usuario a
través de sus códigos de autenticación y dotando de seguridad al canal de comunicación
entre el navegador y la aplicación web mediante el uso de la autenticación basada en
certificados de cliente SSL de SafeNet.
Cómo funciona
Actuando como primer nivel de defensa contra el robo de contraseñas, el phishing y los
ataques MITM, la solución eToken NG-FLASH Secure Browsing facilita una sesión SSL segura
con el sitio web de su banco utilizando autenticación basada en certificados de clientes. El
uso de la autenticación SSL garantiza la protección frente al phishing y los ataques MITM. El
chip de tarjeta inteligente en el token protege la seguridad e integridad de las claves privadas
y una solución con certificación FIPS 140-2 garantiza que las claves no puedan ser robadas
por programas maliciosos que estén ejecutándose en el ordenador.
El componente de navegador portátil de la solución utiliza un navegador basado en
estándares o un navegador seguro tercero que se almacena en la memoria ROM de eToken
NG-FLASH. El navegador, con su capacidad PKI inherente, permite una sencilla integración
con la tarjeta inteligente de eToken NG-FLASH y ofrece una configuración directa para crear
una solución de navegación portátil integrada que pueda impedir de forma proactiva que los
programas maliciosos infecten el navegador, evitando así los ataques MITB.
1
2
El cliente del
banco conecta
eToken
NG-FLASH a su
ordenador
3
El cliente se autentica
en el portal del banco
Passcode:
123456
4
Se carga el
navegador
portátil y abre
el portal del
banco
La cuenta del
cliente se abre en el
navegador de
confianza,
garantizando una
comunicación
Approve
Secure Portable Browser Solution Brief
2
Visite www.SafeNet-Inc. com/
Financial-Services para obtener
estos recursos adicionales:
• Para obtener más
información sobre
cómo implementar una
solución de navegador
seguro: lea nuestra guía
de implementación
gratuita “Directrices de
implementación para crear
una solución de navegador
seguro para combatir
amenazas”
• Vea la demo en flash para
saber cómo se produce un
ataque MitB y las formas de
evitarlo
• Lea nuestro libro blanco
“Principales amenazas de la
banca online”
Funciones y ventajas
SafeNet eToken NG-FLASH con navegador portátil tercero
Funciones
Ventajas
Almacenamiento ROM
en eToken NG-FLASH
Permite al usuario almacenar una imagen limpia del navegador
portátil y un cliente eToken PKI portátil
Chip de tarjeta
inteligente integrado con
certificación FIPS 140-2
Impide que se copien o roben las claves de autenticación
mediante protección de hardware y responde a los más altos
niveles de seguridad, de acuerdo con FIPS
Autenticación de
certificados de cliente
SSL
Aprovecha las claves de certificación de cliente almacenadas
en el dispositivo de tarjeta inteligente para proteger frente al
phishing y los ataques MITM
Protección inmediata
sin necesidad de
instalación
Garantiza una navegación segura, incluso en un ordenador
infectado o no seguro, al abrir el navegador inmediatamente
después de la conexión del eToken NGFLASH, sin necesidad de
derechos de administrador
Protección proactiva
integrada
El uso de un navegador tercero consolidado elimina las amenazas
de los programas maliciosos y otros ataques similares a través de
una ingeniería inteligente que bloquea sus canales de punto de
entrada
La familia de soluciones de autenticación SafeNet
La gama de soluciones de autenticación SafeNet incluye autenticadores de software, híbridos,
OTP y basados en certificados. Todos los autenticadores, junto con las completas plataformas
de gestión y aplicaciones de seguridad de SafeNet, le permitirán:
• Trabajar de forma segura y eficiente y abrir nuevas oportunidades de mercado con
productos innovadores que permitan un acceso remoto seguro y aplicaciones de seguridad
avanzadas como la firma digital y la autenticación antes del arranque.
• Reducir los riesgos con una robusta solución de autenticación que evita los fraudes y los
robos de datos y permite cumplir las normativas del sector.
Acerca de SafeNet
SafeNet es uno de los líderes mundiales en seguridad de la información. Fundada hace 25
años, la compañía ofrece una seguridad completa por medio de sus tecnologías de cifrado para
proteger comunicaciones, propiedad intelectual e identidades digitales, y ofrece una amplia
gama de productos, entre ellos hardware, software y chips. UBS, Nokia, Fujitsu, Hitachi, Bank
of America, Adobe, Cisco Systems, Microsoft, Samsung, Texas Instruments, los ministerios
de defensa y de interior estadounidenses, el Servicio de Impuestos Internos estadounidense
y muchos otros clientes confían sus necesidades de seguridad en SafeNet. En 2007, SafeNet
salió de Bolsa de la mano de Vector Capital. Para más información visite www.safenet-inc.com.
Best in Tokens de Network
Product Guide
Finalista del galardón
WindowSecurity.com Reader’s
Choice 2009
Clasificación 5 estrellas
a la “Mejor Compra”
de 2009 SC Magazine
Primer
Contact Us: For all office locations and contact information, please visit www.safenet-inc.com
Follow Us: www.safenet-inc.com/connected
©2010 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet.
All other product names are trademarks of their respective owners. SB (A4) Spanish-10.17.10
Secure Portable Browser Solution Brief
3
Related documents
eToken 3500 de SafeNet
eToken 3500 de SafeNet
eToken NG-FLASH Anywhere
eToken NG-FLASH Anywhere
spanish
spanish
SafeNet Borderless Security iKey 4000
SafeNet Borderless Security iKey 4000
ALADDIN. Garantía de acceso seguro a la red de FIBANC
ALADDIN. Garantía de acceso seguro a la red de FIBANC
autenticacion de usuarios
autenticacion de usuarios
Tokenización SafeNet
Tokenización SafeNet
SITEPRO S.A. cuenta con más de 25 años de trayectoria en el
SITEPRO S.A. cuenta con más de 25 años de trayectoria en el
manual técnico de instalacion de token
manual técnico de instalacion de token
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
requerimientos tecnologicos para la correcta operación
requerimientos tecnologicos para la correcta operación
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
REQUERIMIENTOS TECNOLOGICOS PARA LA CORRECTA
28 de julio de 2015
28 de julio de 2015
Certificación FIPS 140-2 level 4
Certificación FIPS 140-2 level 4
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
ActivID® ActivKey® SIM
ActivID® ActivKey® SIM
sistema logístico de acceso de terceros a la red (sl-atr)
sistema logístico de acceso de terceros a la red (sl-atr)
Firma Electrónica – Guía de Uso
Firma Electrónica – Guía de Uso
Consultá el instructivo
Consultá el instructivo
guia para instalar y reinstalar modulo de
guia para instalar y reinstalar modulo de
Uno de cada dos programas no funciona con Windows Vista
Uno de cada dos programas no funciona con Windows Vista
sudeban 641-10, regulación sobre los servicios electrónicos en
sudeban 641-10, regulación sobre los servicios electrónicos en