5. Visión y estrategia ENTEL SERVICE MODEL Securización de la navegación y el correo Gestión del contenido Secure Messaging (TM) Gestión de amenazas Autenticación Autorización Administración Secure Access (IAM) Gestión de la identidad y acceso Auditoría y Compliance Secure Platform (SM) Gestión de la seguridad
6. Visión y estrategia ENTEL SERVICE MODEL (TM) Gestión de amenazas (IAM) Gestión de la identidad y acceso (SM) Gestión de la seguridad Personas, procesos y tecnología Cultura, estructura, estrategia Proyecto Proyecto + S. Gest. Servicio Gestionado
10. ¿Porqué un SSO? Mainframe ERP Intranet Aplicaciones Web ¡…y m ás! Sin un SSO, un usuario necesita hacer login manualmente en cada aplicaci ón Aplicaciones Cliente/Servidor Un SSO corporativo mejora la seguridad y simplifica el acceso a las aplicaciones con un único login
11. Lo que nos dicen los clientes Pr ácticas de uso de contraseñas insegura “ Cuando les pedimos a los usuarios que cambien sus contraseñas seg ún la política de seguridad acaban escribiéndolas en notas al alcance de todos” Autenticaci ón fuerte “ Me gustar ía usar autenticación fuerte en nuestros sistemas pero no puedo permitirme el lujo de modificar las aplicaciones ” P érdida de imagen y productividad “ Cada segundo invertido en acceder a una aplicaci ón es un segundo en el que nuestros clientes podrían tener una respuesta ” Entornos de trabajo compartidos “ Dado que nuestros empleados comparten ordenadores, nos preocupa que uno pueda ver informaci ón que no debería utilizando las credenciales de otro ” Auditor ía de acceso a aplicaciones “ Nuestros auditores quieren ver todos los accesos de Ángel durante el fin de semana y conseguir esto a través de los logs es una tarea demasiado compleja que nos llevaría muchos días ” Costosas llamadas al Service Desk “ Nuestros empleados tienen el doble de contraseñas que cuando pusimos el sistema en marcha. El n úmero de llamadas al Service Desk en relación a las contraseñas se ha doblado igualmente ”
12.
13.
14.
15.
16.
17. Arquitectura centralizada 1 2 3 Host de autenticaci ón SSO Policy Server ERP Mainframe Aplicaciones Cliente/Servidor Email Aplicaciones Web Usuario
18.
19.
20. Completo y funcional SSO Administraci ón centralizada Operativa offline Single Sign-Off Cobertura total del entorno Gesti ón de sesiones Migraci ón de sesiones Failover Monitorizaci ón estado SSO Autenticaci ón flexible Integraci ón con IAM Encriptaci ón Gesti ón de contraseñas Bloqueo de estaci ón One-Time Passwords Aplicaciones sensibles Asistente de aplicaciones
21.
22. Referencias Entel SRM GESTIÓN DE LA IDENTIDAD GESTI ÓN DE SEGURIDAD GESTI Ó N DE AMENAZAS SECURE PLATFORM Algunos proyectos realizados
23. GRACIAS Proyecto de Single Sign-On Entel SSO Ramsés Gallego CISSP, CISM, SCPM, ITIL, COBIT Certified Director General - Security & Risk Management [email_address]