seguridad en gestión ssl/tls con ecc y cit · seguridad en gestión ssl/tls con ecc y cit....
Post on 26-Aug-2018
240 Views
Preview:
TRANSCRIPT
Reduzcaelriesgo,analicesuinventario,controletodossusSSLconunagestiónintegralconlamáximaseguridadECCentodossuscertificados
MSSLSeguridadenGestiónSSL/TLSconECCyCIT
GlobalSignWebinar
GESTIÓNCOMPLETADETODOSSUSSSL
• GestionSSL• Demostracióndela
HerramientadeInventarioGlobalSignconECC
GlobalSignWebinar
El entorno de seguridad cambia constantemente ya que los piratas informáticos están siendomás sofisticados y los clientes utilizan cada vez más los dispositivos móviles para realizartransacciones online.
La última tecnología que incorpora GlobalSign a sus certificados SSL es ECC, especialmentediseñado para que los sitios móviles se carguen antes en Smartphone o Tablet ya que con CSRmás pequeños obtendrá la misma tecnología que RSA.
Solo para comparar: una clave ECC de 256 bits ofrece la misma seguridad que una clave RSAde 3072 bits. Como la clave es más corta, se necesita menos potencia informática para obtenerconexiones más rápidas y seguras.
ECC: Criptografía de Curva Elíptica
GlobalSignWebinar
ElMercadoonlinedehoyexigeSSL
GoogleChromeeselnavegadorwebmasusadoenelmundo
GoogleChromecomenzaraamarcarconunaXsobreelcandadolossitiosquenousanSSL.
ElbuscadordeGoogleeselmasusadoenelmundo
GoogleentregaunmejorposicionamientoSEOalossitiosconHttps:
LosnavegadorescomenzaranabloquearsitiosconSSLautofirmadosoconraizlocal
ElmercadoactualdependedelosSmartphoneytablet
TodosnuestrosSSLtienenECCquepotencianyoptimizanlaseguridadsindependerdelGadget
NecesitamosMSSLconCIT?SI
GlobalSignWebinar
¿UstedsabedondeestántodossuscertificadosSSL?Múltiplesunidadesdenegocioendiferenteslugares
GerentesdeTIrealizándolodediferentesformamanual
Adquisicionessincontroldedistintasarea
DesarrollodeAplicativosporDepartamentosincontrol
¿inventariousandounatabladeExceluotrotipodeformasnoseguras?
MitigueelriesgodevulnerabilidadesUstednopuedeenfrentarvulnerabilidadessinteneruninventariocompleto
Manténgasealdíaconlasmejorespracticasdelaindustria
CertificadosSHA-1ahorageneranerroresdeUIenChrome4.2
ElretodelInventario
GlobalSignWebinar
EncuentreymonitoreétodoslosSSL,sinimportarlaACemisoraoautofirmados.
LocalicetodosloscertificadosSSLenservidoresinternosvíaelAgenteCIT
Evitevencimientosinesperados
Manténgasealdíaconlasmejorespracticasmediantereportesenlargodellave,algoritmodefirmayperiododevalidez
Definalaspolíticaspersonalizadasyreportesencertificadosquenolascumplen
Ahorratiempoyrecursoscomparadoaunmonitoreomanual
Gratis
LaSolucióndelInventario
CERTIFICATEINVENTORYTOOL
GlobalSignWebinar
CITDEMO:INVENTARIO
GlobalSignWebinar
Muestraelnúmerodecertificadosqueexpirancadames.
ClasificaciónporcolordependiendodelaAC
Permitelaplaneaciónderenovacionesfuturasbasadoenactividades(vacaciones)
Conunclicenlagraficapuedeverlalistaenelreportedeinventario
CITDEMO:PROXIMASEXPIRACIONES
GlobalSignWebinar
CITDemo:Reporte deSHA-1
GlobalSignWebinar
ReporteAdicional delCIT
GlobalSignWebinar
NopuedesololimitarsealaseguridaddelcertificadoLosnavegadorespuedenmostrarerrordebidoaunaconfiguraciónincorrecta.
Contenidomixto
Cifradosdébilesutilizadosensusitio
FREAKyotrasvulnerabilidadestomanventajadeservidoresnoconfiguradoscorrectamente (cifradosdébiles:weak ciphers)
Desempeño:OCSPStapling (Onlinecertificates statusprotocol),certificadospequeñosycadenas
UsandoalgoritmosdesimetríaaprobadosFIPSparacumplirconPCI
Analisis:ServidorSSL
GlobalSignWebinar
VerificadordeServidorSSL
https://globalsign.ssllabs.com/
ACconfiable,ofaltadecertificadosACintermedios
ElCertificadodelNombreComúncoincidenconelSAN
Configuradoparaprotocolosdébiles
FaltadeconfiguraciónparasoportarprotocolosFuertesTLSomásaltos
DeshabilitarsoportedeRC4
Soporte paraForwardSecrecy
Soporte paraStrictTransport
Security(HSTS)
Publickeypinning (HPKP)
OCSPStapling
GlobalSignWebinar
Reduzcasuriesgohaciendofrenteasusvulnerabilidades
ActualicelossitiosaEVSha-256
Aseguresusservidoresweb
MantengaactualizadoslosSistemasOperativosyaligualquelasactualizacionesparasusaplicaciones (OpenSSL)
Sustituyacertificadosdébiles,noconfiables,queesténvencidosyrevocados
Deformasencillayaqueustedsabedondeestánlocalizados.
MitigueelRiesgo
GlobalSignWebinar
MSSL: Consola de certificados para múltiples empresas y dominios
Administre Certificados SSL, firmas de eMail seguro y CodeSigning para aplicaciones.• Emita certificados las 24 horas y los 7 días• Renueve hasta con 90 días y gane bonos de 30 días extra• Administradores ilimitados y con permisos diferentes pueden gestionar la consola• Centralice los certificados de empresas filiales aunque cada una sea de países diferentes y usen dominios distintos• La compra que haga con nosotros no vence mientras no emita sus Certificados• Siempre tendrá 1 SSL disponible para emergencias con nuestro plan cliente Elite• Consola 100% web. No quedará atado a una sola máquina• Puede entregar a Seguridad América la administración e instalación de sus SSL remotamente y gratis• Escanee su CSR antes de pedir los SSL
GlobalSignWebinar
Segregacióndeperfilesparausuariosemisoresyparalospendientesporaprobación
Linkspersonalizadosparacadaentidaddenegocio
CómoEmitir:LinkPersonalizado
GlobalSignWebinar
EncuentrelospróximosvencimientosUselaHerramientadeInventariodeCertificados
Recibaalertasderenovaciónmediantecorreoelectronico
Procesoderenovación
GlobalSignWebinar
¿Necesitareemitiruncertificadoantesdequeeltiempoderenovacióncomience?
ActualicesullaveRSAKeyaECC
Actualicelallaveprivadaparamantenermayorseguridaddesussistemas
Reemplacecertificadosperdidosenmigraciones
Reemisióninmediata,sincosto
Reemisión
GlobalSignWebinar
GlobalSignWebinar
Más soluciones de seguridad
EndPoint: Consola de antivirus con Auto-Sandbox + Escritorio Remoto + Garantía de hasta US 5,000 en caso deinfección. ID: 1136380
Ethical Hacking: Nuestros especialistas en seguridad con años de experiencia en entidades de Gobierno y empresas privadas en Chile podrán asesorarle con:
* Evaluaciones de Aplicativos Web* Evaluaciones Perimetrales externas e internas* Evaluaciones de Redes Inalámbricas ID: 1222151
HackerProof: Software que analiza diariamente su website buscado brechas de seguridad.ID: 1222098
Firmas Digitales: Envíe email firmados y cifrados, autentíquese en VPN, firme documentos como Word o Excel connuestros certificados digitales para personas, incluye consola web para administrarlos. ID: 1136477
top related