Syferlock

[heading type=1]Nueva generación de One Time Password/PIN y autenticación mejorada[/heading]

La tecnología GRID DATA SECURITY de SyferLock proporciona seguridad efectiva y probada a través de contraseñas y PINs de un sólo uso.

[heading type=3]La tecnología GRID de Syferlock ofrece una cobertura total en el ámbito de la autentificación[/heading]

La historia se repite y los problemas vuelven a ser los mismos. Las empresas y personas a cargo de la seguridad son conscientes que las contraseñas reutilizables tradicionales están expuestas a riesgos (puntos de ruptura), y no parece que en el mercado exista una solución lo suficientemente adaptada, flexible y segura que se adecue al incremento constante y cambiante del negocio de cada empresa, así como a las necesidades de los usuarios. La tecnología de Syferlock ha creado uno de los sistemas más seguros, compatibles y flexibles para ayudar a eliminar estos “puntos de ruptura”. Algunas características claves son:

  • Generación de contraseñas de un sólo uso sin tarjeta de coordenadas
  • No es necesario instalar hardware o software adicional en la parte cliente
  • Altamente flexible, adaptable y personalizable
  • TCO muy reducido

[image animation=»scale» size=»dont_scale» align=»aligncenter» alt=»Syferlock» title=»»]https://www.micromouse.com/wp-content/uploads/2014/04/syferlock1.gif[/image]
 Autenticación mediante contraseñas y PINs Estáticos o Reutilizables

En un extremo del espectro de la autentificación existen contraseñas reutilizables, que son débiles y vulnerables contra los ataques más predominantes y sencillos.

El hecho de que las contraseñas estén limitadas por el tiempo, por ejemplo que expiren cada 30, 60, 90 días, no añaden una fuerza real en la matriz, es más, añaden un importante gasto que asumen tanto las empresas como los usuarios.

A pesar de las debilidades conocidas sobre las contraseñas estáticas, éstas son la forma predominante de autentificación para la mayoría de los usuarios.

Autenticación de 2 Factores o Multi-Factor

En el otro extremo del espectro existe la autenticación de 2 factores, o lo que históricamente ha sido considerada la autenticación más segura.

A pesar de que este método ofrece mayor seguridad a los usuarios por la tarjeta de coordenadas o dispositivos similares, el hecho de depender de dicha tarjeta o dispositivo es en si una limitación.

La dura limitación de los presupuestos que se sufre en la actualidad obliga a las empresas a encontrarse desprovistas de la seguridad adecuada, debido a restricciones presupuestarias, a pesar de la normativa vigente en materia de seguridad de los órganos reguladores (PCI, SOX, FFIEC, HIPAA, BASEL).

Además, por el momento no contamos con un plan alternativo de actuación ante las pérdidas, robos o dispositivos dañados.

[heading type=3]Llenando el vacío y cubriendo el espectro[/heading]

La tecnología de Syferlock utiliza una metodología única que proporciona una solución a todos los fallos del espectro, desde la inseguridad de las contraseñas estáticas/reutilizables, hasta la costosa e incómoda solución que acarrea los dispositivos adicionales como son las tarjetas de coordenadas. Syferlock proporciona una seguridad probada y efectiva a través de contraseñas o PINs de un sólo uso, mientras le permite a la seguridad de TI una alternativa viable a las contraseñas estáticas y a su vez ofrece mayor información sobre el control de acceso.

Características únicas de la solución de de seguridad de datos Grid

  • Utiliza la contraseña existente del usuario y el directorio de cuentas de la empresa
  • No precisa dispositivos ni instalación en la parte cliente
  • Un TCO bajo que proporciona una cobertura completa para los usuarios
  • Refuerza y funciona junto con otros factores y medidas de seguridad

Ventajas críticas de seguridad

El sistema de contraseña Grid de un sólo uso elimina o reduce los siguientes ataques:

  • Detector de pulsaciones
  • Miradas indiscretas
  • Ataques de fuerza bruta
  • Suplantación de identidad
  • Ataques repetitivos
  • Contraseñas almacenadas en navegador
  • Ataques basados en patrones
  • Intercepción/robo de contraseñas en red

[heading type=3]Syferlock: enfoque y metodología[/heading]

Las contraseñas tradicionales reutilizables están expuestas y son el eslabón más débil en la cadena de la seguridad más fuerte. Parece que no existe una solución suficientemente adaptada, flexible, robusta y segura que cubra de forma genérica las necesidades cambiantes o constantes de cada empresa, sin perjuicio para el usuario.

La tecnología GRID de SyferLock es un sistema adaptado, flexible, robusto y seguro que le ayuda a eliminar el eslabón débil de la cadena de seguridad:

  • Contraseñas de un sólo uso (OTP), sin token hardware
  • Contraseñas sin rastro (Zero-Footprint), sin hardware o software en el cliente
  • Flexible, adaptable y personalizable a las necesidades de cada entorno
  • Coste total de propiedad (TCO) mínimo

La tecnología de Syferlock proporciona una familia patentada de productos ofreciendo un cambio de enfoque sobre el paradigma de las contraseñas de un sólo uso (OTPs) y el acceso a los ordenadores e internet. Syferlock ha construido y mejorado la metodología de la autentificación así como la entrega de soluciones sin instalaciones en el lado cliente, permitiendo a los usuarios un método sencillo y más seguro de acceso a la información suministrando las contraseñas existentes.

Nuestras soluciones proporcionan una flexibilidad sin igual, permitiendo adaptarse a las distintas necesidades evolutivas de autentificación necesarias. El aspecto zero-footprint permite y aporta la capacidad de no utilizar dispositivos, para las contraseñas de un sólo uso sin necesidad alguna de hardware o software en la parte del cliente – EN CUALQUIER PARTE, SOBRE CUALQUIER MÁQUINA, MÁS SEGURO.

Finalmente, la metodología permite la creación de un acercamiento por capas para los procesos actuales de autentificación: independientes, o en uso en conjunción con otros factores.

Utilizar y aprovechar las contraseñas existentes

El Grid entra en escena desde el principio, cuando utilizamos el sistema general de contraseñas. Se estima que alrededor del 99% de todas las autentificaciones utilizan contraseñas o PINs estáticos. Otra estimación muestra que el 95% de la autentificación utiliza solo el primer factor de la contraseña/PINs estáticos. Asumir la familiaridad de las contraseñas estáticas, permite al usuario continuar con su uso, pero ahora gracias al sistema innovador Grid esa contraseña estática se convierte en una contraseña dinámica de un solo uso, la cual cambia aleatoriamente por medio de una combinación numérica.

Grid genera esta contraseña de un solo uso por medio de un proceso de sustitución simple. Cuando el usuario introduce sus credenciales en el sistema, Syferlock sustituye la contraseña real con números cambiantes aleatorios, una sustitución cifrada con la capacidad de incluir un amplio rango de variables. Cada celda única contiene una letra o carácter seleccionada por el usuario, y cada carácter tiene un número (o criptograma) que se ubica en cada una de las cuatro esquinas de la celda p.ej. en la posición – Norte, Sur, Este u Oeste. Estos criptogramas cambian en cada login y en cada pantalla, interfaz de usuario o pagina actualizada (ver las figuras más abajo) Además los criptogramas son personalizables puesto que el usuario selecciona qué esquina va a estar activa, y a su vez cuenta con la opción de modificar dicha cifra.

[image animation=»scale» size=»dont_scale» align=»aligncenter» alt=»Syferlock» title=»»]https://www.micromouse.com/wp-content/uploads/2014/04/syferlock2.gif[/image]
 Configuración de cuentas – Un simple proceso de dos pasos

Paso 1: El usuario insertará su contraseña de dominio.

syferlock3

Paso 2: El usuario elegirá qué esquina utilizar para sustituir su login.

syferlock4

Las contraseñas reutilizables de los usuarios se convierten en contraseñas de un solo uso

En el login, los usuarios se redirigen al interfaz de usuario con el Grid de seguridad (totalmente configurable a través de la consola), la tecnología permite un amplio rango de configuraciones, diseños, lenguajes y juegos de caracteres. Si miramos a las teclas correspondientes a los caracteres de la contraseña y la esquina seleccionada, el usuario insertará el número que aparece en su esquina seleccionada como su Código Grid. En cada actualización y/o nuevo login, los números de las esquinas cambiarán aleatoriamente, de este modo el sistema creará una nueva contraseña de un solo uso.

syferlock5
 

 

La interfaz de usuario Grid puede personalizarse en su totalidad a través de la tecnología MyGrid™, permitiendo una amplio rango de configuraciones, diseños, lenguajes y juegos de caracteres.

 

[heading type=3]Seguridad flexible, adaptable y personalizable [/heading]

GridAdvanced™ Interfaz de usuario de seguridad

La solución GridAdvanced permite mayor seguridad en el punto final, ofrece una amplia gama de funcionalidades de seguridad para sus usuarios.

syferlock6
 

GridBasic™ Interfaz de usuario de seguridad (versión de esquinas compartidas)

La solución GridBasic le permite disponer de beneficios clave de seguridad mientras le proporciona un método no intrusivo y sencillo de integración y despliegue.

syferlock7
 

Grid2Form™ Interfaz de usuario de seguridad

La solución Grid2Form permite que sean utilizados dos vectores, aprovechando la contraseña del usuario con un PIN de un solo uso. Ideal para aquellas situaciones donde los PINs son utilizados pero la seguridad mejorada debe ser garantizada.

syferlock8
 

 

SEGURIDAD ASEGURADA CONTRA CARACTERISTICAS CLAVE
GridAdvanced™
  • Key Logging
  • Shoulder Surfing
  • Replay
  • Información almacenada en el explorador
  • Observación/captura de sesión
  • Ataques de fuerza bruta
  • Posibilidades de características avanzadas
  • Seguridad zero-footprint sin precedentes
  • Beneficios de seguridad en el punto final
GridBasic™
  • Key Logging
  • Shoulder Surfing
  • Replay
  • Información almacenada en el explorador
  • Ataques de fuerza bruta
  • Facilidad en la integración
Grid2Form™
  • Key Logging
  • Shoulder Surfing
  • Replay
  • Información almacenada en el explorador
  • Ataques de fuerza bruta
  • Ofrece dos vectores de seguridad
  • Mejora la seguridad de PINs estáticos

[heading type=3]Auto-servicio de autenticación de 2 factores o multi-factor[/heading]

Syferlock permite que los usuarios dispongan del autoservicio de autenticación a través de tecnología AutoToken™. AutoToken™ es una característica 2FA que permite a los usuarios reforzar el mecanismo de autenticación con capas adicionales de seguridad, enviando la contraseña de un solo uso a su cuenta de correo electrónico o vía mensaje SMS al teléfono, restringiendo el acceso a sus cuentas desde un dispositivo o combinación de ambos.

syferlock9
 

La tecnología única de Syferlock está basada en su teclado GridKey™ que solamente estará disponible después de que el usuario complete el proceso de autenticación OTP multi-token por software (sin necesidad de dispositivo físico) en su inicio de sesión, creando de esta forma un acceso seguro. El sistema que proporciona Syferlock proporciona al usuario su contraseña existente, que se introduce de forma segura como OTP, a través de la metodología patentada, en la matriz de seguridad.

AutoToken™: GridSoftToken™ dispositivo de 2 Factores. Autenticación superior/

Syferlock permite a los usuarios la posibilidad de sacar el máximo provecho a su ordenador integrando el segundo factor de autenticación como «»algo que tiene»» en lugar de «»algo que puede tener»» como complemento adicional a través de token por hardware. Los usuarios ya tienen su ordenador, ¿por qué no aprovecharlo? GridSoftToken ™ es una aplicación Java Network Launching Protocol (JNLP) que se descarga en el ordenador del usuario o en su dispositivo. En la primera descarga de GridSoftToken ™, aprovecha las capas hardware y sus IDs para generar un número de serie único, que se muestra en la pantalla de registro. Este número de serie es específico para la máquina y no se puede utilizar desde ningún otro dispositivo. Este número de serie en combinación con la hora actual del dispositivo se utiliza como semilla para generar los criptogramas de la interfaz de seguridad de usuario (Grid de usuario) que se utiliza para iniciar sesión.

[heading type=3]Totalmente personalizable para lograr un uso óptimo[/heading]

Teclado horizontal. Interfaz de usuario de seguridad Grid

syferlock10
 

Teclado alfanumérico. Interfaz de usuario de seguridad Grid

syferlock11
 

Teclado QWERTY. Interfaz de usuario de seguridad Grid

syferlock12
 

[heading type=3]Productos Tecnológicos Syferlock[/heading]

Mejorando la seguridad de aplicaciones clave

Como cada vez más personas se están aprovechando de la flexibilidad de hacer negocios (tanto profesional como personal) desde ubicaciones remotas, la necesidad de acceso a las aplicaciones de forma fiable y segura es esencial. El sistema de autentificación GridGuard puede proporcionar esta seguridad y fiabilidad, ya que se basa en algo que usted sabe (una contraseña) y algo que usted conoce (una posición esquina en la celda), proporcionando un mayor nivel de confianza para la autentificación del usuario que el que proporciona una contraseña estática o reutilizable. Al convertir su contraseña actual en una contraseña segura de un solo uso (OTP), los usuarios remotos estarán protegidos contra las brechas de seguridad más comunes.

  • Contraseña segura de un solo uso que cambia con cada login
  • Detección de anomalía través del histórico de cuentas
  • Enfoque modo auto-servicio. Reduce el nivel de soporte a usuarios

SyferLock ofrece a las empresas una gama de opciones de autenticación para los usuarios, ayudándoles a identificarse antes de interactuar con los datos y/o aplicaciones críticas a través de autenticación remota (SSL VPN), Intranets y extranet, correo electrónico, escritorios de Microsoft Windows, servicios GridGuard (SDK utilizado para integraciones personalizadas).

Producto Descripción
GridOne™ La solución de GridOne™ trabaja sobre la base del entorno de un portal, aportando a las organizaciones una solución que es fácil de desplegar y administrar. Con GridOne™, no es necesario interactuar con el escritorio del usuario, es decir, sin necesidad de realizar instalación alguna, por lo tanto no existe mantenimiento software asociado a las estaciones de trabajo del cliente. Igualmente importante es que no hay tokens que gestionar. GridOne™ es una solución que no necesita dispositivos asociados donde la autentificación puede ocurrir desde cualquier sitio donde tenga disponible una URL web.
GridGuard™ La tecnología GridGuard aporta un mecanismo mejorado de autentificación para el acceso remoto, OWA y SharePoint. Algunas de las soluciones remotas de acceso soportadas son Juniper SA SSL VPN , AEP Netilla, Citrix Access, Gateway, Connectra – Checkpoint y otros. Para obtener más información acerca de las soluciones soportadas, póngase en contacto directamente con Syferlock.
GridPro™ GridPro™ ofrece a las empresas una solución para el ordenador personal aprovechando la plataforma del sistema operativo de Microsoft Windows® . Esta solución consiste en una aplicación de login (que sustituye al método tradicional de login de Windows) presentando al usuario un Grid para la autentificación.
Servicios Grid SyferLock ofrece un Kit de Desarrollo Software (SDK), así como para aquellas organizaciones donde los recursos (tiempo / personas) son limitadas, ponemos a su disposición un personal cualificado para proporcionarle estos servicios para construir su solución a medida, incluyendo, y no limitado a JAAS, Filtros Servlet y muchos más. Para más detalles sobre nuestros servicios contacten directamente con nosotros.
Grid2Go™ Grid2Go es un sistema de autentificación de dos factores basado en el sistema y la metodología patentada de SyferLock. El sistema aprovecha las corrientes de dispositivos inteligentes actuales de última generación móvil, tales como Blackberry e iPhone como el segundo factor en el proceso de autentificación.

[heading type=3]REQUISITOS DEL SISTEMA[/heading]

Componentes Memoria Espacio de disco Información adicional
Grid Server 1GB Min 500 MB Puede residir en un hardware existente, con Grid Web Server, imagen virtual, etc.
Grid Web Server 500 MB Min 200 MB Puede residir en un GridServer existente, Servidor Web, imagen virtual, etc.
LDAP Proxy 500 MB Min 50 MB Puede residir en un GridServer existente, Servidor Web, imagen virtual, etc.
User Directory Consultar la documentación de requisitos de sistemas soportados.
Database (Login) Consultar la documentación de requisitos de sistemas soportados.

[heading type=3]REQUISITOS DE SISTEMA DE LA PLATAFORMA E INTEROPERABILIDAD SOPORTADOS[/heading]

Operating System 32 or 64 bit Support
  • Windows Server 2003
  • Windows Server 2008 R2
  • Linux
  • UNIX (Solaris, AIX, HPUX)
Application/Web Server
  • IIS 6.0
  • ISA 6.0
  • Weblogic 9x
  • Websphere 6x
  • JBOSS 4x
  • Tomcat 6.x
Framework
  • Microsoft .net Framework 2.0 o superior
  • Java Runtime Environment 1.5 o superior
Database
  • SQL Server 2005
  • SQL Server 2008
  • MySQL
  • SQL Express
  • Oracle 10g
  • Oracle 11g
  • DB2 8.2
  • /DB2 9.x
Authentication Support / User Store
  • LDAP
  • Active Directory
  • Novell eDirectory
  • IBM Directory Services / Tivoli Directory Services Postgres 2.5 o superior
Browser
  • IE 6.0 o superior
  • Firefox 3.x
  • Chrome
  • Safari

Soluciones SSL VPN

  • Citrix Netscaler
  • Juniper SSL VPN
  • Checkpoint Connectra
  • AEP Netilla

Integración con productos Microsoft

  • Outlook Web Access
  • Intelligent Application Gateway (IAG)
  • Internet Security and Acceleration Server (IAG)
  • Office SharePoint Sever 2007

Soporte / Integración de plataforma

  • SAML 1.x and 2.0
  • Symplified
  • Joomla
  • Jive /Clearspace