Embed Size (px)
Citation preview
CIBERSEGURIDAD & SEGURIDAD ENCOMERCIO ELECTRÓNICO
CERTICAMARA S.A.
David KummersEjecutivo Comercial
Especialista de Seguridad en [email protected]
Tel 3790300 Ext 1404Cel. 3015309901
<<<<
Certificados SSL:Credenciales del mundo virtual
Prueba de autenticidadDemuestran y validan la autenticidad de la fuente del contenido web.IntegridadDificultan la modificación del contenido en tránsito porque dicho contenido está cifrado.DisponibilidadPosibilitan la disponibilidad del intercambio seguro de información online. ConfidencialidadEl protocolo SSL cifra los datos tanto en el contenido en sí como en el mecanismo de transporte que se usa para enviar los datos hasta un destino en Internet, lo que garantiza la confidencialidad.Seguridad y confianzaMediante el uso del cifrado potente SGC, la barra verde, los sellos de reconocimiento y los servicios de seguridad.
<<<<
Cuándo se requiere una conexión SSL?
• Realiza transacciones y pagos electrónicos.• Maneja formularios web y portales que requieren
autenticación.• Asegura el correo electrónico y las aplicaciones de
correo web como Microsoft Outlook Web Access, Exchange y Office Communications Server.
• Asegura la comunicación corporativa en intranets, extranets, redes internas, intercambio de archivos y Microsoft SharePoint.
• Maneja aplicaciones virtualizadas.• Transfiere archivos a través de http y ftp.• Accede a paneles de control de hosting,
incluyendo Parallels y cPanel.• Recibe y envía información a través de
dispositivos móviles.• Debe proteger el derecho a la privacidad de la
información. Habeas Data.
<<<<
Una conexión SSL en todos los sitios web es una necesidad.
“En enero de 2010, Gmail empezó a usar HTTPS de forma predeterminada para todo. Hasta entonces, era una opción disponible, pero ahora todos los usuarios protegen su correo electrónico con el protocolo HTTPS entre sus navegadores y Google, en todo momento. Este cambio no ha exigido usar equipos adicionales ni adquirir hardware especial. En nuestras máquinas de producción de front end, la ‑tecnología SSL/TLS supone menos del 1% de la carga de trabajo de la CPU, menos de 10 KB de memoria por conexión y un impacto en el rendimiento de red de menos del 2%. Mucha gente cree que la tecnología SSL roba mucho tiempo a la CPU, así que esperamos contribuir a desterrar esta idea con estas cifras, que publicamos ahora por primera vez.”
Adam Langley, Google.
“ÚLTIMAS TENDENCIAS EN SEGURIDAD DE SITIOS WEB 2015”. 22 de septiembre de 2015
AHORA NO ES SOLO SEGURIDAD, ES VISIBILIDAD EN INTERNET
Desde el 7 de Agosto de 2014, Google oficialmente anunció que el utilizar una conexión https:// incrementa las posibilidades de un mejor posicionamiento en los resultados de búsqueda.
Matt Cutts, lider del equipo Webspam en Google, sugirió que le gustaría que todos los sitios web utilizasen una conexión segura donde fuese necesario.
“ÚLTIMAS TENDENCIAS EN SEGURIDAD DE SITIOS WEB 2015”. 22 de septiembre de 2015
¡LA SEGURIDAD ES CLAVE!
LA CONFIANZA ONLINEEs muy fácil fingir que eres otra persona, teniendo en cuenta que todos interactuamos en internet, es importante comprender los peligros que existen y contribuir a que el sector pueda tomar medidas.
Hay que implementar la tecnología de forma responsable, !El sitio web es un elemento clave¡: si los clientes no saben distinguir los sitios web de confianza, tenemos un serio problema.
Se recomienda que los sitios web de comercio electrónico utilicen, como mínimo, certificados con validación de la empresa o idealmente certificados validación extendida.
“ÚLTIMAS TENDENCIAS EN SEGURIDAD DE SITIOS WEB 2015”. 22 de septiembre de 2015
¡No todos los certificados SSL son iguales!
LA CONFIANZA ONLINE
<<<<
Principales Características
Sello de Seguridad Norton Secured
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información.
Más de 100,000 sitios Web cuentan con el sello Symantec.
Como la marca de seguridad más popular y reconocida en el mundo, el sello VeriSign es visto por los usuarios de Internet hasta 650 millones de veces en un solo día.
<<<<
Principales Características
EXTENDED VALIDATION - EV
La barra de direcciones se muestra VERDE garantizado que el sitio es el correcto
Se muestra la compañía dueña del portal
Se indica que el sitio es asegurado por VeriSign
<<<<
Principales Características
EXTENDED VALIDATION - EV
<<<<
Principales Características
Cifrado potente de 128 Bits
Cuando se conecta a un sitio web seguro, se establece un nivel de cifrado basado en el tipo de certificado, navegador, sistema operativo y capacidades del Servidor, es por esto que todos los certificados soportan desde 40 hasta 256 bits de cifrado.
A velocidades de computación actuales, un hacker con el tiempo, las herramientas y la motivación para atacar con fuerza bruta requeriría un billón de años para entrar en una sesión protegida por un certificado con SGC.
El cifrado fuerte de 128 bits, puede calcular 2^88 mas combinaciones que un cifrado de 40 bits.
Es más de un billón de veces más fuerte.
<<<<
Principales Características
ESCANEO DE VULNERABILIDADES
La Evaluación de vulnerabilidades es una manera fácil de identificar las principales vulnerabilidades de su sitio web que los piratas informáticos utilizan con mayor frecuencia:
• Busca inyecciones de código SQL, scripts entre sitios y otras vulnerabilidades.
• Realiza análisis semanales en páginas web públicas, aplicaciones basadas en Web, software de servidor y puertos de red en busca de los puntos de entrada que se utilizan con mayor frecuencia para los ataques.
• Informe procesable y fácil de leer con claros elementos de acción y análisis de riesgos para empresas.
• Se incluye con los certificados SSL con Extended Validation, Secure Site Pro y Premium.
<<<<
Principales Características
Escaneo de Malware
El análisis malware le ayuda a protegerse contra las inclusiones en las listas negras de los motores de búsqueda y a reducir el riesgo de propagación de virus entre los sistemas de sus clientes:
• La revisión diaria ayuda a garantizar la supervisión periódica en busca de códigos maliciosos en su sistema.
• Alerta inmediata por correo electrónico advierte sobre infecciones de programas maliciosos.
• La lista de páginas infectadas y de problemas ayuda a los administradores a localizar y eliminar los programas maliciosos.
<<<<
Principales Características
Escaneo de Vulnerabilidades vs. Escaneo Malware
El escaneo de vulnerabilidades busca e informa sobre los puntos de entrada que representan una riesgo en la seguridad. El escaneo de malware detecta software dañino y código malicioso que ya está publicado en su sitio web. Si tiene malware en su sitio, probablemente significa que un punto de entrada ya ha sido vulnerado por alguien.
Al corregir las vulnerabilidades de su sitio, usted ayudará a evitar posibles infecciones de malware
<<<<
Principales Características
SEAL-IN-SEARCH™
Seal-in-Search le ayuda a destacarse en los resultados de búsqueda y a aumentar el tráfico a su sitio:
• El sello de VeriSign* se muestra en los resultados del motor de búsqueda próximo a los vínculos a sitios de confianza de VeriSign.
• Incorpore el valor del sello de Norton Secured a los resultados de búsqueda, de modo que los usuarios pueden confiar en su vínculo antes de acceder a su sitio.
• Es visible para los consumidores que utilizan navegadores compatibles con un complemento gratuito, y también en sitios de compras y páginas de análisis de productos de partners.
Con Seal-in-Search
Sin Seal-in-Search
<<<<
Principales Características
Garantía Netsure por hasta $1.750.000 dólares
NetSure entrega hasta U$1.750.000USD dependiendo del producto por concepto de protección contra pérdidas que surgen a partir del incumplimiento por parte de Symantec de las garantías incluidas en el Certificado SSL.
El valor de la garantía respecto a la competencia es una prueba de la confianza en el proceso de emisión de los certificados, el nivel de respaldo y seguridad que se espera únicamente de Symantec.
Los Certificados SSL no sólo se basan en tecnologías avanzadas de cifrado, sino que están respaldados por el Plan de Protección NetSure de Symantec.
Secure Site Pro con EV y Secure Site con EV: $1.750.000 USDSecure Site Pro y Secure Site: $1.500.000 USD
<<<<
Principales Características
Ahora un cifrado aún más potente
• Mayor seguridad ya que Symantec ECC será de 10.000 veces más difícil de romper que una clave RSA 2048-bit.
• Los certificados Symantec 256-bit ECC ofrecen la seguridad equivalente a un certificado RSA 3072-bit.
• Mejora el rendimiento del servidor durante los picos de carga con capacidad de procesar más solicitudes por segundo con menor utilización de la CPU.
• Mejora el tiempo de respuesta usuario-servidor. Un servidor con un certificado RSA maneja 450 solicitudes por segundo con un tiempo medio de respuesta de 150 milisegundos. El servidor con un certificado de ECC en las mismas condiciones registró un promedio de respuesta de sólo 75 milisegundos.
Symantec es la primera CA en ofrecer certificados SSL usando criptografía de curva elíptica (ECC) y el algoritmo de firma digital (DSA). ECC estará disponible solo para usuarios con MPKI en el primer semestre de 2013 , los beneficios son:
<<<<
Preguntas?
