Eleven Paths

Protección de

la Identidad

Digital de

Manera

Persistente

2

3

4

5

6

7

8

9

10

11

Keep it Simple.

12

13

API App

14

Convertirse en un usuario de Latch

Para usar Latch, el usuario necesita

registrarse a través de la App o en el sitio

sitio web:

latch.elevenpaths.com

15

1.- Registro como Desarrollador

3.- AppID + Secret Key

Asociación

2.- Generar Aplicación

16

2.- Temporary Pariring token

4.-AppID+Temp pairing Token

5.- OK+Unique Latch

6.-ID Latch appers in app

1.- Generate pairing code

3.- User introducesTemp Pairing token

Emparejamiento

0.- Settings

17

1.- Client sendsLogin/password

2.- Web checksCredentials withIts users DB

3.- asks about Latch1 status

4.- Latch 1 is OFF

5.- Login Error

6.- Someone try to getAccess to Latch 1 id.

Autenticación

18

Granularidad de operaciones

19

OTP - Contraseñas de un solo uso ( 2F Auth )

20

UserPass

Login: UserPass: Pass

Latch: Latch

Delegación / Control Parental

21

User1Pass1

User2Pass2

AssetLatch: Latch1Latch: Latch2

Doble Autorización

22

User1Pass1

User2Pass2

Login: User2Pass: Pass2

Latch: Latch1

Login: User1Pass: Pass1

Latch: Latch2

Control de 4 ojos

23

Auto Bloqueo

&

Planificador

24

Plu

gin

s y SD

K

25

26

27

28

3 Objetivos:

Aumentar el nivel de seguridad

Caracterizar la necesidad de

las PYMES

Mejorar nivel de concienciación

estudioherramientas.incibe.es

29

estudioherramientas.incibe.es

Latch Silver:

100 usuarios para tu PYME

gratis

1 Año de suscripción

Registro antes del 30

Noviembre 2015

30

31

32

Fases:10 Descubrimiento20 Análisis30 Explotación40 GOTO 10

33

Pentest clásico vs Pentest persistente

Mejor caso: 3 meses

Caso medio: 1 año

Peor caso: Sometimes

Los malos no descansan

Pentesting persistente

Minuto a minuto (m2m)

Vulnerabilidades Vulnerabilidades + Debilidades

34

@elevenpaths

@pablogonzalezpe

http://www.elevenpaths.com