Upload
coiicv
View
180
Download
1
Embed Size (px)
Citation preview
Perfil de la compañía VintegrisSomos una compañía independienteCon más de 12 años en el mercado de la seguridad TI, proporcionando soluciones en la seguridad y protección de la información
Posicionamiento de VintegrisLos clientes de las Organizaciones Públicas y Privadas nos reconocen como un proveedor en soluciones especializadas de seguridad y protección de la información en en los ámbitos de gestión de certificados digitales , firma digital y autenticación robusta de usuarios
Más de 90 clientes entre los que se
encuentran el 50% de las primeras empresas españolas de banca y seguros, así como
empresas líderes de otros sectores como el
público, turístico, farmacéutico, alimentación y distribución, entre otros
Perfil de la compañía Vintegris:Líneas de negocio
Consultores e integradores.Ser consultores e integradores nos ha
dotado de una perspectiva muy próxima a la realidad del cliente.
Diseñamos e implantamos proyectos
de alto valor añadido para la
protección y fuga de la información, seguridad web y correo electrónico, SIEM y gestión de identidades.
Trabajamos con las tecnologías más
robustas del mercado, integrándolas
en el entorno de negocio de cada
cliente
Fabricantes de soluciones InnovadorasDiseñamos productos que cubren la brecha entre las soluciones de seguridad de los grandes fabricantes y las necesidades reales de negocio de la empresa, permitiéndonos ir por delante del mercado en segmentos críticos como la gestión, control y auditoria de certificados digitales, correo seguro, firma digital y la autenticación de usuarios.
Perfil de la compañía VintegrisEstrategiasMiembros de la Alianza FIDO
Víntegris forma parte de la FIDO Alliance, una plataforma sin ánimo de lucro
que trabaja para establecer una serie de estándares que permitan la
autenticación segura en Internet y en los dispositivos que acceden a la red.
Entre sus miembros se encuentran empresas como Lenovo, Intel, Microsoft,
Blackberry, Samsung, PayPal y Google
I+D+i
Contamos con un centro de I+D+i en nuestra sede central de Barcelona (L’Hospitalet
de Llobregat) y en 2015 destinamos el 12,4% del presupuesto al desarrollo de nuevas
soluciones.
Esta apuesta por la innovación nos ha valido el reconocimiento del Ministerio de Economía y Competitividad, que ha incorporado a Víntegris en el Registro público de PYMES innovadoras y nos ha otorgado el sello de PYME Innovadora.
Dimensión y cobertura
geográficaPresencia en España con más de 50 empleados y un volumen de facturación
superior a € 4,2 M en el 2015
Barcelona
Valencia
Bilbao
Madrid
2015 % respecto
2014 Cifra de negocio (miles de euros)
4.236 +30%
Inversión en I+D+i 12,4% +4,5% Empleados 54 +38% Clientes 90 +13,0%
Autenticación, Privacidad, e
Integridad para IoT
Tecnología en todas partesHoy vivimos en un mundo conectado. La ubicuidad de los teléfonos inteligentes, las tabletas y los ordenadores portátiles de todo tipo, ha significado que las
personas utilicemos constantemente la tecnología.
Accediendo a toda clase de servicios e información de empresas públicas y
privadas, sectores bancarios y sanitarios, hasta la conexión con dispositivos como
Frigoríficos, SmartTV, Smartwatch, Sistemas Domóticos, dispositivos que
monitorizan nuestras constantes vitales, sistemas de alarma… coches, sistemas de
fabricación y elementos que afectan a infraestructuras críticas.
A esta realidad la hemos denominado Internet del Todo (
IoE, IoT… )
Desafíos en Volumen
Decenas de miles de millones de
cosas
Decenas de miles de billones de
Relaciones
Miles de millones de
personas
$60 billones de inversión estimada
para el 2020
Desafíos en la gestión IoT
Generación y Transmisión información
sensible o relevante
Crecimiento Acelerado
y descontrolado
Olvidos en los integradores y
fabricantes de elementos de
seguridad que comprometen
la API
Conexiones masivas
• Habrá millones de nuevos dispositivos “mudos” por conquistar.
• Si el crecimiento no se gestiona e identifica correctamente,puede generar múltiples amenazas a las empresas.
• Existiendo hacktivismo, cibercriminales y ciberterrorismo…
pueden realizarse acciones de espionaje, fraude y sabotaje,
comprometiendo conocimiento, competitividad, daños
físicos, financieros y reputacionales
Desafíos en la seguridad IoT
Gartner
• A finales del año 2018, más del 50% de los
fabricantes de dispositivos IoT seguirán siendo
incapaces de afrontar las amenazas derivadas
de productos con prácticas de autenticación débiles.
¿Cuáles son las estrategias de autenticación de dispositivos?
Retos de Autenticación en IoT• Definir la interacción entre entidades
cuando hay una relación definida entre
ellas
• Un mecanismo estandarizado para la
Autenticación de la identidad de la
"entidad", y el establecimiento de los
niveles de confianza de las entidades que
son dispositivos y servicios
Devic
e to
Devic
e
App
to
App
Entidades IoT
Gartner
• En el año 2018, los métodos basados en PKI (Infraestructura de Clave Publica) resurgirán como un mecanismo dominante para la autenticación de “las cosas" en las redes de la IoT, donde la autenticación de dispositivos
es un requisito.
Vectores de seguridad de la PKI
• Encriptación de datos (correo, comunicaciones,
discos duros y ficheros)
• Firma y garantía (documentos, código y no repudio)
• Identidad digital ( Usuarios, redes, aplicaciones y
dispositivos/IoT)
Quién garantizan la identidad, autenticidad, privacidad de las
personas, empresas, cosas y la comunicación entre ellas?
Las Autoridades Certificadoras (ACCV, CERES, CamerFirma,
Verisign….)
•Hacen la verificación de las identidades
•Emiten identidades digitales (certificados digitales),
Organismos CA PKI
• Gestionar una PKI Interna para dar respuesta a una mejora de la eficiencia operativa
• Desarrollo de la PKI con proveedores de servicios especializados en la nube, Ya que deberán gestionar gran cantidad de certificados y la infraestructura es compleja y cara.
• En caso de grandes volúmenes, erigirse como una RA (autoridad de registro) apoyándose en una CA-CV (Autoridad
de Certificación y validación) reconocida con servicios automatizados en la nube.
Estrategias Seguridad IoT
• Mantener en todo momento el control del ciclo de vida del certificado ( Inscripción, Emisión, revocación
y expiración) que identificará y asegurará nuestra red
IoT minimizando riesgos
• Gestión de la Identidad y las relaciones IoT,
mediante soluciones de repositorios de identidad en la nube
• La inclusión de módulos de seguridad de
autenticación robusta entre personas, servicios y
dispositivos
Estrategias Seguridad IoT
Vintegris: Arquitectura de productos cloud
vinACCESS
Sistema de firma y certificados
RA Autoridad Registro CA Global Authority
CA raíz Root Authority
Navegadores WEB
Carpetas compartidasIntegración por API
Tablets, Smartphones& IoT
Puntos de acceso
Sistema deautenticación
Autoridad de certificación
SDK
WS
Desde PC, UNIX, MACServidores, CITRIX, VDI
Integración nativa
Integración nativa
HSM AD
AZURE, AWS, Google
Autoridad de
Registro (RA)
Autoridad
Certificadora
(CA)
Autoridad de
Validación
(AV)
Petición emisión
Certificado
Clave Publica
Solicitud de
emisión o
Revocación
Personas,
Servicios y
Dispositivos
Validación
Clave Publica
Petición Uso
Certificado
HSM AD
AZURE, AWS, Google
Emisión o
Revocación
Operaciones
Certificado IoT
Resultado
Emisión o
Revocación
Petición emisión o
revocacion
Operaciones
Autenticación robusta
Solicitud
Autenticación robusta
Personas,
Servicios y
Dispositivos
Servicios PKI en la nube
Clave Privada
Gracias
José Beneyto
Delegado Zona Levante y Baleares
Móvil 651830252
IPM Contacto Comercial
Vintegris Contacto Comercial Yago Gómez-Trenor
Director Zona Este
Móvil 673997987