Servicios de Seguridad Basados en Nube

Comentarios

Transcripción

Servicios de Seguridad Basados en Nube
Secure Online Business
Servicios de Seguridad Basados
g
en Nube
Pablo Munar
bl
Abstract
<Pablo Munar>
<Pablo Munar>
<CA Technologies>, <Contultant>
Presentacion de la oferta de servicios de seguridad que CA Tehnologies brinda desde la Nube, un alcance agil y eficaz que
permite a las organizaciones adaptarse a las nuevas tendencias
de negocio en un entorno cada vez mas desafiante.
2
Copyright © 2013 CA. All rights reserved.
Agenda
 Nuevas Tendencias de Negocio
de Negocio
 Soluciones de Seguridad de CA
 La Identidad como Nuevo Perimetro
 BYOID
 Desafios de Negocio
 CA CloudMinder
CA Cl dMi d
 Experiencia
 Beneficios
 Q&A
3
Copyright © 2013 CA. All rights reserved.
FOR INFORMATION PURPOSES ONLY Terms of this presentation
This presentation was based on current information that may outline CA’ss general product direction as of April 2013 and is This presentation was based on current information that may outline CA
general product direction as of April 2013 and is
subject to change by CA at any time without notice. Notwithstanding anything in this presentation to the contrary, upon the general availability of any future CA product release referenced in this presentation, CA will make such release available (i) for sale to new licensees of such product; and (ii) to existing licensees of such product on a when and if‐available basis as part of CA maintenance and support, and in the form of a regularly scheduled major product release. Such releases may be made available t
to current licensees of such product who are current subscribers to CA maintenance and support on a when and if‐available t li
f
h
d t h
t b ib t CA
i t
d
t
h
d if
il bl
basis. In the event of a conflict between the terms of this paragraph and any other information contained in this presentation,
the terms of this paragraph shall govern. All information in this presentation is for your informational purposes only and is provided “as is” without warranty of any kind. In no event will CA be liable from this presentation. No unauthorized copying or
distribution permitted. 4
Copyright © 2013 CA. All rights reserved.
Tendencias Macro
para los Negocios y la
Evolucion de la
Identidad
Datos
Redes Sociales
Movilidad
M ilid d
Nube
Usuario
5
Arato1
Copyright © 2013 CA. All rights reserved.
Diapositiva 5
Arato1
Use this footer on all pages
CA, Inc., 14/02/2013
CA Security ‐ Portafolio
Bloques del Exito
Identidad  CA CloudMinder Identity Mgmt.
Clientes
Accesos
Socios
 CA CloudMinder Adv. Auth.
 CA CloudMinder SSO
Solucion
l i de CA
d
Identidad
 CA IdentityMinder
 CA GovernanceMinder
 CA ControlMinder
Empleado Movil
Accesos
Empleado Interno
6
Data
 CA SiteMinder
 CA AuthMinder
 CA Layer7 API Gateway
 CA DataMinder
 CA Email Control for the Enterprise
Referencias
f
i
A
Apps On‐premise
O
i
 1,300 clientes
 Los 10 bancos mas grandes del mundo
 21 de las top 25 Fortune
 7 de 8 agencias de Gobierno
 Las 5 top empresas de telecomunicacion
Copyright © 2013 CA. All rights reserved.
Apps Cloud
La Identidad como Nuevo Perimetro
Socios
Plataformas o
Aplicaciones en Nube
Y Servicios Web
Clientes
La Identidad
es el Nuevoo
Perimetro
SaaS
Empleado
Movil
Aplicaciones
Enterprise
Empleado
Interno
7
7
On Premise
Copyright © 2013 CA. All rights reserved.
Soporte a Identidades Sociales
BYOID
Uso de Identidad Social para captacion de
clientes y transacciones de bajo riesgo
“Para finales del 2015, el 50% de identidades
para los nuevos clientes de retail sera basada
en redes
d sociales, el dia
l
l d de hoy esto
d h
es menos
del 5%”**
Resgistro de Usuarios simple incrementa la tasa de registro
Recolectar identidad + +
atributos de dispositivo
*
Aumento de negocios
mediante marketing dirigido
marketing dirigido
* Mas proveedores de Redes Solciales: Twitter, LinkedIn, Windows Live
Inicio de sesion con credenciales robustas solo para transacciones de riesgo
Arato2
** Gartner Inc., “Predicts 2013: Mobile, Social and Federation Drive Identity and Access Management “, Ray Wagner, Gregg Kreizman, Ant Allan, Earl Perkins 30 November 2012
88
Copyright © 2013 CA. All rights reserved.
Diapositiva 8
Arato2
Deb Cattani's team will need to approve.
CA, Inc., 14/02/2013
Desafios Top del Negocio
Falta de Felexibilidad
Riesgo y Cumplimiento
Ineficiencia
operacional
9
1. Respuesta lenta a demandas
1
a demandas del Negocio
del Negocio
2. Presion presupuestal
3. Evolucion rapida del entorno
1. Diverse and dynamic user base
1
Diverse and dynamic user base
2. Highly heterogeneous IT environment
3. Complex regulatory environment
1. Procesos manuales
l
2. Altos costos administrativos
3. Largos ciclos de despliegue
Copyright © 2013 CA. All rights reserved.
Se requiere
Se
requiere tener
confianza para
controlar y llevar el negocio adelante
CA CloudMinder
Vision
Brindar capacidades
p
de Gestion de Identidades yy Accesos usando un servicio de grado‐corporativo como una solucion‐
unificada para proveer una experiencia que fomente el el
consumo y permita manejar necesidades actuales y futuras de empresas grandes y emergentes.
y emergentes.
Single Sign‐On
Service
Advanced A th ti ti
Authentication Service
Identity Management
Service
Identity G
Governance Service
Privileged Id tit
Identity Management
Authorization Authori
ation
Service
CA CloudMinder
= Planeado
10
= A futuro
Copyright © 2013 CA. All rights reserved.
Data Protection
Service
Other
S
Security
it
Services…
Que es CA CloudMinder? CA CloudMinder
CA
CloudMinder es un servicio
un servicio de grado
de grado corporativo
que permite brindar capacidades de Gestion de Identidades y Accesos
y Accesos en forma de un servicio
en forma de un servicio alojado
en Nube que permite controlar usuarios de aplicaciones legacy como
legacy como plataformas de Nube.
de Nube
Ya que es un servicio, CA CloudMinder
un servicio CA CloudMinder operar con con
mayor efectividad mejorando la atencion brindando
prediccion de gastos
de gastos y reduccion
y reduccion de la necesidad
de la necesidad de de
invertir en infraestructura y administracion. 11
11
Copyright © 2013 CA. All rights reserved.
Copyright ©2013CA. All rights reserved. All trademarks, trade names, service marks and logos referenced herein belong to their respective companies.
CA CloudMinder
Suite de Servicios IAM en Nube
Gestion de Identidades




USER
Autenticacion Robusta

Gestion de Usuarios
Solicitud de Accesos
Aprovisionamiento hibrido y on-premise
on premise
Sincronizacion




CA CloudMinder™ Identity Management
Software Tokens, QnA, Oath, CA AuthMinderTM
PKI/OTP
Soporte Roaming (moviles)
Amalisis de Riesgo
Identificacion de dispositivos, geolocalizacion
Prevencion de Fraude
CA CloudMinder ™ Advanced Authentication
SSO Federado
SSO Federado




Federacion basada en estandares
STS ((Token Translation))
Aprovisionamiento Just-in-time
Integracion con otros servicios de
CloudMinder
CA CloudMinder ™ Single Sign‐on
g
g
12
1
2
Copyright © 2013 CA. All rights reserved.
Nueva Capacidad – Soporte IAM
Gestion de Identidades
Clientes
Pataformas
Nube
SSO Federado
CA CloudMinder
CA CloudMinder
Autenticacion
Avanzada
Socios
*
Gestion de de
Identidad Priv.
*
Gobierno
Identidades
Aplicaciones
SaaS
Empleado
Movil
CA CloudMinder Bridge
On‐Premise IAM //
Nube Privada
Empleado
Interno
*A futuro
1
13
CA IdentityMinder™
y
CA GovernanceMinder™
CA
ControlMinder™
Copyright © 2013 CA. All rights reserved.
CA
DataMinder™
Escenarios comunes para CA CloudMinder
 Extender Gestion de Identidades a la Nube
– Administrar las identidades de usuarios
de usuarios de plataformas
de plataformas on‐premise y Nube
on premise y Nube
– Reemplazo de soluciones IAM
 SSO Universal a aplicaciones
SSO U i
l
li i
enterprise y On‐premise
t
i
O
i
– SSO Federado y Autenticacion Avanzada
– Tipicamente el cliente es
el cliente es dueño del entorno
del entorno en que
en que esta la aplicacion
la aplicacion con sus
con sus
servicios y usuarios
 Hacer un Uso
un Uso Masivo de Servicios
de Servicios de Autenticacion
de Autenticacion Avanzada
– Minimizar costos con soft‐tokens en esquema SaaS
 Apalancar
A l
el uso
l
d M di Sociales
de Medios
S i l para generar consumo
– Servicios IAM para apoyar relaciones con marketing y ventas
14
14
Copyright © 2013 CA. All rights reserved.
CA CloudMinder
CA CloudMinder
CA CloudMinder soporta login hacia redes sociales y autenticacion avanzada
1
16
Copyright © 2013 CA. All rights reserved.
CA CloudMinder
Registro
g
de Nuevo Usuario
1
17
Copyright © 2013 CA. All rights reserved.
CA CloudMinder
SSO Federado
 Habilitado para Cloud
– Conectores adicionales para Nube
 Experiencia de Usuario
– Flujos simples para Auto Servicio
– Aplicaciones en Home del Portal  Solicitud
S li it d de Accesos
d A
– Solicitar permisos
 Otros
– Servicios avanzados de Password
– Soporte a PolicyXpress
– Interfaz
f grafica
f para crear reportes
18
Copyright © 2013 CA. All rights reserved.
Mas de una decada de Seguridad SaaS
Seguridad Basada en Nube

12 años de experiencia

SaaS Nivel 4, multi‐tenant, datacenters redundantes

PCI‐DSS Nivell 1 compliant y certificado
l
f d SAS 70

Socio de confianza de muchas de las mas grandes compañias financieras del mundo

CA Technologies con su servicio de seguridad alojado protege ~66M identidades para 13K organizaciones – una de las mas grandes ofertas de autenticacion SaaS en el mundo

Promedio de 1 millon de transacciones por dia desde nuestra plataforma para e‐commerce durante la temporada de compras del 2011
19
Copyright © 2013 CA. All rights reserved.
Beneficios
Agilizar los
Negocios
Transferir niveles
de servicio y
mejorar respuesta
en despliegue
20
20
Reducir riesgos y
mejorar cumplimiento
Proteger activos
criticos on premise
o Nube con IAM de
grado corporativo
Copyright © 2013 CA. All rights reserved.
Acelerar nuevos
servicios
Soporte mas
rapido y seguro a
nuevos servicios
agregando valor
por LOB
Por que CA?
Mike Gregoire, Chief Executive
Officer
CA Technologies
21
Copyright © 2013 CA. All rights reserved.
Mantengamos la discusión
PABLO MUNAR
Consultant, Security and Compliance
Pablo [email protected] com
[email protected]
www.security.com
community.ca.com/blogs/iam/
@CASecurity / @PabloMunar
/ @PabloMunar
CATechnologies
youtube.com/catechnologies
22
Copyright © 2013 CA. All rights reserved.
Q
Q&A