19
Reduzca el riesgo, analice su inventario, controletodos sus SSL con una gestión integralcon la máxima seguridad ECC en todos sus certificados MSSL Seguridad en Gestión SSL/TLS con ECC y CIT

Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

Embed Size (px)

Citation preview

Page 1: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

Reduzcaelriesgo,analicesuinventario,controletodossusSSLconunagestiónintegralconlamáximaseguridadECCentodossuscertificados

MSSLSeguridadenGestiónSSL/TLSconECCyCIT

Page 2: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

GESTIÓNCOMPLETADETODOSSUSSSL

• GestionSSL• Demostracióndela

HerramientadeInventarioGlobalSignconECC

Page 3: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

El entorno de seguridad cambia constantemente ya que los piratas informáticos están siendomás sofisticados y los clientes utilizan cada vez más los dispositivos móviles para realizartransacciones online.

La última tecnología que incorpora GlobalSign a sus certificados SSL es ECC, especialmentediseñado para que los sitios móviles se carguen antes en Smartphone o Tablet ya que con CSRmás pequeños obtendrá la misma tecnología que RSA.

Solo para comparar: una clave ECC de 256 bits ofrece la misma seguridad que una clave RSAde 3072 bits. Como la clave es más corta, se necesita menos potencia informática para obtenerconexiones más rápidas y seguras.

ECC: Criptografía de Curva Elíptica

Page 4: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

ElMercadoonlinedehoyexigeSSL

GoogleChromeeselnavegadorwebmasusadoenelmundo

GoogleChromecomenzaraamarcarconunaXsobreelcandadolossitiosquenousanSSL.

ElbuscadordeGoogleeselmasusadoenelmundo

GoogleentregaunmejorposicionamientoSEOalossitiosconHttps:

LosnavegadorescomenzaranabloquearsitiosconSSLautofirmadosoconraizlocal

ElmercadoactualdependedelosSmartphoneytablet

TodosnuestrosSSLtienenECCquepotencianyoptimizanlaseguridadsindependerdelGadget

NecesitamosMSSLconCIT?SI

Page 5: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

¿UstedsabedondeestántodossuscertificadosSSL?Múltiplesunidadesdenegocioendiferenteslugares

GerentesdeTIrealizándolodediferentesformamanual

Adquisicionessincontroldedistintasarea

DesarrollodeAplicativosporDepartamentosincontrol

¿inventariousandounatabladeExceluotrotipodeformasnoseguras?

MitigueelriesgodevulnerabilidadesUstednopuedeenfrentarvulnerabilidadessinteneruninventariocompleto

Manténgasealdíaconlasmejorespracticasdelaindustria

CertificadosSHA-1ahorageneranerroresdeUIenChrome4.2

ElretodelInventario

Page 6: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

EncuentreymonitoreétodoslosSSL,sinimportarlaACemisoraoautofirmados.

LocalicetodosloscertificadosSSLenservidoresinternosvíaelAgenteCIT

Evitevencimientosinesperados

Manténgasealdíaconlasmejorespracticasmediantereportesenlargodellave,algoritmodefirmayperiododevalidez

Definalaspolíticaspersonalizadasyreportesencertificadosquenolascumplen

Ahorratiempoyrecursoscomparadoaunmonitoreomanual

Gratis

LaSolucióndelInventario

CERTIFICATEINVENTORYTOOL

Page 7: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

CITDEMO:INVENTARIO

Page 8: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

Muestraelnúmerodecertificadosqueexpirancadames.

ClasificaciónporcolordependiendodelaAC

Permitelaplaneaciónderenovacionesfuturasbasadoenactividades(vacaciones)

Conunclicenlagraficapuedeverlalistaenelreportedeinventario

CITDEMO:PROXIMASEXPIRACIONES

Page 9: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

CITDemo:Reporte deSHA-1

Page 10: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

ReporteAdicional delCIT

Page 11: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

NopuedesololimitarsealaseguridaddelcertificadoLosnavegadorespuedenmostrarerrordebidoaunaconfiguraciónincorrecta.

Contenidomixto

Cifradosdébilesutilizadosensusitio

FREAKyotrasvulnerabilidadestomanventajadeservidoresnoconfiguradoscorrectamente (cifradosdébiles:weak ciphers)

Desempeño:OCSPStapling (Onlinecertificates statusprotocol),certificadospequeñosycadenas

UsandoalgoritmosdesimetríaaprobadosFIPSparacumplirconPCI

Analisis:ServidorSSL

Page 12: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

VerificadordeServidorSSL

https://globalsign.ssllabs.com/

ACconfiable,ofaltadecertificadosACintermedios

ElCertificadodelNombreComúncoincidenconelSAN

Configuradoparaprotocolosdébiles

FaltadeconfiguraciónparasoportarprotocolosFuertesTLSomásaltos

DeshabilitarsoportedeRC4

Soporte paraForwardSecrecy

Soporte paraStrictTransport

Security(HSTS)

Publickeypinning (HPKP)

OCSPStapling

Page 13: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

Reduzcasuriesgohaciendofrenteasusvulnerabilidades

ActualicelossitiosaEVSha-256

Aseguresusservidoresweb

MantengaactualizadoslosSistemasOperativosyaligualquelasactualizacionesparasusaplicaciones (OpenSSL)

Sustituyacertificadosdébiles,noconfiables,queesténvencidosyrevocados

Deformasencillayaqueustedsabedondeestánlocalizados.

MitigueelRiesgo

Page 14: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

MSSL: Consola de certificados para múltiples empresas y dominios

Administre Certificados SSL, firmas de eMail seguro y CodeSigning para aplicaciones.• Emita certificados las 24 horas y los 7 días• Renueve hasta con 90 días y gane bonos de 30 días extra• Administradores ilimitados y con permisos diferentes pueden gestionar la consola• Centralice los certificados de empresas filiales aunque cada una sea de países diferentes y usen dominios distintos• La compra que haga con nosotros no vence mientras no emita sus Certificados• Siempre tendrá 1 SSL disponible para emergencias con nuestro plan cliente Elite• Consola 100% web. No quedará atado a una sola máquina• Puede entregar a Seguridad América la administración e instalación de sus SSL remotamente y gratis• Escanee su CSR antes de pedir los SSL

Page 15: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

Segregacióndeperfilesparausuariosemisoresyparalospendientesporaprobación

Linkspersonalizadosparacadaentidaddenegocio

CómoEmitir:LinkPersonalizado

Page 16: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

EncuentrelospróximosvencimientosUselaHerramientadeInventariodeCertificados

Recibaalertasderenovaciónmediantecorreoelectronico

Procesoderenovación

Page 17: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

¿Necesitareemitiruncertificadoantesdequeeltiempoderenovacióncomience?

ActualicesullaveRSAKeyaECC

Actualicelallaveprivadaparamantenermayorseguridaddesussistemas

Reemplacecertificadosperdidosenmigraciones

Reemisióninmediata,sincosto

Reemisión

Page 18: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

Page 19: Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

GlobalSignWebinar

Más soluciones de seguridad

EndPoint: Consola de antivirus con Auto-Sandbox + Escritorio Remoto + Garantía de hasta US 5,000 en caso deinfección. ID: 1136380

Ethical Hacking: Nuestros especialistas en seguridad con años de experiencia en entidades de Gobierno y empresas privadas en Chile podrán asesorarle con:

* Evaluaciones de Aplicativos Web* Evaluaciones Perimetrales externas e internas* Evaluaciones de Redes Inalámbricas ID: 1222151

HackerProof: Software que analiza diariamente su website buscado brechas de seguridad.ID: 1222098

Firmas Digitales: Envíe email firmados y cifrados, autentíquese en VPN, firme documentos como Word o Excel connuestros certificados digitales para personas, incluye consola web para administrarlos. ID: 1136477