Top Banner

Click here to load reader

of 12

Latch v2

Jun 01, 2015

ReportDownload

Technology

La presente investigación analiza la problemática actual de la gestión de identidades digitales centrada en tres pilares fundamentales: la seguridad de la solución, su usabilidad y el coste de su implementación. En este artículo se profundiza en la posibilidad de utilizar el paradigma de la reducción de tiempo de exposición para garantizar una mejor aproximación a la gestión de identidades, dando lugar a una gestión robusta, usable y de menor coste que soluciones previas. La argumentación teórica se justifica con el desarrollo de la infraestructura de gestión de identidades Latch, analizando datos reales en escenarios de comunicación comunes en Internet.

Documento relacionado: http://www.slideshare.net/elevenpaths/044-resci2014-latch

  • 1. LatchGestin de identidades digitalesbasada en el paradigma de lareduccin de tiempo de exposicinDr. Alfonso [email protected] Research areaDr. Jose Mara AlonsoDr. Antonio GuzmnDr. Alfonso Muoz Muoz

2. Cyber [ataques]f (motivation,target, time,TTP, resources)Motivaciones Beneficio econmico CyberCrimen Beneficio competitivo CyberCrimen/Espionaje Motivos ideolgicos. Activismo Beneficio tctico CyberGuerra/Espionaje 3. El usuario es el culpable? 4. No ser por salvaguardasNIST 800-53 PRIVILEGE MANAGEMENT INFRASTRUCTURE 5. sigue habiendo problemashttps://haveibeenpwned.com/ 6. Involucrando al usuariof (motivation, target, time, TTP, resources) 7. Reduccin del tiempo de exposicin.f (motivation, target, time, TTP, resources) Menos exposicin menos riesgo 1p Successful Attack Geer, Manadhata, 2011exposedunexposedp Successful AttackRR 8. Pestillo digitalExtendiendo la seguridad al usuariohttps://www.elevenpaths.com/es/tecnologia/latch/index.html Capa extra de seguridad. El usuario propone - el proveedor decide. Flexibilidad: 2FA, decisin basada en umbral, control parental, poltica de acceso usuario, granularidad, Difusin: OpenAPI y SDKs (wordpress, joomla, redmine, drupal, prestaship, ssh, openvpn, openldap,phpMyAdmin, php, java, ruby, python, ) Beneficios para usuarios y empresas Implantacin: Telefnica, Movistar, Acens, Tuenti, Grupo Cortefiel, Cajamar, Unir, Universidad de Salamanca 9. Ejemplos de uso CMS Joomla (Content Management System )24797 usuarios22% de las solicitudes han intentado accesos ilegtimos (con credenciales vlidas)69% de los usuarios configuran autobloqueo17% utiliza Latch cmo un canal de Segundo factor (OTP) 10. Ejemplos de uso Impacto de Latch en las prdidas por fraude CNPA: adopcin esperada de LatchB: usuarios esperados de LatchC: movimiento de dinero usuando tarjetas LatchD: fraude estimado en funcin de transferenciasE: cantidad defraudada tarjetas latchF: Evolucin del fraude CNPG: Ahorro esperado por el uso de Latch 11. Conclusiones Problemtica actual en gestin de identidades digitales Nuevos esquemas son propuestos cada da. La mayora irrumpe bruscamente con cambios en lossistemas de autenticacin o autorizacin actuales Se propone arquitectura Latch basada en el paradigmade reduccin de tiempo de exposicin. Capa extra: usabilidad, bajo coste Anlisis de datos reales. 12. LatchGestin de identidades digitalesbasada en el paradigma de lareduccin de tiempo de exposicinDr. Alfonso [email protected] Research areaDr. Jose Mara AlonsoDr. Antonio GuzmnD. Alfonso Muoz Muoz

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.