Informe breve sobre la solucin de RSA

Autenticacin de dos factores RSA SecurID

Actualmente, vivimos en una era en la que los datos constituyen el elemento vital de una empresa. Los riesgos de seguridad son ms urgentes que en el pasado, ya que los atacantes no tienen como nico objetivo el robo de informacin financiera e identidades personales. Los agresores son cada vez ms arriesgados y habilidosos al convertir la propiedad intelectual y las contraseas comerciales en el blanco de sus ataques, lo cual coloca a los sistemas de informacin basados en contraseas estticas en un nivel de riesgo y vulnerabilidad ms elevado que nunca. Este motivo de preocupacin se agrava ms si se tiene en cuenta que los costos asociados con la violacin de datos alcanzan un valor aproximado de US$6.6 millones1. Asimismo, existen reglamentaciones gubernamentales, como la ley Sarbanes-Oxley, el Estndar de Seguridad de Datos de PCI y las leyes estadounidenses sobre la notificacin de violaciones de datos, entre otras, que se establecieron para proteger el acceso a redes corporativas. El incumplimiento de los requerimientos que exigen la implementacin de la autenticacin de dos factores puede generar como resultado multas reglamentarias y daos irreversibles en la reputacin de una marca. Ya sea para evitar violaciones de datos, disminuir costos o cumplir con normas gubernamentales, la proteccin del acceso a informacin crtica con una solucin slida de autenticacin de dos factores es un componente necesario de la estrategia general de cualquier organizacin.

Autenticacin de dos factores RSA SecurID

RSA SecurID, la solucin de autenticacin de dos factores lder del mercado, ofrece solidez de seguridad, un amplio servicio de soporte para aplicaciones, una variedad de mtodos de autenticacin y la confiabilidad que se requieren para proteger los recursos de red de empresas en todo el mundo. Los componentes de esta solucin incluyen el software RSA Authentication Manager, RSA Authentication Agents y los auntenticadores RSA SecurID. Cada autenticador RSA SecurID posee una clave simtrica exclusiva que se combina con un algoritmo comprobado para generar una nueva contrasea de un solo uso (OTP) cada 60 segundos. La tecnologa patentada sincroniza cada autenticador con el servidor de Authentication Manager, lo que garantiza un alto nivel de seguridad. La contrasea de un solo uso (un elemento que usted posee) se usa en conjunto con un nmero de identificacin personal (PIN) secreto (informacin que usted conoce) para crear una combinacin que resulta prcticamente imposible de descifrar para los hackers. La autenticacin de RSA SecurID proporciona acceso seguro a VPN, puntos de acceso inalmbricos, aplicaciones web, sistemas operativos de red, entre otros, en cualquier momento y desde cualquier ubicacin.

RSA Authentication Manager, RSA SecurID Appliance y RSA Authentication Agents: seguridad, escalabilidad e interoperabilidad
RSA Authentication Manager El software RSA Authentication Manager es el componente de administracin y el motor que sustenta la tecnologa de autenticacin de dos factores lder en la industria RSA SecurID. Ms de 30 millones de usuarios finales en todo el mundo utilizan dicha tecnologa a fin de verificar las solicitudes de autenticacin y administrar de manera centralizada las polticas de autenticacin del usuario para acceder a recursos empresariales. Diseado para adaptarse a las necesidades de organizaciones de todos los tamaos, el software RSA Authentication Manager se basa en una arquitectura de mltiples procesadores de clase empresarial con la capacidad de manejar desde veinticinco hasta millones de usuarios por servidor y cientos de autenticaciones simultneas por segundo. El software RSA Authentication Manager ofrece rendimiento y escalabilidad elevados con funciones de administracin a nivel empresarial, como replicacin de bases de datos, registro y creacin de informes, soporte para LDAP nativo y administracin basada en Web. La funcin de replicacin de bases de datos permite la configuracin flexible de la red y el balanceo de carga a

1 Estudio anual de 2008 del Ponemon Institute, Cost of a Data Breach

Informe breve sobre la solucin de RSA

fin de mejorar el rendimiento general y, finalmente, disminuir los costos de administracin. Dado que registra todas las transacciones y actividades de los usuarios, los administradores pueden utilizar RSA Authentication Manager como una herramienta de auditora, contabilidad y cumplimiento de normas. Asimismo, estn disponibles plantillas de informes que pueden adaptarse fcilmente a las necesidades de administracin, incluidos resmenes de uso, incidentes, excepciones y actividades. El software RSA Authentication Manager, que ofrece verdadero soporte de LDAP nativo para integracin directa con Sun One y Microsoft Active Directory, no requiere sincronizacin. La interfaz de administracin basada en navegador de RSA Authentication Manager no requiere instalacin de software de cliente y se puede administrar de manera remota desde cualquier PC con un navegador y una conexin a Internet. RSA Credential Manager funciona en estrecha integracin con la interfaz de administracin de RSA Authentication Manager y no requiere instalacin por separado. Ofrece funcionalidades como el autoservicio, que permite a los usuarios finales solicitar diversos servicios, como el envo de cdigos de token segn demanda para accesos de emergencia, adems del aprovisionamiento de flujo de trabajo, que permite a los administradores crear procesos mediante los cuales es posible aprobar a los solicitantes y emitir credenciales. RSA Authentication Manager tiene la capacidad de interactuar con muchos de los principales productos de infraestructura de red y sistemas operativos en el mercado, incluidos ms de 400 productos de ms de 200 proveedores, lo que ofrece a las organizaciones mxima flexibilidad y proteccin de la inversin. RSA SecurID Appliance RSA SecurID Appliance ofrece RSA Authentication Manager en un dispositivo de hardware integrado que se puede montar en rack. Adems de presentar

implementacin y mantenimiento sencillos, se dise para que la infraestructura del Cliente pueda estar en funcionamiento en tan solo 30 minutos. RSA SecurID Appliance es una solucin flexible y escalable que est disponible en dos modelos que se pueden configurar para satisfacer las necesidades de organizaciones de todos los tamaos. RSA SecurID Appliance 130 RSA SecurID Appliance 130 est diseado a fin de cumplir con requerimientos que exigen implementaciones simples y rentables. RSA SecurID Appliance 250 El diseo de RSA SecurID Appliance 250 incluye dos fuentes de alimentacin y discos redundantes para organizaciones que requieren implementaciones de alta disponibilidad (HA). RSA Authentication Agents El software RSA Authentication Agent funciona de manera similar a un guardia de seguridad, ya que se interpone entre el usuario y un recurso o dispositivo protegido para exigir autenticacin de dos factores mediante el software RSA Authentication Manager. Los agentes ofrecen balanceo de carga mediante la deteccin de los tiempos de respuesta del servidor rplica y la capacidad de respuesta correspondiente. El software RSA Authentication Agent est incorporado en servidores de acceso remoto (RAS), firewalls y redes virtuales privadas (VPN), lo que prcticamente garantiza que la tecnologa de RSA SecurID funcione de manera transparente en cualquier ambiente del Cliente. Asimismo, los agentes permiten la proteccin de pginas web y aplicaciones en su intranet o extranet, adems de sistemas de back-end de misin crtica. Los agentes tambin estn disponibles para ofrecer acceso seguro a dominios NT y recursos albergados en servidores UNIX, mainframes, sistemas de mediano rango y una variedad de hosts existentes. Los kits de herramientas de software permiten crear agentes personalizados para proteger aplicaciones internas que son especficas de una organizacin particular.

Informe breve sobre la solucin de RSA

 De qu manera funciona RSA SecurID?

1. El usuario escribe la contrasea (PIN + cdigo de token)
****449 054 Internet Token de hardware RSA Authentication Agent

3. Usuario autenticado

****449 054 Token de software Usuarios

Red corporativa

2. Authentication Manager verifica la contrasea

Paso 1: Cuando el usuario intenta acceder a un recurso protegido, como una VPN o un portal seguro, se le solicita el ID de usuario y la contrasea. La contrasea que el usuario ingresa es una combinacin de su PIN secreto y el cdigo OTP que se muestra en el token en ese preciso momento. Paso 2: RSA Authentication Agent intercepta el ID de usuario y el cdigo de acceso, y los presenta al software RSA Authentication Manager, el motor de autenticacin del sistema. El software verifica el cdigo de acceso para garantizar que sea correcto antes de emitir instrucciones al sistema para permitir o impedir el acceso. Paso 3: Despus de que se concede el acceso, se autentica al usuario y se le permite acceder a los recursos de red.

Tokens de hardware RSA SecurID

RSA SecurID Authenticators: calidad, confiabilidad y eleccin

Un tamao estndar no es apropiado para todos los usos en el momento de elegir el autenticador correcto para equilibrar la seguridad de la organizacin, el costo total de propiedad y las necesidades de seguridad de los usuarios finales. Los autenticadores RSA SecurID, que ofrecen una amplia variedad de factores de forma fciles de usar, se adaptan a diversos requerimientos de las aplicaciones y de la organizacin.

Los tokens de hardware RSA SecurID estn diseados para tolerar las condiciones ms adversas a fin de garantizar que no se enfrenten costos ocultos por fallas de tokens. Mediante la eleccin de los tokens RSA SecurID, que incluyen garanta de por vida, las organizaciones pueden reducir los costos de sobrecarga de la distribucin de tokens de reemplazo y disminuir el costo total de la seguridad, adems de proporcionar una experiencia de autenticacin consistente y sencilla para los usuarios finales. Los tokens de hardware RSA SecurID incluyen diversos modelos convenientes que generan y muestran cdigos nuevos cada 60 segundos.

Informe breve sobre la solucin de RSA

RSA SecurID 700

RSA SecurID 700 es un llavero transmisor pequeo que se conecta fcilmente a cualquier llavero y que puede transportarse en el bolsillo del usuario o en un estuche pequeo.

RSA SecurID Token for Windows y RSA SecurID Token for Mac OSX RSA SecurID Token for Windows y RSA SecurID Token for Mac OSX son factores de forma convenientes que residen en una PC o MAC y permiten la integracin automtica con los clientes lderes de acceso remoto. RSA SecurID Toolbar Token

RSA SecurID 800

RSA SecurID 800 ofrece funcionalidad de contrasea de un solo uso para los dems autenticadores de hardware y se puede usar para proporcionar almacenamiento de certificados digitales y credenciales de nombre de usuario/contrasea de Windows con una clave maestra para mltiples mtodos de autenticacin. Al conectarse, RSA SecurID 800 se activa para entrada automtica de cdigos de token, lo que permite a las aplicaciones acceder de manera programtica a los cdigos de token directamente desde el dispositivo y elimina la necesidad de que el usuario escriba el cdigo.

RSA SecurID Toolbar Token combina la conveniencia de las capacidades de llenado automtico para aplicaciones web con la seguridad de mecanismos contra el robo de identidad. RSA SecurID On-demand Authenticator RSA SecurID Ondemand Authenticator permite a los usuarios recibir una contrasea de un solo uso por medio de un mensaje SMS enviado a telfonos celulares o por correo electrnico. Los usuarios solicitan una contrasea de un solo uso mediante un mdulo web de autoservicio intuitivo; para ello, deben escribir su PIN. Este autenticador segn demanda no tiene requerimientos de espacio ni de token de hardware o software. Es una muy buena opcin para los usuarios que no necesitan acceso remoto frecuente a la red.

Autenticadores de software Los tokens de software RSA SecurID utilizan el mismo algoritmo que los tokens de hardware RSA SecurID, lo que evita que los usuarios deban transportar dispositivos de hardware dedicados. En lugar de estar almacenada en hardware de RSA SecurID, la clave simtrica se guarda de manera segura en la PC o el telfono inteligente del usuario. Los autenticadores de software RSA SecurID ayudan a administrar de manera ms rentable los costos, reducen la cantidad de elementos necesarios para obtener acceso a la red o a los recursos corporativos y eliminan la necesidad de tokens de reemplazo si alguien finaliza su relacin laboral con la empresa o pierde un token. Tokens de software RSA SecurID para telfonos inteligentes Los tokens de software RSA SecurID estn disponibles para una variedad de plataformas de telfonos inteligentes, como dispositivos BlackBerry, iPhone, Windows Mobile, Java ME, Palm OS y Symbian OS, y UIQ. La integracin de un token RSA SecurID en el telfono inteligente simplifica su uso y su memorizacin por parte de los empleados.

RSA Secured Partners: interoperabilidad inmediata

Garantizar que RSA SecurID se integre fcilmente en la infraestructura existente es un factor de carcter prioritario para RSA. El programa RSA Secured Partner trabaja junto con los proveedores lderes de productos de acceso remoto, VPN, firewalls, dispositivos de red inalmbricos, servidores web y aplicaciones del negocio para certificar la integracin de los productos

Informe breve sobre la solucin de RSA

con RSA Authentication Manager, lo que les permite a los clientes acelerar el tiempo de implementacin y disminuir el costo general de propiedad. Adems de contar con interoperabilidad integrada con ms de 400 productos certificados de ms de 200 proveedores, la autenticacin de dos factores RSA SecurID ofrece a las organizaciones mxima flexibilidad y proteccin de la inversin. Para obtener ms informacin sobre nuestros partners, visite

Ventajas de RSA SecurID RSA SecurID ofrece a los clientes las soluciones de autenticacin de dos factores ms seguras, ms rentables y de mayor calidad, que satisfacen las necesidades de clientes que representan empresas de todos los tamaos. Los cinco atributos clave son los siguientes: Solidez de la seguridad La solucin sncrona en el tiempo de RSA, combinada con el algoritmo AES sobre el que se basan nuestros tokens, ofrece ms seguridad que muchas otras alternativas.

www.rsasecured.com. RSA Labs informa al equipo de productos acerca de las nuevas amenazas para que podamos optimizar nuestra oferta continuamente. Amplio soporte de aplicaciones RSA cuenta con la mayor cantidad de partners de integracin, lo que le permite ofrecer interoperabilidad garantizada de RSA SecurID con ms de 400 aplicaciones. De esta manera, se garantiza que RSA SecurID funcione en su infraestructura actual sin tener que enfrentar costos ocultos. Amplia gama de ofertas RSA ofrece una amplia variedad de opciones para satisfacer necesidades actuales y futuras de las organizaciones: tokens de hardware, autenticadores hbridos, tokens de software, SMS y Adaptive Authentication. Authentication Manager se puede implementar de diversas maneras para adaptarse al ambiente de TI del Cliente: dispositivo, software, SaaS. Calidad y confiabilidad Authentication Manager incluye redundancia, failover y otras funciones de misin crtica, lo que garantiza que funcionar siempre que sus usuarios lo necesiten. Todos los tokens de hardware tienen garanta de por vida y son los ms confiables de la industria. Esto permite que las organizaciones ahorren tiempo y dinero, ya que no es necesario repetir el proceso de implementacin cuando los tokens se daan.

Acerca de RSA
RSA, la Divisin de Seguridad de EMC, es el principal proveedor de soluciones de seguridad para la aceleracin del negocio, que ayudan a las organizaciones ms importantes del mundo a alcanzar el xito mediante la superacin de los retos de seguridad ms complejos y delicados. El enfoque de la seguridad centrado en la informacin que ofrece RSA protege la integridad y la confidencialidad de la informacin durante todo su ciclo de vida, sin importar adnde se transfiera, quin acceda a ella ni cmo se la use. RSA ofrece soluciones lderes en la industria para verificacin de la identidad y control de acceso, prevencin de prdida de datos y encriptacin, administracin de informacin de seguridad y cumplimiento de normas, y proteccin contra fraudes. Estas soluciones brindan confianza respecto a millones de identidades de usuarios, a las transacciones que ejecutan y a los datos que se generan. Para obtener ms informacin, consulte www.EMC.com (visite el sitio web de su pas correspondiente) y latinamerica.rsa.com.

2010 RSA Security Inc. Todos los derechos reservados. RSA, RSA Security, el logotipo de RSA y SecurID son marcas comerciales o marcas registradas de RSA Security en los Estados Unidos y en otros pases. EMC es una marca registrada de EMC Corporation. Todos los dems productos y servicios son marcas comerciales de sus respectivas empresas.

SIDTFA SB 0210