News: Eleven Paths Security Day el 3 de julio. Plugin de Latch para Windows y más

martes, 1 de julio de 2014

Los ataques cometidos por los usuarios internos son una amenaza significativa para las redes y datos de una organización. A la hora de desarrollar políticas y procedimientos de seguridad es importante tener en cuenta los potenciales atacantes internos que disfrutan de privilegios suficientes como para convertir en crítica cualquier brecha de seguridad. El 3 de julio Eleven Paths mostrará una evolución de sus productos para intentar mitigar estos problemas.

Una de las demandas más reiteradas sobre Latch, ha sido poder controlar las cuentas de los sistemas operativos, para evitar que alguien pudiera entrar en el sistema aun conociendo la contraseña. El próximo día 3 de julio tendrá lugar el evento "Escenarios de seguridad contra atacantes internos con Latch", orientado a mostrar cómo dotar a los sistemas de las redes locales de la protección de Latch.

Eleven Paths Security day 2014

Se mostrarán varios escenarios en los que Latch puede ayudar a proteger las redes internas, además de hablar de Faast y la importancia de encontrar fallos en tiempo real. La agenda del evento detallada es la siguiente:
  • 11:45 - 12:00. Acreditación.
  • 12:00 - 12:45. Asegúrate de quién usa las contraseñas de tus empleados en entornos Windows, Mac y Linux, por Chema Alonso, CEO de Eleven Paths.
  • 12:45 - 13:15. Cómo proteger el uso de certificados en la empresa con Latch, por Rames Sarwat, de SmartAccess
  • 13:15 - 13:45. Fallos de seguridad en tiempo real, por Pablo González, Faast Project Manager de Eleven Paths.
Después habrá un cóctel y un almuerzo. Se celebrará en el auditorio del centro de demostraciones de Telefónica, en la sede central de la Ronda de las Comunicaciones. Es necesario el registro previo en: https://securityday.elevenpaths.com/

Protección de autenticación en entornos corporativos

Una de las funcionalidades más esperadas que se presentarán será la integración de Latch con Windows, que ahora está disponible para dos entornos diferentes:
  • El plugin de Latch para Windows (Enterprise Edition) permite proteger toda la infraestructura de autenticación de Microsoft Windows en entornos centralizados desde un controlador de dominio. Este plugin no requiere instalación de software en los equipos de usuario. Los usuarios podrán parearse a través de un entorno web que proporciona Latch, que puede integrarse en una intranet o usar de manera independiente. Latch se distribuye con un instalador que realiza de forma automática y simple toda la configuración, integrándose con los principales sistemas operativos de servidor Microsoft Windows Server 2003, 2008, 2012 (32 y 64 bits).
  • El plugin de Latch para Windows (Personal Edition) permite proteger el inicio de sesión local en estaciones de trabajo independientes. Es compatible con Microsoft Windows XP, Vista, 7, 8 y 8.1 (32 y 64 bits).
Las licencias del plugin de Latch para Windows (Enterprise Edition) se pueden adquirir como un complemento a su suscripción actual de Latch. El plugin de Latch para Windows (Personal Edition) es gratuito.

También existe Latch para entornos OS X, Linux y otros UNIX. Latch protege cualquier servicio del sistema que soporte PAM de forma totalmente configurable, y permite un control de las operaciones del sistema operativo. Además de proteger el inicio de sesión, también posibilita la protección de operaciones que puedan realizarse a través de estos sistemas, como el acceso por SSH, el acceso por consola, accesos por entornos gráficos, comandos de administración como "sudo" o "su", etc. Los usuarios podrán parearse por medio de una utilidad en modo gráfico o por línea de comandos.

El plugin de Latch para OS X permite la integración en las versiones recientes de OS X. El plugin de Latch para Linux permite la integración en cualquier distribución de Linux que integre los módulos de PAM para cualquier operación de autenticación y autorización (Debian, Ubuntu, RedHat, CentOS, Fedora, etc.), así como versiones actuales de otros UNIX como FreeBSD y OpenBSD.

6 comentarios:

  1. Pasados ya 4 dias desde la entrada...Ya esta disponible? y si es asi..
    Donde puedo descargar el Plugin?
    Saludos¡

    ResponderEliminar
  2. Hola Jonathan. El plugin se puede descargar entrando en la parte de desarrollador de https://latch.elevenpaths.com, en la zona de APIS y Plugins.

    Gracias.

    ResponderEliminar
    Respuestas
    1. Huisss, gracias pero hasta hay no yego XD, desarrollador?
      La cosa es que no veo correcto registrarme solo para descargarlo y probarlo si no tengo pensamiento de ejercer o colaborar como tal, sin serlo vamos...quería probarlo, pues si no entiendo mal, se puede aplicar para uso personal en Windows 7 Ultimate? o es exclusivo para servidores,etc..? Solo seria con ese fin en principio, testearlo y ver como funciona, puedo?
      Salu2¡

      Eliminar
  3. Hola Jonathan. La descarga es libre (https://latch.elevenpaths.com/www/public/files/plugins/latch_windows_plugin_pe_32.zip)... pero para comprobar cómo funciona y testearlo necesitas obligatoriamente un AppID y un Secret... y para generarlos debes darte de alta gratuitamente.

    ¡Gracias!

    ResponderEliminar
    Respuestas
    1. Buenas, muchas gracias por el enlace!
      El saber no ocupa lugar y una cosa lleva a la otra así que... a la agenda :)
      Uso Latch para la cuenta de 0xWord y Tuenti, el latch de tuenti desde los smarphone, tablets y la aplicación de windows 8 no bloquea, ni te avisa del el inicio de sesion para tuenti movil, ya se lo comente en su dia a Chema Alonso, pero sigue igual, como lo lleváis?
      Saludos y que tengais un buen dia! Gracias¡

      Eliminar
    2. Buenas,
      He seguido los pasos de este post para la instalacion: http://www.paspartus.com/2014/07/configurar-latch-para-proteger-tu.html Mas gente a tenido el mismo problema que yo, que es lo que hacemos mal? Saludos¡

      Eliminar