Qué hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode!

jueves, 2 de noviembre de 2017

Los festivales de música nos permiten ver desfilar por un mismo escenario a lo mejor del panorama musical nacional e internacional. Detrás de esta maravillosa experiencia está el trabajo de los promotores que se encargan de su organización y promoción. Un trabajo duro que implica coordinar a muchos grupos y profesionales para que todo salga perfecto, pero que merece la pena si el resultado finalmente os gusta.

En ElevenPaths nos sentimos como esos promotores, colaborando con nuestros partners para combinar sus productos con nuestras tecnologías con el fin de construir servicios y soluciones que den respuesta a las problemáticas más comunes de nuestros clientes.

Durante la presentación en el Security Innovation Day, escogimos a un reducido grupo de partners para que presentasen una muestra de la innovación que estamos realizando con ellos.


Investigar incidentes de seguridad con Security Monitoring

El 70% de las pequeñas y medianas empresas son objetivo de los ciberataques por sus datos o para acceder a empresas más grandes.

Security Monitoring es nuestra solución para el control de la actividad de seguridad de una empresa orientada a las PYMES con tecnología cloud que ofrece de forma automática una prevención y detección de posibles incidentes de seguridad con alertas e informes sencillos.

Security Monitoring, solución presentada en colaboración con EnimaSec

Esta solución recopila, de manera automática y por medio de agentes, todos los eventos que se producen en nuestra red y los analiza para detectar riesgos para la empresa. La información recopilada es procesada de diferentes modos para tratar de detectar intentos de intrusión y complejos ataques mediante el empleo de diferentes técnicas como reglas, machine learning, human behavior analytics o sistemas patentados de detección de virus de macro.

EnigmaSec, partner especializado en pentesting y respuesta a incidentes, ha colaborado con ElevenPaths para añadir a la solución Security Monitoring, la posibilidad de crear complejas reglas de indicadores de compromiso (IOC) y recolectar evidencias clave para detectar e investigar incidentes durante y después de que se produzca un ataque.

Este aporte mutuo nos permite mejorar la primera respuesta, clave para dotar a la PYME con una herramienta que les permita afrontar incidentes de seguridad con mayores garantías.

Firma del acuerdo de colaboración con OPSWAT

Anunciamos el acuerdo de colaboración con la empresa OPSWAT, una compañía con sede en San Francisco, California, que dispone de una avanzada plataforma de prevención de amenazas denominada MetaDefender.

Esta plataforma proporciona en un solo sistema, desinfección de datos (CDR, por sus siglas en inglés), evaluación de vulnerabilidades, análisis mediante múltiples motores antimalware, heurística y tecnologías de protección contra amenazas adicionales

El acuerdo suscrito incluye la posibilidad de compartir muestras de Tacyt que serán analizadas por dicha plataforma para obtener un scoring mediante un análisis y consulta a diversos motores de antimalware e incorporar dicha información a la base de datos de Tacyt.

Custodia de Claves y firma electrónica segura en la nube

El uso de hardware criptográfico seguro o HSM (Hardware Secure Module) proporciona un mecanismo adecuado para la custodia y protección de claves, aunque su coste y complejidad de instalación y configuración dificulta su adopción. Por ese motivo surgen soluciones as a service como Azure Key Vault, que ofrece la posibilidad de usar los HSMs como un servicio más dentro de la nube pública.

Colaboración entre Microsoft, ElevenPaths y Gradiant

Luis Freire, CEO de Gradiant, expuso la problemática del uso de dispositivos HSM en la empresa y cómo se ha desarrollado el conector BlackICE Connect, basado en el estándar PKCS#11, que permite integrar el servicio de Azure Key Vault como un proveedor criptográfico en SealSign, de tal forma que se habilita la posibilidad de realizar firmas de documentos en aplicaciones y la custodia de certificados digitales de forma segura haciendo uso del servicio de Azure Key Vault.

Acceso seguro a redes Wifi públicas mediante Mobile Connect

Cuántas veces hemos llegado a un hotel, cafetería u otra empresa y hemos pedido la 'clave de la Wifi' para poder conectarnos a la red, especialmente cuando estamos fuera de viaje. Debería existir un método más fácil para identificarnos sin depender de terceros y que nos identifique inequívocamente.

Pablo San Emeterio, CSA (Chief Secuirty Ambassador) de ElevenPaths, realizó una interesante demostración de la integración realizada con los Access Point de Fortinet que permite usar Mobile Connect como un método sencillo y seguro de autenticación para conectarnos a redes Wifi públicas.

La integración realizada por nuestro partner OpenCloudFactory proporciona un módulo que permite combinar la seguridad proporcionada por los dispositivos de Fortinet que permiten usar Mobile Connect para la conexión de usuarios a redes Wifi públicas con mayor seguridad y sin tantas complicaciones.

Arquitectura de la solución Mobile Connect

Esta solución está orientada a todo tipo de empresas que necesitan disponer de redes Wifi públicas para sus clientes o visitantes permitiendo facilitar la conexión y al mismo tiempo reducir los riesgos asociados a este tipo de redes y su uso.

Innovación en la seguridad de la red

Internet se creó hace ya más de 40 años, principalmente para interconectar centros de I+D, universidades y laboratorios sobre líneas de baja calidad. El resultado fue un protocolo robusto que garantiza la entrega de mensajes en condiciones cambiantes, con una excelente conectividad y fácil de usar. Sin embargo, dado que los miembros de aquella red original eran conocidos y respetables, la seguridad y privacidad no se tuvieron en cuenta a la hora de diseñar los protocolos.

La tendencia actual a las redes virtualizadas o definidas por software (SDN) permite importantes ahorros de costes mediante la posibilidad de reutilizar el hardware existente y la simplificación de la configuración y gestión de las redes.

SDN posibilita a las organizaciones la capacidad de desplegar aplicaciones, servicios e infraestructuras rápidamente para alcanzar los objetivos en el menor tiempo posible y permite crear nuevos tipos de aplicaciones y modelos de negocio por parte de las empresas, que las beneficia y aumenta el valor de sus redes.

Jaume Ayerbe, CEO de la empresa _Cyel nos presentó su solución Equilibrium, una red SDN que puede implementarse sobre cualquier red física existente y compatible con cualquier infraestructura de red que no requiere del despliegue de agentes.

Equilibrium proporciona un algoritmo de enrutamiento aleatorio no determinístico (similar a una red TOR pero privada) con cifrado transparente, extremo a extremo con contraseñas de un solo uso e IP diferentes por cada transacción con autenticación, autorización y accounting.

El sistema _cyel que proporciona una seguridad demostrable, está formado por la combinación de ideas reconocidas e innovación. Su protocolo ha sido publicado ante la IACR (International Association for Cryptologic Research) como primer paso para conformar un nuevo estándar abierto.

Colaboración con otras Telcos

Hace tres años decidimos convertirnos en player mundial de seguridad. Por ello, comenzamos a establecer relaciones de partnerships con otras telcos del mundo, de forma que pudieran disponer de nuestros productos y servicios no sólo para ellos sino para ofrecerlo a sus clientes. En estas colaboraciones llevamos a cabo desde consultorías, hasta la customización de nuestros portales con el look and feel de nuestro partner para la reventa de nuestros servicios.


Para más detalles, recuerda que puedes visualizar el vídeo de la ponencia Partnerships: Delivery Mode! aquí:





Isabel Lopez Baeza-Rojano
Departamento de Go To Market de ElevenPaths

Rames Sarwat
Head of Strategic Alliances and Partnerships de ElevenPaths

También te puede interesar:
» Web de Security Innovation Day 2017
» Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote Security Rocks!
» Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All
» Descargar el contenido de la presentación Partnerships: Delivery Mode
» Visualizar todas las ponencias del evento en nuestro canal de Youtube

No hay comentarios:

Publicar un comentario