Soluciones para Seguridad de la Información

Tokens y Smartcards

De un tamaño similar al de una llave o como una Tarjeta Inteligente (smartcard) este dispositivo puede integrar la generación aleatoria de claves (One Time Password (OTP), acceso por medio de un puerto USB de Certificados Digitales (PKI), control de acceso por proximidad (RFID) y un disco de almacenamiento (Pen-Drive) para datos confidenciales y personales.

Usted puede transportar de manera segura todos los datos necesarios para autenticarse a su HomeBanking o sitios favoritos, a su computadora personal y aplicaciones con recordar solamente una contraseña.

Contáctenos para obtener más información sobre nuestras soluciones.

Time Stamping

El Timestamping o Sellado Digital de Tiempo es un mecanismo en línea que ofrece evidencias técnicas de que un objeto digital (documento, software, imagen, audio, video, log) existe y no ha sido modificado desde un instante determinado en el tiempo. Generalmente este servicio lo ofrece una tercera parte de confianza, que emite sellos de tiempo verificables.

Adicionar un Timestamping confiable a una firma electrónica o código ofrece un sello digital de integridad de la información y una fecha y hora confiable de cuando la operación tuvo lugar. Los destinatarios de los documentos y códigos con un timestamping confiable pueden verificar cuando el documento o código fue digital o electrónicamente firmado, así como verificar que el documento o código no fue alterado después del envió.

Para Probar el Servicio de Sellado de Tiempo de CertiSur haga click a continuación.

Contáctenos para obtener más información sobre nuestras soluciones.

One-time password (OTP)

Protege sus cuentas y su identidad, al exigir un código de seguridad único, además de su nombre de usuario y contraseña, para acceder a sus cuentas en línea.
Para generar cada código de seguridad usted debe utilizar una credencial que puede ser su teléfono móvil, una tarjeta o un token. Además, puede ser utilizada en múltiples lugares para proteger a todas sus cuentas.
Si bien los nombres de usuario y las contraseñas se pueden adivinar o descubrir, sólo Ud. tiene el acceso al dispositivo físico o a una aplicación móvil que genera los códigos de seguridad necesarios para validar su identidad.

Contáctenos para obtener más información sobre nuestras soluciones.

Firma electrónica

Soluciones orientadas a la realización de transacciones electrónicas seguras en un ámbito multicanal de operación. Actualmente, el foco está en la validación o firma de la transacción sobre un canal fuera de banda, utilizando uno o varios de los mecanismos de autenticación disponibles según las definiciones de segmentación de riesgo y clientes que el negocio decida. La firma de transacciones fuera de banda, permite conocer los datos, montos y destino de la transacción que se está realizando, pudiendo de esa forma detectar si la transacción está siendo víctima de un ataque de malware de nueva generación o de un ataque Man-in-the-middle, Man-in-the-browser o Man-in-the-Mobile.

Un certificado de firma electrónica permite que un usuario pueda autenticarse, certificando con el uso de la Firma electrónica que es quien dice ser en el mundo digital. Permite autenticar a la persona, firma y encriptar archivos, mensajes u otros.

Contáctenos para obtener más información sobre nuestras soluciones.

Hardware Criptográfico-HSM

Los HSMs (Hardware Security Modules) proporcionan la protección más confiable existente en el mercado, para aplicaciones, transacciones y activos de información al proteger las claves criptográficas que son el corazón de toda solución de seguridad basada en cifrado.

Los dispositivos HSM son provistos en distintas modalidades y configuraciones, dependiendo de la aplicación, equipamiento o capacidad de procesamiento necesaria. Cumplen con los mayores niveles de certificación mundial (FIPS 140-2 Level3, EAL4+) y son una herramienta esencial para la administración de claves, las cuales residen en los equipos (PCI, PCMCIA, de Red, etc.) y son administradas de manera segura(administración de clave N de M).

Contáctenos para obtener más información sobre nuestras soluciones.

Sistema de Gestión de Infraestructura PKI

Este producto gestiona de forma centralizada el ciclo de vida de los certificados digitales y las tarjetas inteligentes y automatiza los procesos de PKI.

Indeed Certificate Manager aborda tareas complejas y diversas relacionadas con la gestión de certificados digitales, tarjetas inteligentes y mejora de la eficiencia de PKI. De hecho, CM ajusta los procesos de PKI a las demandas de las áreas técnicas, seguridad y compliance asegurando el cumplimiento de regulaciones externas.

La plataforma Indeed Certificate Manager (Indeed CM) es una categoría especializada de soluciones de TI basada en una combinación de múltiples clases de soluciones:

Gestión de infraestructura de clave pública (PKI Managment)
Sistema de gestión de tarjetas, tokens y TPM (Card Managment System)
Ciclo del vida del certificado digital

La plataforma Indeed CM ofrece una herramienta consolidada especializada para controlar su PKI basada MS Certificate Server. Todas las operaciones relacionadas con la gestión de certificados y dispositivos de los usuarios y la información sobre diversas fallas estarán disponibles en un registro de eventos unificado. Ya no necesitará analizar múltiples registros del sistema y verificar la actividad del usuario y el período de tiempo del evento.

Los usuarios de certificados digitales a traves de una consola web de auto servicio pueden ver y gestionar sus certificados y tokens y verificar la validez de dichos certificados. Además, los usuarios pueden utilizarlas para revocar y renovar sus certificados y tokens sin involucrar a los administradores de la infraestructura.

La consola de administración es una práctica aplicación web diseñada para configurar, administrar y auditar todo el sistema. Los operadores pueden emplear esta herramienta para registrar tokens de forma centralizada, ver registros de log, monitorear el uso de dispositivos en las estaciones de trabajo, editar políticas de usuario y administrar el ciclo de vida de los certificados.

Otra característica clave de la solución Indeed CM es que admite una amplia gama de dispositivos criptográficos de diferentes proveedores y permite administrarlos y configurarlos de manera centralizada (por ejemplo, configurar una política específica de código PIN o contraseña random de administrador).

Los módulos de integración PKI permiten la convergencia con otros componentes importantes relacionados con la solución PKI y la gestión de la infraestructura de TI.

Gracias a un conveniente modelo basado en roles incorporado con la plataforma Indeed CM, puede asignar los derechos de acceso adecuados al personal con diversas descripciones de puestos. Por ejemplo, entre otras cosas, puede delimitar claramente las responsabilidades de los administradores de seguridad y los operadores de CA.

Una de las tareas clave que aborda el software Indeed CM es que puede realizar un seguimiento de todos los certificados y tokens PKI vinculados a usuarios específicos, a saber:

Mantendrá un registro de sus tokens PKI: cada token (una tarjeta inteligente, un token USB, un token virtual o un contenedor con un certificado y una clave privada en el registro) se asigna a un empleado designado.

Mantendrá un registro de los certificados propios de su empresa: todos los certificados emitidos por sus propias autoridades de certificación se asignan a sus propietarios.

Mantendrá un registro de certificados emitidos por proveedores externos: si su empresa utiliza certificados emitidos por autoridades de certificación de terceros (externos), puede agregar esta información a la base de datos de Indeed CM y configurar recordatorios oportunos para usuarios y administradores sobre las próximas fechas de vencimiento de los certificados de terceros.

Vea como funciona

Indeed Certificate Manager

Contáctenos para obtener más información sobre nuestras soluciones.

Anti-Fraud Attack

Servicio de Mitigación de Ataques de Fraude e Inteligencia de Marcas

Solución alojada en la nube que monitorea y detiene ataques de fraude en tiempo real, persiguiendo agresivamente las amenazas desde su origen y desactivándolas antes de que afecten a su negocio y a sus usuarios.

Descripción

Protección Extensiva

Protección de sitios Web, canal móvil, tarjetas y marcas en una completa solución

Detección y desactivación de Sitios con Malware

Detección y desactivación en tiempo real de sitios que hospeden malware y aplicaciones maliciosas.

Monitoreo de Tarjetas Comprometidas

Brinda alertas tempranas sobre robos masivos de tarjetas con monitoreo de mercados negros.

Cumplimiento con las Directrices sobre en Redes Sociales FFIEC

Cumple con las regulaciones FFIEC para el manejo de riesgo en redes sociales.

Desactivación Proactiva de Amenazas

76% detección proactiva de ataques.

Monitoreo y Desactivación de Amenazas en Tiempo Real

Deshabilita sitios Web fraudulentos en un tiempo promedio líder en la industria de 3.6 horas.

Contáctenos para obtener más información sobre nuestras soluciones.

Consultoría

Asesoramiento en seguridad sobre Internet.
Asesoramiento e implementación de Infraestructura de Clave Pública (PKI), Firma Digital de documentos, workflow documental seguro y formularios en formado digital.
Asesoramiento e implementación de mecanismos de autenticación fuerte, incluyendo certificados digitales, tokens USB, smart cards y dispositivos biométricos.
Integración de tecnología de firma digital en aplicaciones o circuitos de información.
Asesoramiento e implementación de mecanismos de autenticación robusta para asegurar el acceso a servicios de correo electrónico, redes, VPNs, ERPs, extranets, portales y otras aplicaciones.

Contáctenos para obtener más información sobre nuestras soluciones.