Post on 18-Feb-2017
RiodeJaneiro2016
ITSecurityDay
GMOGlobalSignInc.Serviços deSegurança DigitaleIdentidadeCorporativa
Identity forEverything™
(IdentidadeparaTodasasCoisas)
IdentidadeéFundamentalàSegurançaOnline.
AGlobalSignutilizasuaexperiênciaetecnologiaemPKIeIAMparaconstruirSoluçõesdegestãodeIdentidadesdealtovolume,ealtaescalabilidade,parabilhõesdedispositivos,pessoasecoisas,compreendendoaInternetdeTodasas
Coisas(IoE).
Sobre aGlobalSign
Boston
London
HelsinkiIAM Center
Brussels & ParisCA Infrastructure
SingaporeCA Infrastructure
Tokyo
PhilippinesOffshore services
IndiaOffshore services
300 funcionários >5,000 parceiros globais > 30,000 clientes >10m identidades, 2.5M live SSL Certs
Aproveitamento doCDNInternacional daCloudFlare
Boston
London
HelsinkiIAM Center
Brussels & ParisCA Infrastructure
SingaporeCA Infrastructure
Tokyo
PhilippinesOffshore services
IndiaOffshore services
Exemplos deClientes eParceiros deTecnologia
6
CAServices IAM
Partners
MercadodeACsnoBrasil
Obrigada Brasil!
GlobalSignéaACLíder noMercadoBrasileiro!*Netcraft 2016
OBrasil éumMercadoÚnico
• Segundomaior mercado consumidor detecnologias nomundo
• Grandeprocesso deInclusão Digital• Ausência decampanhas deEducação Digial
• Público vulnerável• Aumento constante em ataques
cibernéticosCrimes cibernéticos noBrasilrepresentam cerca de$8bilhões aoano
• CrimesdeInternetrepresentam amaiorperda paraopaís
• Aregiãolatino-americanaregistraumcrescimentoanualde7%nonúmerodeciberataques
Alguns Fatos sobre aSegurança DigitalnoBrasil
• DeacordocomaFebraban:52%detodasastransaçõesbancáriassãodigitais;eos crimescibernéticossãoacausade95%dasperdasdosBancosBrasileiros.
• Em2014oBrasilsofreuomaiornúmerodeataquescibernéticosemtodaaAméricaLatina,cercade43%detodososataques.
• Ataquesmaiscomuns:phishing,malware einterceptaçãodeconexãoparaoroubodedadosdeindivíduoseempresas.
• ApenasduranteaCopadoMundo,10.9milhõesdeataquesdemalwareforamregistrados.
Vulnerabilidades eSoluções
InternetdeTodasasCoisas IoE
Milhões dedispositivos/coisas realizandoatrocadeinformaçõesSmartWatch
Automóveis
Roteadores
Brinquedos
Entremuitos outros
CulturadoBYOD
ü Necessidade deverificarasIdentidades
ü Necessidade deassegurar ainformaçãoü Necessidade deentregaridentidadesem altavelocidade e
volume
InternetdeTodasasCoisas - IoE
GlobalSignéaúnicaACcom acapacidade desuportarademandadaInternetdeTodasasCoisas
2000certificadosporsegundo
EntregaviaAPIs modernasSuporteparacasosdeusodeautenticação forte eflexível
Fácilimplementação
Zeroimpactonegativonas operações
SuportarequerimientosúnicosnacaracterísticadoscertificadosCartões deCrédito
Automóveis
Caixas Eletrônicos
Datafone
Todasascoisas quefazem parteda
InternetdeTodasasCoisas
InternetdeTodasasCoisas - IoE
Criptografia deDadosAutenticaçãoControle deAcessos
Caso deEstudo:Target
• Hackersroubaram 40milhões dedadosdecartões decrédito.
• 110milhões depessoas tiveram seusdadospessoais roubados.
• TargetCorp.teve $148Mem perdas.• Consequências negativas paraa
empresa.• Olucro daempresa caiu em 46%no
quartil.• ATargetconcordou em pagar $10
milhões parafechar ações contraelesdevido àquebra desegurança.
Problemas Identificados
• Ausência deCriptografia notrânsito interno dosdadosearmazenamento
• Uso deummétodo fortedeautenticação porém sem controle deacessos
Comosolucionar?
Uso doprotocolo SSL/TLSparacriptografia dosdadosinternamente• Centralização daGestão• Uso deACsInternacionais comexperiência eexpertise• Atualização depadrões internos• Assegurar aconfiguração dosservidores
Uso demétodos robustos deautenticação egestão econtrole deacessos• Permissão deAcessos por role• Implementação deuma plataforma degestão quepermita logar quem
acessou quais aplicações• Implementação delógica deuso• Implementação deautenticação step-up
Criptografia dosDados
Benefícios noUsodosCertificadosSSL/TLS
• Proporciona acriptografia dosdadosecomunicações• Protegeainformação contrahackers,evitando quea
informação caia nas mãos erradas nocaso deinterceptação.• Autenticação.Verificação das identidadesparaprover maior
nível deSegurança.• Confiançaparaosusuários.• Proteção contraphishing.
Riscosdeuma ACInterna
• AltosInvestimentosem infraestrutura epessoal• Descentralização dagestão• Faltadeexperiência einvestimentonas normasdeSegurança• Ausência deum sistemaeficazdecontrole• Certificadossem confiança pública• UsodeAlgoritmosfracos eobsoletos• TiposlimitadosdeCertificados
Benefícios noUsodeuma ACInternacional
• Experiência em Segurança Digital• Cumprimento com ospadrões desegurança daIndústria• ProgramadeRaiz ConfiadaHospedada• Nosanticipamosàs mudanças daindustria provendo ainformação com antecedência anossos clientes:
• Raiz de1024a2048• SHA-1aSHA-256• ECC• UsodeNomes deDomínios Internos
• Plataformacentralizadadegestão doscertificados:• Registro deusuários• Gestão dociclo devida• Reemissãosem custo• Licença ilimitadaparaservidores• Emissão derelatórios detalhados
• Inventário decertificados• Centralização detodososcertificados independente daACemisora• Configuração depolíticas desegurança• Notificação deRenovação
• Verificador deConfiguração deServidor SSLhttps://globalsign.ssllabs.com/
Inventário deCertificados
Ø https://globalsign.ssllabs.com/
Ø Verificaainstalação docertificadoSSLeaconfiguração doservidorØ Suporteaprotocolos fracosØ Faltadesuporteaprotocolos fortesØ Compatibilidade com NavegadoresØ Entreoutros
Verificador deConfiguração deServidor SSL
AutenticaçãoControle deAcessos
Autenticaçãodeusuários
• NomedeUsuário eSenha continuasendo ométodo deautenticaçãomais utilizado
• NomedeUsuário eSenha não éummétodoconfiável
Anotam suas senhasdeacesso corporativo
Dividem suas senhasComalguém
Invasões deredes devidoAcredenciais fracas
IAMGestão deIdentidadeseAcessos
Evolução dosNegócios
• EmpresasGlobais• Serviços Online• Mobilidade• Interconectividade• Segurança Digital
Evolução daGestão deIdentidades eAcessos
Plano Conectado
Usuário Dispositivo App
IAMFocado nos ClientesIAMFocado nosFucionários
Foqueem uma solução deIAMbimodal
Segurança eControledeAcessos são essenciaisparaserviços online
IdentidadesInternas IdentidadesExternas
• Produtividade• Cumprimento compolíticasde
segurança daempresa• Eficiência interna• Cumprimento comAuditorias
• Informaçãodeseusfuncionários• Quemacessa,quando,quais
aplicações,quehoraseoquevisualizaram
• Controledeacessos
• Conveniência• Eficiência• Mobilidade• Cumprimento comregulações• Conhecimentodoconsumidor• Gestãoexterna
• Auto-atendimento• GestãodeAcessos
• Confiança• Segurança• Auditorias
Problemas:
• Usodemétodosfracosdeautenticaçãoparasistemascríticos
• Usuários(parceiros,indivíduos, etc)têmváriosdadosdelogin (contasesenhas)paraacessarosserviçosdaempresa.
• Necessidade deuma força detrabalho grandeparasuprir asnecessidades desuporte:• Usuários sempre esquecem seus dadosdelogin• Ausência deauto-atendimento• Múltiplos repositórios deIdentidades
• Usuários tendem adeixar deusar serviçospelacomplexidade.Não indicam aoutrosusuários.
• Múltiplos repositórios deidentidades.• Os serviços não estão centralizados no
usuário.
Benefícios doIAM
• UnificaçãodasCredenciaisdeAcesso• RepositóriodeIdentidadesUnificado• ControledeAcessosCentralizado• Integração comCRM• Diminuição doscustos deinfraestrutura esuporte• Aumento daSegurança• Aumento dasvendas
“Não planeje uma customizaçãomassivadainfraestrutura deIAM.Foque emsoluções quepermitam uma rápida
configuração,aumentando avelocidadedamigração…”
-Gartner2015PlanningGuideforIdentityandAccessManagement
Novofoco deIAM
CustomerIDRegistro deusuário ecliente corporativo
SSOSSO egestão deacessos
TRUSTIdentidades eAcessosFederados
CONFIRMConfirmação detransaçãodenegócios
•Verificação inteligente deidentidade
•Melhoria dosdadosdaidentidade
•Gestão decargos
•Autorização
•Autoregistro eautoatendimento
•AutenticaçãoEficiente
•Controle deAcessoCentralizado
• ForteSistemadecontrole deautorizações
• Suporteaautenticação baseadaem extranetviaCRM
• Serviços eRedes emNuvem Federadas
•Centralização depolíticas degestão eautorização
• Suporteagestãomulti-federada
• SuporteOut-of-the-boxparafederaçõesinternacionais líderes
•ConfirmaçãoInteligente detransações denegócios
•Acordosetransações24/7
• Trilhasdeauditoria
SoluçõesIAMGlobalSign
MúltiplosMétodosdeAutenticação
• Certifique-sedasidentidadesdosclientes,utilizandométodosdeautenticaçãoforte,mitigandooriscoderoubodeidentidades.
• Maisde20métodosdeautenticaçãoquepodemserusados emconjuntoparaconfirmaraidentidadedoclienteemconformidadecomoníveldetransação.Exemplo:• Smart Card• Certificado• OTPimpresso
• SATPush• SMSOTP
MétodosdeAutenticação Suportados
• Social: Facebook, Google, Yahoo!, Microsoft Live,LinkedIn, Mixi, VKontakte, OpenID, OAuth
• Nome de Usuário & Senha: ID+Senha, WindowsSSO, integração com o AD, integração SQL, LDAP
• OTP: OTP TAN lista impressa & SMS OTP, tokens deterceiros y RSA, VIP
• SMS: OTP, +URL, SAT PUSH, Click OK• USSD• PKI Móvel• Negócios: Microsoft Office 365, Google Apps para
Negócios, Diretório Ativo• PKI: Smartcards, tokens, “soft certificates”• IDs de Bancos Nórdicos: TUPAS, BankID Sweden,
EID2 Sweden, NemID Denmark• Biometría
LógicadeUso
• Aempresapodeimplementardiferentesmétodosdereforço usandoalógicadeuso,porexemplo:• Seum dispositivomóvel estásendo usadopela
primeira vez• Seéuma transação aqual oclientenão está
acostumado arealizar• Seoclienteestava inativo pormuito tempo• Múltiplas transações em um curtoperíodode
tiempo• Seatransação financeira temum valor
superiorao qual oclientegeralmente realiza
ReforçodeAutenticação(Step upVerification)
• Reforço deautenticação paratransaçõescríticas.Reforçando políticasdeanti-lavagem dedinheiro eevitandofraudeseletrônicas.
• Exemplo:• UsuárioeSenha(paraasoperaçõesde
nívelbaixo).• SMSOTP,(paraasoperaçõesdenível
médio).• OTPimpresso(paraasoperaçõesde
nívelmédio/alto).• PKImóvel (paratransaçõesdenívelalto).
Exemplo
OAuth ServidordeAutorização – GlobalSignSSO
GlobalSign SSOAppMóvil
ServidordeRecursos
My Device
Autentícate
OTP Bank PKI
OTP Bank PKISeguro
Control
View Data
API
20+métodosdeautenticação suportados
AplicaçõesMóveis Log-Incom OAuth 2.0
GlobalSignSSOServidordeAutenticaçãoMobileConnect
AutenticaçãoE-service
Dadosdosusuários
Portaldo usuárioMobileApp
PortaldeServiços Móveis
SSOTrust
Android
iOS
WindowsPhone
MobileConnect
MobileConnect
GlobalSignIAMparadispositivosmóveis éuma plataformainteligente,quesuportaaplicações nativasparaiOS,Android,
Windows,ou uma combinação detodosestes,seadaptandoàs suas necessidades.
GlobalSignSSOSuportepara MúltiplosProtocolos
Autenticação
DadosdosUsuários
SSO
LDAP
SQL
X.509.3
SAML
WS-Federal
ETSI102204
MobileConnect
E-service
Portal
MobileConnect
MobileConnectMobile
ConnectSAML
WS-FederalOauth2.0
MobileConnect
!!!!
APIIdPDiscovery
GlobalSign SSO:Servidor deAutorización
NovoPadrão deConexãoMóvel
Usuario
Servidor /Portal
Provedor deServiços
ProvedorTELECOM
SMSOTPWirelessPKIOutros…
Servidores deAutenticação Gestão dociclo devida dosclientes
1. Usuárioentrao númerodetelefoneparaacessarumserviço
2. API IdP enviauma solicitação àGSMA3. GSMArespondecomo provedor deTelecom4. Aaplicaçãosolicitaao provedor deTelecoma
autenticaçãodo usuário5. Oproveedor deTelecomrealizaaautenticação
do usuáriousandoum dosmais de20métodosdeautenticaçãoprovidospela GlobalSign
6. OServidor deAutenticação enviaumarespostapositivaou negativaà aplicação.Sem expôrnenhum dadopessoal.
1 2
3
4
5
6
CasodeÉxitoDNA:Motivos
• Altoscustos com suporteeatendimentoaoconsumidor
• Altarotatividadedeclientes
• Longotempoderegistro
• Dificuldade navendadenovosserviços
DNAé LíderFinlandês emserviços detelecomunicações(TV,mobilidade,telefone eInternet).
DNAB2C DNAB2B Novos Serviços
Usuários Consumidorese Corporativos
DNASerkku – Serviços de Cloudbrokering
Responsabilidadesdo Suporte
Gestão deMúltiplosRepositórios
EmitirDocumentoserelatórios paraoCliente
Gestão dePermissões e MudançasMúltiplasIdentidadeseRepositórios
Estrutura daDNAAntesdo GlobalSignCID&SSO
UMAÚNICA IDENTIDADE PARADIFERENTESSERVIÇOS
DNAB2C DNAB2B Novos Serviços
SSO
Usuários: ConsumidoreseCorporativos
DNASerkku – Serviços deCloudbrokering
CRM
Serviços IAMdeAuto-atendimento
Delegação deGestão
IAM Auto-Atendimento:ID
Registros
Estrutura da DNAdepois do GlobalSignCID&SSO
Benefícios Quantificáveis
Solução deIAMCentralizada
Economia demais de1MdeEurosnoprimeiro ano além doaumentodasvendas
• IAM totalmentecentralizado,focado na gestão deusuários eacessos• Unificação dosrepositórios deidentidades,gerando economia daGestão e
InfraestruturadeTI.• Osclientes da DNAtêm um IDunificado,baseado em direitos deacessoe funções.
Possibilitandoaos clientes adquirir novos serviços demaneira rápida eeficiente,aumentandoasvendas.
• Delegação dagestãodeidentidades e autorização para os clientesempresariaisgerando umagrande economia noserviço aoconsumidor.
• Implementação deserviços deauto-atendimento,diminuendoos custos comSuporte.
• O tempoderegistrodenovasorganizações e usuários foi reduzido em 95%• Ciclo deTrabalho baseado em auto-atendimento24/7• Automação damigração deusuários ànovaplataforma usandoAPIREST
Autenticação deMúltiplos Fatores
Funcionários querem usar
dispositivos e máquinas
pessoais no trabalho
AmeaçaInterna
AmeaçaExterna
Ameaça Crescente de
máquinas forjadas
Hackers buscando
uma porta de entrada
Não sepodeconfiarnasMáquinasou Dispositivos
?
GlobalSignWebinar
Necesidade deuma Autenticaçãomais forte
Senhas fracas Usuários semtreinamento
Máquinasultrapassadas
Perdas financeiras
AutenticaçãodeUsuários – Substitua asSenhas
• Senhas eusuários não são confiáveis• Certificados digitais provêm uma camada extradesegurança e
balanceamento decustos• Não há necessidade dehardwareadicional• Não há impacto nousuário final
• Compatibilidade Nativa comaplicações eredes• Provisão egestão dociclo devida doscertificados pode ser
automatizada viaAD
Identidade &Autenticação dedispositivos móveis –Usuários Internos
• SuporteaBYODeassegura dispositivos coporativos comPKImóvel• Fácil deimplementar ecomcusto efetivo paraambos:dispositivos de
funcionários,dispositivos dacorporação• Integração MDMAirwatch
• Simplificaoprovisionamentodecertificadosemdispositivos• Não há necessidade deinstalar manualmente os certificados em cada
dispositivoCertificados Digitais podem ser usados para:
Emailencryptionandsigning
Emailauthentication
VPNandWi-Fiauthentication
Assegurar aprivacidade deinformações sensíveis,provando aautoria doautor eorigem damensagem
Garantirqueapenasdispositivosautorizadossejamcapazesdeacessarosservidoresdee-mailcorporativo
Garantirqueapenasdispositivosautorizadossejamcapazesdeacessarconexõescorporativas
GlobalSignWebinar
Entreoscustos desegurança eausabilidade paraosusuários.Baixos
custos deimplementação.
EQUILÍBRIO
Não énecessário nenhum hardwareadicional
Não há uma cargaextranosusuáriosfinais
Gestão simplesdociclodevida
Os CertificadosSãoaSolução
OsCertificados podem ser usados paraautenticar usuários,máquinase
dispositivos
COBREMTODOSOSENDPOINTS
AutenticaçãoMútua
Fácilimplementação,com aopção deInstalação erenovação automáticas
Compatibilidade nativacomAplicações eredes
Segurança deE-mailsSMIME
AshleyMadisonHack
• Julho 2015• 27 milhões de informações de usuários
comprometidas• O arquivo comprimido de 9.7 GB possui
nomes, emails, informações de login ede pagamento.
• Os Hackers liberaram mapas do sistemade servidores interno, informações darede de contas dos funionários,informações bancárias da empresa.
• Blackmail• O foco dos ataques foram os dados, não
o dinheiro• Emails corporativos usados em diversos
acessos: .mil, .gov, entre outros
Ataqueaos correios eletrônicos daSony
• Novembro de2014• Spear Phishing
• Um funcionárioabriu um emaile clicou em um linkmalicioso• Oshackersseinstalaram nas redes daSonypor meses,mapeandoainfraestrutura e
tendo acessoà dadossensíveis.• Oshackersfizeram demandasparamanteneras informações privadas “Sequestro de
Dados”.• Afetaramareputação daSonygerando aperda demilhões dedólares.• OsDataCentersforam afetados.
• Lançamentodofilme “AEntrevista”foi afetado.• Tensão internacionalentreEUAe Coréiado Norte.• Dadosafetados:contratos,salários,orçamentos, informação deprojetos
futuros,segurosocialAmericano• Perda demais deUS$35M
Dados
• OBrasiléomaior alvomundialdeataquesdePhishing (18%).
• Noprimeiro trimestrede2015oBrazil sofreumais de50milhões deataquesdephishing.
• 53%dosfuncionáriosjáreceberaminformaçõescorporativasderisconãocriptografadasviaemail ouanexos.
• 21%dosfuncionários confiamnoenvio deinformações sem criptografia.
• 22%dasempresassofremcomaperdadeinformaçõesatravésdee-mailstodososanos.
• US$3.5Méocusto médio queaperda dedadoscusta àempresa.
• 33%dosexecutivosdaFortuna500 jáforamvítimasdeataquesdephishing.
Exemplos
S/MIME
• AssinaturasDigitais• Criptografia• Oqueeuprecisoparaassinardigitalmente&criptografare-mails:• UmcertificadodigitaldeumaAutoridadeCertificadoracompatívelcomS/MIME.• Umserviçodeemail compatívelcomS/MIME.Amaioriadosprincipaisclientesdeemail suportamoS/MIME,
Por Trás dasCenas
DuranteelFirmado
DuranteaAssinatura
Duranteaverificação
Comoeu assino digitalmenteum email?
• Paraamaioriadosclientesdeemail,assinardigitalmenteumemail étãosimplesquantoclicaremumbotão.
• Paraenviarumemail criptografado,odestinatáriotambémdeveterumcertificadodigitaleambosdevemtrocarsuaschavespúblicas (partedosseuscertificadosdigitais).
Comocriptografar um email?
Benefícios doS/MIME
• Prevenção demanipulação deconteúdo
• Provar aorigem doemail• Prevenir exposição deconteúdo• Comunicação Flexível eSegura• Fácil Implementação• Compatibilidade comdispositivos
móveis• Plataforma centralizada degestão
comopções deentrega (automaçãoviaAD,solicitação massiva,páginapública,API)
MétodosdeEntregaSMIME&Autenticação
PKIParaAutenticaçãoeSegurança deEmails
• Emissão Imediata• Múltiplos Perfis• Funções Completas deRelatório• Configuração granulardeusuários e
permissões• Plataforma Unificada• Página deSolicitação Pública• Emissão Massiva• APIsdeIntegração• MDM• AEG
Airwatch
• Provisãoautomáticadeidentidadesdigitaisnosdispositivosseminteraçãodousuáriofinal
• Certificadosdigitaisoferecemsuporteaautenticaçãodedispositivoparae-mail,redesWi-FieconexõesVPN
• Autenticação transparente esimplesàredescorporativas
• Economia comsuporteThe integrationrelievesITstafffromhavingtomanuallyinstallcertificates.
• Aumento dasegurança corporativa
AEGAUTOREGISTROCORPORATIVOImplementação automática:SMIME/Autenticação deusuários &Máquinas
ActiveDirectory
Domínio
AEG
AmbienteEmpresarial
OQUEÉOAEG?
AEG GCCCloud
AD
Estaçãodetrabalho Roteadores
ServidoresUsuários
ENDPOINTSConfiguradoscom CEP
1
2
3
4 5
6
7
8
Paso1Osendpoints configuradossolicitam oscertificadosmedianteOGroup Policy(PolíticadeGrupo)ese
conectam ao servidorAEGatravés deuma conexão
HTTPS
Passo 2&3OServidordoAEGenviauma solicitação LDAP para
oscontroladoresdedominio,paraobter umalistademodelosàs quais oendpoint podeseinscrever
Passo 4Alistademodelos
disponíveis éenviadaaoendpoint,assim comoumaURIdaAC,configuradapara
emitircertificados
Passo 5&6oendpoint seconectaaoservidordoAEGusandoHTTPSesolicitarádeimediatoocertificadoatravés dasAPIs daGlobalSign
Passo 7&8Após oprocesso imediatodesolicitação,nossas APIs
respondem com umcertificadoqueéinstaladonoendpoint demaneira
imediata
HowitworksCOMOFUNCIONAOAEG
ServidordeAEG
AD– Domínio #1
Estações detrabalho Roteadores
ServidoresUsuários
ENDPOINTS
AD– Domínio #2
ENDPOINTS
TRUST
MÚLTIPLASFLORESTAS– Múltiplos Domínios
Estações detrabalho Roteadores
ServidoresUsuários
S/MIME:Assinatura eCriptografia deEmails.
Recuperação eArquivo deChaves
Cartões InteligentesparaInício deSessão
Autenticação deUsuários
Autenticação deMáquinas
Autenticação decontroladoresdedomínio
AssinaturaDigitalparadocumentosOfficedeMS
SistemadeCriptografia deArquivos (Encrypted FileSystem (EFS)).
CasosdeUso
Incapacidadededelegarfunçõeseresponsabilidades
AusênciadeRelatórios
Capacidade deregistrolimitada
Suportelimitado
Gestião deaparatoscriptográficos
Altoscustos deinfra-estrutura
Certificadosnão possuemconfiança pública
ACINTERNAVS.ACSAAS
Delegaçãodefunçõeseresponsabilidades
Relatórios detalhados
Altacapacidade deregistro
Suporteoperacional, segurançaeinfra-estrutura 24x7
Nãohánecessidadedegerenciamentodehardware
Certificadosdeconfiança públicaparawebservers,assinatura dedocumentos,S/MIME
Interna SaaS
Vocêjápossuiumrepositóriodeusuáriosautenticadosemáquinas.
Vocêjátemumasoluçãodegerenciamentodepolíticarobusta.
Vocêjápossuisuporteagestãodeciclodevidadocertificado.
VariedadedeCasosdeUso.
Maneira prática deimplementarcertificados.
Reduzoriscoassociadocomagestão,manutençãoeoperaçãodeumaPKIinterna.
GlobalSign gerenciaasegurança,fornecealtadisponibilidadeeoperaçõesdeumaAC,eaorganizaçãomantémcontroledosusuáriosepolíticas.
MinimizaocustototaldaimplementaçãodePKI
BenefíciosChave
Problemas queSolucionamos
• Aumento na segurança econfiançaonlineatravés daprovisão deidentidades fortes.
• Redução doscustos etempodemigração dePKIscorporativas.
• Gestão deriscos relacionados acertificados (criptografia fraca,algoritmos obsoletos,expirações,auto-assinados,inventário)
• Redução dotempodamigração deSoluçõesIAMdemeses àsemanas.
• Automação egestão damigração deIdentidades paraaIoEem altovolumeeescala
Benefícios deuma Associçãocom umProvedor deIdentidadesSaaS
Cumprimento com ospadrões daIndústria desegurança digital
Altadisponibilidade euptime
Recuperação deDesastres
Fácilimplementação egestão dociclodevida
Baixo Custo Final
Não há necessidade deexperiênciaCom PKI
Prêmios às Nossas Soluções
Porquê aGlobalSign?
• GlobalSign éuma entidade deSegurança DigitalInternacional commais de20anos deexperiência noMercado.
• AsSoluçõesGlobalSignganharamdiversos prêmiosdesde 2015:• Info Securityproducts Guide – solução de
segurança deIAMcomcaracterísticas robustas• SecurityProductsGovies 2015– melhor solução
deIAMparagovernos nos EUA• European Identity Coud – comodesenvolvimento
deIAMdaempresa DNAqueeconomizou 1MdeEurosnoprimeiro ano.
• InfoSecurityProductsGuide2016– solução desegurança mais inovadoracom oAEG.
• Arquitetura,sistemasdealtovolume,escalabilidade edisponibilidade paraagestão demilhões deidentidades.
• EntendemosasNecesidadesdoMercadoBrasileiro. EICBestB2B IdentityProject
AGlobalSignéumaempresaInternacionalcomocoraçãoBrasileiro.OBrasiléumdosmaiores
consumidoresdetecnologiadomundo,nossoobjetivoétornaroBrasilumadasmaioresreferênciasem
segurançadigital.
Contato
https://www.globalsign.com/pt-br/
Telefone: 11- 4680-6754contato: vendas@globalsign.com
Vice Presidente Regional: Laila RobakContato: +1-603-570-7078Email: Laila.Robak@globalsign.com
Gerente de Contas: Luiza DiasContato: +1-603-570-7066Email: luiza.días@globalsign.com