viernes, 13 de diciembre de 2013

Resumen del Innovation Day de Eleven Paths



Ayer Eleven Paths celebró su puesta de largo en un evento al que llamaron Innovation Day. En él se presentaron los viejos y nuevos servicios de la compañía, además de otras sorpresas.

Se presentó el servicio Vigilancia Digital. Se trata de una solución para las empresas con el objetivo de, precisamente, protegerse de estos ciberataques. El servicio se complementa con otro de tipología Antifraude que permite la detección y mitigación de ataques phising, pharming, malware, carding y malware móvil. Vigilancia Digital ya está disponible para empresas en España y se extenderá a otros mercados de Telefónica en los próximos meses.

Dentro de la nueva familia de ciberseguridad de Telefónica también se encuentran Faast y Metashield Protector, desarrollados también por Eleven Paths.

Faast es un sistema de pentesting o “test de penetración” que automatiza las últimas técnicas para ayudar a las empresas a detectar sus propias brechas de seguridad desde el punto de vista de un atacante.

Por su parte, Metashield Protector ofrece un conjunto de soluciones de seguridad con el fin de eliminar los metadatos de diferentes documentos y garantizar una mayor privacidad. Una información que se puede encontrar, por cierto, en servidores web, sharepoint, ficheros, etc.

También se presentó el servicio Latch, una tecnología que pretende otorgar al usuario el control de su identidad en la red fortaleciendo la gestión de la autenticación y mejorando la seguridad de los proveedores de servicios. 

Evitar que los datos de autenticación sean robados es muy complejo. Sin embargo, sí que es posible que el usuario tome el control de sus servicios digitales, y reduzca su tiempo de exposición. "Apagar" el acceso a tu correo, la posibilidad de usar tu tarjeta de crédito, o realizar transacciones online, cuando no esté usando. Latch otorga la posibilidad de que sea el propio usuario quien decida cuándo se puede acceder a sus cuentas o usar ciertos servicios. 

Latch va a permitir que, incluso si un atacante utiliza un usuario y contraseña robado, una tarjeta de crédito, o cualquier sistema de que necesite una aprobación, al atacante le sea imposible utilizar esta información para hacerse pasar por el usuario fuera de un intervalo definido. En resumen, es posible que el usuario y contraseña que se utilizan para acceder a cualquier servicio, sean (pulsando un botón) solo válidos durante esos pocos segundos en los que es el propio usuario quien los introduce en el sistema.

La idea fundamental sobre la que se estructura esta protección es la limitación del tiempo de exposición del que dispone un atacante para intentar aprovechar alguno de estos procesos en su propio beneficio. El usuario decidirá si sus cuentas están en ON u OFF e incluso las acciones que se pueden realizar desde ellas. Esto supone que se logre la reducción de la ventana de tiempo en la que podría suceder un ataque, asociando a cada operación un control externo. El proveedor de servicio consultará a Latch el estado con el que el usuario ha decido configurar  la ejecución de esta operación para un momento determinado.

Latch permite que los usuarios adapten el acceso a sus servicios a la forma en que ellos usan estos servicios y para conseguirlo, los proveedores deben integrar Latch en sus sistemas. Han preparado diferentes SDKs en muchos lenguajes diferentes (.NET, PHP, ASP...) y creado plugins para plataformas ya existentes, como Wordpress, PrestaShop, Drupal y Joomla. Las páginas que usen estas plataformas, pueden ofrecer Latch a sus clientes, de forma muy cómoda. Los usuarios que decidan utilizar el servicio, podrán beneficiarse de Latch también fácilmente.

Parece que la compra, hace 8 meses por parte de Telefónica, de la compañía Eleven Paths empieza a dar sus frutos. La operadora, con Chema Alonso, director de Eleven Paths, y José Luis Gilpérez, director de Cloud y Seguridad de Telefónica Digital España, pretende ser un jugador relevante en el mundo de la ciberseguridad.

Habrá que estar muy atento a todas las novedades y servicios que nos tienen preparados en un futuro.

Fue un evento muy bien organizado, donde además pude volver a ver a muchos amigos y compañeros.

Sin duda nos vemos en el próximo :)