palestra globalsign

RiodeJaneiro2016

ITSecurityDay

GMOGlobalSignInc.Serviços deSegurança DigitaleIdentidadeCorporativa

Identity forEverything™

(IdentidadeparaTodasasCoisas)

IdentidadeéFundamentalàSegurançaOnline.

AGlobalSignutilizasuaexperiênciaetecnologiaemPKIeIAMparaconstruirSoluçõesdegestãodeIdentidadesdealtovolume,ealtaescalabilidade,parabilhõesdedispositivos,pessoasecoisas,compreendendoaInternetdeTodasas

Coisas(IoE).

Sobre aGlobalSign

Boston

London

HelsinkiIAM Center

Brussels & ParisCA Infrastructure

SingaporeCA Infrastructure

Tokyo

PhilippinesOffshore services

IndiaOffshore services

300 funcionários >5,000 parceiros globais > 30,000 clientes >10m identidades, 2.5M live SSL Certs

Aproveitamento doCDNInternacional daCloudFlare

Boston

London

HelsinkiIAM Center

Brussels & ParisCA Infrastructure

SingaporeCA Infrastructure

Tokyo

PhilippinesOffshore services

IndiaOffshore services

Exemplos deClientes eParceiros deTecnologia

6

CAServices IAM

Partners

MercadodeACsnoBrasil

Obrigada Brasil!

GlobalSignéaACLíder noMercadoBrasileiro!*Netcraft 2016

OBrasil éumMercadoÚnico

• Segundomaior mercado consumidor detecnologias nomundo

• Grandeprocesso deInclusão Digital• Ausência decampanhas deEducação Digial

• Público vulnerável• Aumento constante em ataques

cibernéticosCrimes cibernéticos noBrasilrepresentam cerca de$8bilhões aoano

• CrimesdeInternetrepresentam amaiorperda paraopaís

• Aregiãolatino-americanaregistraumcrescimentoanualde7%nonúmerodeciberataques

Alguns Fatos sobre aSegurança DigitalnoBrasil

• DeacordocomaFebraban:52%detodasastransaçõesbancáriassãodigitais;eos crimescibernéticossãoacausade95%dasperdasdosBancosBrasileiros.

• Em2014oBrasilsofreuomaiornúmerodeataquescibernéticosemtodaaAméricaLatina,cercade43%detodososataques.

• Ataquesmaiscomuns:phishing,malware einterceptaçãodeconexãoparaoroubodedadosdeindivíduoseempresas.

• ApenasduranteaCopadoMundo,10.9milhõesdeataquesdemalwareforamregistrados.

Vulnerabilidades eSoluções

InternetdeTodasasCoisas IoE

Milhões dedispositivos/coisas realizandoatrocadeinformaçõesSmartWatch

Automóveis

Roteadores

Brinquedos

Entremuitos outros

CulturadoBYOD

ü Necessidade deverificarasIdentidades

ü Necessidade deassegurar ainformaçãoü Necessidade deentregaridentidadesem altavelocidade e

volume

InternetdeTodasasCoisas - IoE

GlobalSignéaúnicaACcom acapacidade desuportarademandadaInternetdeTodasasCoisas

2000certificadosporsegundo

EntregaviaAPIs modernasSuporteparacasosdeusodeautenticação forte eflexível

Fácilimplementação

Zeroimpactonegativonas operações

SuportarequerimientosúnicosnacaracterísticadoscertificadosCartões deCrédito

Automóveis

Caixas Eletrônicos

Datafone

Todasascoisas quefazem parteda

InternetdeTodasasCoisas

InternetdeTodasasCoisas - IoE

Criptografia deDadosAutenticaçãoControle deAcessos

Caso deEstudo:Target

• Hackersroubaram 40milhões dedadosdecartões decrédito.

• 110milhões depessoas tiveram seusdadospessoais roubados.

• TargetCorp.teve $148Mem perdas.• Consequências negativas paraa

empresa.• Olucro daempresa caiu em 46%no

quartil.• ATargetconcordou em pagar $10

milhões parafechar ações contraelesdevido àquebra desegurança.

Problemas Identificados

• Ausência deCriptografia notrânsito interno dosdadosearmazenamento

• Uso deummétodo fortedeautenticação porém sem controle deacessos

Comosolucionar?

Uso doprotocolo SSL/TLSparacriptografia dosdadosinternamente• Centralização daGestão• Uso deACsInternacionais comexperiência eexpertise• Atualização depadrões internos• Assegurar aconfiguração dosservidores

Uso demétodos robustos deautenticação egestão econtrole deacessos• Permissão deAcessos por role• Implementação deuma plataforma degestão quepermita logar quem

acessou quais aplicações• Implementação delógica deuso• Implementação deautenticação step-up

Criptografia dosDados

Benefícios noUsodosCertificadosSSL/TLS

• Proporciona acriptografia dosdadosecomunicações• Protegeainformação contrahackers,evitando quea

informação caia nas mãos erradas nocaso deinterceptação.• Autenticação.Verificação das identidadesparaprover maior

nível deSegurança.• Confiançaparaosusuários.• Proteção contraphishing.

Riscosdeuma ACInterna

• AltosInvestimentosem infraestrutura epessoal• Descentralização dagestão• Faltadeexperiência einvestimentonas normasdeSegurança• Ausência deum sistemaeficazdecontrole• Certificadossem confiança pública• UsodeAlgoritmosfracos eobsoletos• TiposlimitadosdeCertificados

Benefícios noUsodeuma ACInternacional

• Experiência em Segurança Digital• Cumprimento com ospadrões desegurança daIndústria• ProgramadeRaiz ConfiadaHospedada• Nosanticipamosàs mudanças daindustria provendo ainformação com antecedência anossos clientes:

• Raiz de1024a2048• SHA-1aSHA-256• ECC• UsodeNomes deDomínios Internos

• Plataformacentralizadadegestão doscertificados:• Registro deusuários• Gestão dociclo devida• Reemissãosem custo• Licença ilimitadaparaservidores• Emissão derelatórios detalhados

• Inventário decertificados• Centralização detodososcertificados independente daACemisora• Configuração depolíticas desegurança• Notificação deRenovação

• Verificador deConfiguração deServidor SSLhttps://globalsign.ssllabs.com/

Inventário deCertificados

Ø https://globalsign.ssllabs.com/

Ø Verificaainstalação docertificadoSSLeaconfiguração doservidorØ Suporteaprotocolos fracosØ Faltadesuporteaprotocolos fortesØ Compatibilidade com NavegadoresØ Entreoutros

Verificador deConfiguração deServidor SSL

AutenticaçãoControle deAcessos

Autenticaçãodeusuários

• NomedeUsuário eSenha continuasendo ométodo deautenticaçãomais utilizado

• NomedeUsuário eSenha não éummétodoconfiável

Anotam suas senhasdeacesso corporativo

Dividem suas senhasComalguém

Invasões deredes devidoAcredenciais fracas

IAMGestão deIdentidadeseAcessos

Evolução dosNegócios

• EmpresasGlobais• Serviços Online• Mobilidade• Interconectividade• Segurança Digital

Evolução daGestão deIdentidades eAcessos

Plano Conectado

Usuário Dispositivo App

IAMFocado nos ClientesIAMFocado nosFucionários

Foqueem uma solução deIAMbimodal

Segurança eControledeAcessos são essenciaisparaserviços online

IdentidadesInternas IdentidadesExternas

• Produtividade• Cumprimento compolíticasde

segurança daempresa• Eficiência interna• Cumprimento comAuditorias

• Informaçãodeseusfuncionários• Quemacessa,quando,quais

aplicações,quehoraseoquevisualizaram

• Controledeacessos

• Conveniência• Eficiência• Mobilidade• Cumprimento comregulações• Conhecimentodoconsumidor• Gestãoexterna

• Auto-atendimento• GestãodeAcessos

• Confiança• Segurança• Auditorias

Problemas:

• Usodemétodosfracosdeautenticaçãoparasistemascríticos

• Usuários(parceiros,indivíduos, etc)têmváriosdadosdelogin (contasesenhas)paraacessarosserviçosdaempresa.

• Necessidade deuma força detrabalho grandeparasuprir asnecessidades desuporte:• Usuários sempre esquecem seus dadosdelogin• Ausência deauto-atendimento• Múltiplos repositórios deIdentidades

• Usuários tendem adeixar deusar serviçospelacomplexidade.Não indicam aoutrosusuários.

• Múltiplos repositórios deidentidades.• Os serviços não estão centralizados no

usuário.

Benefícios doIAM

• UnificaçãodasCredenciaisdeAcesso• RepositóriodeIdentidadesUnificado• ControledeAcessosCentralizado• Integração comCRM• Diminuição doscustos deinfraestrutura esuporte• Aumento daSegurança• Aumento dasvendas

“Não planeje uma customizaçãomassivadainfraestrutura deIAM.Foque emsoluções quepermitam uma rápida

configuração,aumentando avelocidadedamigração…”

-Gartner2015PlanningGuideforIdentityandAccessManagement

Novofoco deIAM

CustomerIDRegistro deusuário ecliente corporativo

SSOSSO egestão deacessos

TRUSTIdentidades eAcessosFederados

CONFIRMConfirmação detransaçãodenegócios

•Verificação inteligente deidentidade

•Melhoria dosdadosdaidentidade

•Gestão decargos

•Autorização

•Autoregistro eautoatendimento

•AutenticaçãoEficiente

•Controle deAcessoCentralizado

• ForteSistemadecontrole deautorizações

• Suporteaautenticação baseadaem extranetviaCRM

• Serviços eRedes emNuvem Federadas

•Centralização depolíticas degestão eautorização

• Suporteagestãomulti-federada

• SuporteOut-of-the-boxparafederaçõesinternacionais líderes

•ConfirmaçãoInteligente detransações denegócios

•Acordosetransações24/7

• Trilhasdeauditoria

SoluçõesIAMGlobalSign

MúltiplosMétodosdeAutenticação

• Certifique-sedasidentidadesdosclientes,utilizandométodosdeautenticaçãoforte,mitigandooriscoderoubodeidentidades.

• Maisde20métodosdeautenticaçãoquepodemserusados emconjuntoparaconfirmaraidentidadedoclienteemconformidadecomoníveldetransação.Exemplo:• Smart Card• Certificado• OTPimpresso

• SATPush• SMSOTP

MétodosdeAutenticação Suportados

• Social: Facebook, Google, Yahoo!, Microsoft Live,LinkedIn, Mixi, VKontakte, OpenID, OAuth

• Nome de Usuário & Senha: ID+Senha, WindowsSSO, integração com o AD, integração SQL, LDAP

• OTP: OTP TAN lista impressa & SMS OTP, tokens deterceiros y RSA, VIP

• SMS: OTP, +URL, SAT PUSH, Click OK• USSD• PKI Móvel• Negócios: Microsoft Office 365, Google Apps para

Negócios, Diretório Ativo• PKI: Smartcards, tokens, “soft certificates”• IDs de Bancos Nórdicos: TUPAS, BankID Sweden,

EID2 Sweden, NemID Denmark• Biometría

LógicadeUso

• Aempresapodeimplementardiferentesmétodosdereforço usandoalógicadeuso,porexemplo:• Seum dispositivomóvel estásendo usadopela

primeira vez• Seéuma transação aqual oclientenão está

acostumado arealizar• Seoclienteestava inativo pormuito tempo• Múltiplas transações em um curtoperíodode

tiempo• Seatransação financeira temum valor

superiorao qual oclientegeralmente realiza

ReforçodeAutenticação(Step upVerification)

• Reforço deautenticação paratransaçõescríticas.Reforçando políticasdeanti-lavagem dedinheiro eevitandofraudeseletrônicas.

• Exemplo:• UsuárioeSenha(paraasoperaçõesde

nívelbaixo).• SMSOTP,(paraasoperaçõesdenível

médio).• OTPimpresso(paraasoperaçõesde

nívelmédio/alto).• PKImóvel (paratransaçõesdenívelalto).

Exemplo

OAuth ServidordeAutorização – GlobalSignSSO

GlobalSign SSOAppMóvil

ServidordeRecursos

My Device

Autentícate

OTP Bank PKI

OTP Bank PKISeguro

Control

View Data

API

20+métodosdeautenticação suportados

AplicaçõesMóveis Log-Incom OAuth 2.0

GlobalSignSSOServidordeAutenticaçãoMobileConnect

AutenticaçãoE-service

Dadosdosusuários

Portaldo usuárioMobileApp

PortaldeServiços Móveis

SSOTrust

Android

iOS

WindowsPhone

MobileConnect

MobileConnect

GlobalSignIAMparadispositivosmóveis éuma plataformainteligente,quesuportaaplicações nativasparaiOS,Android,

Windows,ou uma combinação detodosestes,seadaptandoàs suas necessidades.

GlobalSignSSOSuportepara MúltiplosProtocolos

Autenticação

DadosdosUsuários

SSO

LDAP

SQL

X.509.3

SAML

WS-Federal

ETSI102204

MobileConnect

E-service

Portal

MobileConnect

MobileConnectMobile

ConnectSAML

WS-FederalOauth2.0

MobileConnect

!!!!

APIIdPDiscovery

GlobalSign SSO:Servidor deAutorización

NovoPadrão deConexãoMóvel

Usuario

Servidor /Portal

Provedor deServiços

ProvedorTELECOM

SMSOTPWirelessPKIOutros…

Servidores deAutenticação Gestão dociclo devida dosclientes

1. Usuárioentrao númerodetelefoneparaacessarumserviço

2. API IdP enviauma solicitação àGSMA3. GSMArespondecomo provedor deTelecom4. Aaplicaçãosolicitaao provedor deTelecoma

autenticaçãodo usuário5. Oproveedor deTelecomrealizaaautenticação

do usuáriousandoum dosmais de20métodosdeautenticaçãoprovidospela GlobalSign

6. OServidor deAutenticação enviaumarespostapositivaou negativaà aplicação.Sem expôrnenhum dadopessoal.

1 2

3

4

5

6

CasodeÉxitoDNA:Motivos

• Altoscustos com suporteeatendimentoaoconsumidor

• Altarotatividadedeclientes

• Longotempoderegistro

• Dificuldade navendadenovosserviços

DNAé LíderFinlandês emserviços detelecomunicações(TV,mobilidade,telefone eInternet).

DNAB2C DNAB2B Novos Serviços

Usuários Consumidorese Corporativos

DNASerkku – Serviços de Cloudbrokering

Responsabilidadesdo Suporte

Gestão deMúltiplosRepositórios

EmitirDocumentoserelatórios paraoCliente

Gestão dePermissões e MudançasMúltiplasIdentidadeseRepositórios

Estrutura daDNAAntesdo GlobalSignCID&SSO

UMAÚNICA IDENTIDADE PARADIFERENTESSERVIÇOS

DNAB2C DNAB2B Novos Serviços

SSO

Usuários: ConsumidoreseCorporativos

DNASerkku – Serviços deCloudbrokering

CRM

Serviços IAMdeAuto-atendimento

Delegação deGestão

IAM Auto-Atendimento:ID

Registros

Estrutura da DNAdepois do GlobalSignCID&SSO

Benefícios Quantificáveis

Solução deIAMCentralizada

Economia demais de1MdeEurosnoprimeiro ano além doaumentodasvendas

• IAM totalmentecentralizado,focado na gestão deusuários eacessos• Unificação dosrepositórios deidentidades,gerando economia daGestão e

InfraestruturadeTI.• Osclientes da DNAtêm um IDunificado,baseado em direitos deacessoe funções.

Possibilitandoaos clientes adquirir novos serviços demaneira rápida eeficiente,aumentandoasvendas.

• Delegação dagestãodeidentidades e autorização para os clientesempresariaisgerando umagrande economia noserviço aoconsumidor.

• Implementação deserviços deauto-atendimento,diminuendoos custos comSuporte.

• O tempoderegistrodenovasorganizações e usuários foi reduzido em 95%• Ciclo deTrabalho baseado em auto-atendimento24/7• Automação damigração deusuários ànovaplataforma usandoAPIREST

Autenticação deMúltiplos Fatores

Funcionários querem usar

dispositivos e máquinas

pessoais no trabalho

AmeaçaInterna

AmeaçaExterna

Ameaça Crescente de

máquinas forjadas

Hackers buscando

uma porta de entrada

Não sepodeconfiarnasMáquinasou Dispositivos

?

GlobalSignWebinar

Necesidade deuma Autenticaçãomais forte

Senhas fracas Usuários semtreinamento

Máquinasultrapassadas

Perdas financeiras

AutenticaçãodeUsuários – Substitua asSenhas

• Senhas eusuários não são confiáveis• Certificados digitais provêm uma camada extradesegurança e

balanceamento decustos• Não há necessidade dehardwareadicional• Não há impacto nousuário final

• Compatibilidade Nativa comaplicações eredes• Provisão egestão dociclo devida doscertificados pode ser

automatizada viaAD

Identidade &Autenticação dedispositivos móveis –Usuários Internos

• SuporteaBYODeassegura dispositivos coporativos comPKImóvel• Fácil deimplementar ecomcusto efetivo paraambos:dispositivos de

funcionários,dispositivos dacorporação• Integração MDMAirwatch

• Simplificaoprovisionamentodecertificadosemdispositivos• Não há necessidade deinstalar manualmente os certificados em cada

dispositivoCertificados Digitais podem ser usados para:

Emailencryptionandsigning

Emailauthentication

VPNandWi-Fiauthentication

Assegurar aprivacidade deinformações sensíveis,provando aautoria doautor eorigem damensagem

Garantirqueapenasdispositivosautorizadossejamcapazesdeacessarosservidoresdee-mailcorporativo

Garantirqueapenasdispositivosautorizadossejamcapazesdeacessarconexõescorporativas

GlobalSignWebinar

Entreoscustos desegurança eausabilidade paraosusuários.Baixos

custos deimplementação.

EQUILÍBRIO

Não énecessário nenhum hardwareadicional

Não há uma cargaextranosusuáriosfinais

Gestão simplesdociclodevida

Os CertificadosSãoaSolução

OsCertificados podem ser usados paraautenticar usuários,máquinase

dispositivos

COBREMTODOSOSENDPOINTS

AutenticaçãoMútua

Fácilimplementação,com aopção deInstalação erenovação automáticas

Compatibilidade nativacomAplicações eredes

Segurança deE-mailsSMIME

AshleyMadisonHack

• Julho 2015• 27 milhões de informações de usuários

comprometidas• O arquivo comprimido de 9.7 GB possui

nomes, emails, informações de login ede pagamento.

• Os Hackers liberaram mapas do sistemade servidores interno, informações darede de contas dos funionários,informações bancárias da empresa.

• Blackmail• O foco dos ataques foram os dados, não

o dinheiro• Emails corporativos usados em diversos

acessos: .mil, .gov, entre outros

Ataqueaos correios eletrônicos daSony

• Novembro de2014• Spear Phishing

• Um funcionárioabriu um emaile clicou em um linkmalicioso• Oshackersseinstalaram nas redes daSonypor meses,mapeandoainfraestrutura e

tendo acessoà dadossensíveis.• Oshackersfizeram demandasparamanteneras informações privadas “Sequestro de

Dados”.• Afetaramareputação daSonygerando aperda demilhões dedólares.• OsDataCentersforam afetados.

• Lançamentodofilme “AEntrevista”foi afetado.• Tensão internacionalentreEUAe Coréiado Norte.• Dadosafetados:contratos,salários,orçamentos, informação deprojetos

futuros,segurosocialAmericano• Perda demais deUS$35M

Dados

• OBrasiléomaior alvomundialdeataquesdePhishing (18%).

• Noprimeiro trimestrede2015oBrazil sofreumais de50milhões deataquesdephishing.

• 53%dosfuncionáriosjáreceberaminformaçõescorporativasderisconãocriptografadasviaemail ouanexos.

• 21%dosfuncionários confiamnoenvio deinformações sem criptografia.

• 22%dasempresassofremcomaperdadeinformaçõesatravésdee-mailstodososanos.

• US$3.5Méocusto médio queaperda dedadoscusta àempresa.

• 33%dosexecutivosdaFortuna500 jáforamvítimasdeataquesdephishing.

Exemplos

S/MIME

• AssinaturasDigitais• Criptografia• Oqueeuprecisoparaassinardigitalmente&criptografare-mails:• UmcertificadodigitaldeumaAutoridadeCertificadoracompatívelcomS/MIME.• Umserviçodeemail compatívelcomS/MIME.Amaioriadosprincipaisclientesdeemail suportamoS/MIME,

Por Trás dasCenas

DuranteelFirmado

DuranteaAssinatura

Duranteaverificação

Comoeu assino digitalmenteum email?

• Paraamaioriadosclientesdeemail,assinardigitalmenteumemail étãosimplesquantoclicaremumbotão.

• Paraenviarumemail criptografado,odestinatáriotambémdeveterumcertificadodigitaleambosdevemtrocarsuaschavespúblicas (partedosseuscertificadosdigitais).

Comocriptografar um email?

Benefícios doS/MIME

• Prevenção demanipulação deconteúdo

• Provar aorigem doemail• Prevenir exposição deconteúdo• Comunicação Flexível eSegura• Fácil Implementação• Compatibilidade comdispositivos

móveis• Plataforma centralizada degestão

comopções deentrega (automaçãoviaAD,solicitação massiva,páginapública,API)

MétodosdeEntregaSMIME&Autenticação

PKIParaAutenticaçãoeSegurança deEmails

• Emissão Imediata• Múltiplos Perfis• Funções Completas deRelatório• Configuração granulardeusuários e

permissões• Plataforma Unificada• Página deSolicitação Pública• Emissão Massiva• APIsdeIntegração• MDM• AEG

Airwatch

• Provisãoautomáticadeidentidadesdigitaisnosdispositivosseminteraçãodousuáriofinal

• Certificadosdigitaisoferecemsuporteaautenticaçãodedispositivoparae-mail,redesWi-FieconexõesVPN

• Autenticação transparente esimplesàredescorporativas

• Economia comsuporteThe integrationrelievesITstafffromhavingtomanuallyinstallcertificates.

• Aumento dasegurança corporativa

AEGAUTOREGISTROCORPORATIVOImplementação automática:SMIME/Autenticação deusuários &Máquinas

ActiveDirectory

Domínio

AEG

AmbienteEmpresarial

OQUEÉOAEG?

AEG GCCCloud

AD

Estaçãodetrabalho Roteadores

ServidoresUsuários

ENDPOINTSConfiguradoscom CEP

1

2

3

4 5

6

7

8

Paso1Osendpoints configuradossolicitam oscertificadosmedianteOGroup Policy(PolíticadeGrupo)ese

conectam ao servidorAEGatravés deuma conexão

HTTPS

Passo 2&3OServidordoAEGenviauma solicitação LDAP para

oscontroladoresdedominio,paraobter umalistademodelosàs quais oendpoint podeseinscrever

Passo 4Alistademodelos

disponíveis éenviadaaoendpoint,assim comoumaURIdaAC,configuradapara

emitircertificados

Passo 5&6oendpoint seconectaaoservidordoAEGusandoHTTPSesolicitarádeimediatoocertificadoatravés dasAPIs daGlobalSign

Passo 7&8Após oprocesso imediatodesolicitação,nossas APIs

respondem com umcertificadoqueéinstaladonoendpoint demaneira

imediata

HowitworksCOMOFUNCIONAOAEG

ServidordeAEG

AD– Domínio #1

Estações detrabalho Roteadores

ServidoresUsuários

ENDPOINTS

AD– Domínio #2

ENDPOINTS

TRUST

MÚLTIPLASFLORESTAS– Múltiplos Domínios

Estações detrabalho Roteadores

ServidoresUsuários

S/MIME:Assinatura eCriptografia deEmails.

Recuperação eArquivo deChaves

Cartões InteligentesparaInício deSessão

Autenticação deUsuários

Autenticação deMáquinas

Autenticação decontroladoresdedomínio

AssinaturaDigitalparadocumentosOfficedeMS

SistemadeCriptografia deArquivos (Encrypted FileSystem (EFS)).

CasosdeUso

Incapacidadededelegarfunçõeseresponsabilidades

AusênciadeRelatórios

Capacidade deregistrolimitada

Suportelimitado

Gestião deaparatoscriptográficos

Altoscustos deinfra-estrutura

Certificadosnão possuemconfiança pública

ACINTERNAVS.ACSAAS

Delegaçãodefunçõeseresponsabilidades

Relatórios detalhados

Altacapacidade deregistro

Suporteoperacional, segurançaeinfra-estrutura 24x7

Nãohánecessidadedegerenciamentodehardware

Certificadosdeconfiança públicaparawebservers,assinatura dedocumentos,S/MIME

Interna SaaS

Vocêjápossuiumrepositóriodeusuáriosautenticadosemáquinas.

Vocêjátemumasoluçãodegerenciamentodepolíticarobusta.

Vocêjápossuisuporteagestãodeciclodevidadocertificado.

VariedadedeCasosdeUso.

Maneira prática deimplementarcertificados.

Reduzoriscoassociadocomagestão,manutençãoeoperaçãodeumaPKIinterna.

GlobalSign gerenciaasegurança,fornecealtadisponibilidadeeoperaçõesdeumaAC,eaorganizaçãomantémcontroledosusuáriosepolíticas.

MinimizaocustototaldaimplementaçãodePKI

BenefíciosChave

Problemas queSolucionamos

• Aumento na segurança econfiançaonlineatravés daprovisão deidentidades fortes.

• Redução doscustos etempodemigração dePKIscorporativas.

• Gestão deriscos relacionados acertificados (criptografia fraca,algoritmos obsoletos,expirações,auto-assinados,inventário)

• Redução dotempodamigração deSoluçõesIAMdemeses àsemanas.

• Automação egestão damigração deIdentidades paraaIoEem altovolumeeescala

Benefícios deuma Associçãocom umProvedor deIdentidadesSaaS

Cumprimento com ospadrões daIndústria desegurança digital

Altadisponibilidade euptime

Recuperação deDesastres

Fácilimplementação egestão dociclodevida

Baixo Custo Final

Não há necessidade deexperiênciaCom PKI

Prêmios às Nossas Soluções

Porquê aGlobalSign?

• GlobalSign éuma entidade deSegurança DigitalInternacional commais de20anos deexperiência noMercado.

• AsSoluçõesGlobalSignganharamdiversos prêmiosdesde 2015:• Info Securityproducts Guide – solução de

segurança deIAMcomcaracterísticas robustas• SecurityProductsGovies 2015– melhor solução

deIAMparagovernos nos EUA• European Identity Coud – comodesenvolvimento

deIAMdaempresa DNAqueeconomizou 1MdeEurosnoprimeiro ano.

• InfoSecurityProductsGuide2016– solução desegurança mais inovadoracom oAEG.

• Arquitetura,sistemasdealtovolume,escalabilidade edisponibilidade paraagestão demilhões deidentidades.

• EntendemosasNecesidadesdoMercadoBrasileiro. EICBestB2B IdentityProject

AGlobalSignéumaempresaInternacionalcomocoraçãoBrasileiro.OBrasiléumdosmaiores

consumidoresdetecnologiadomundo,nossoobjetivoétornaroBrasilumadasmaioresreferênciasem

segurançadigital.

Contato

https://www.globalsign.com/pt-br/

Telefone: 11- 4680-6754contato: vendas@globalsign.com

Vice Presidente Regional: Laila RobakContato: +1-603-570-7078Email: Laila.Robak@globalsign.com

Gerente de Contas: Luiza DiasContato: +1-603-570-7066Email: luiza.días@globalsign.com