lunes, 23 de abril de 2018

Oracle integra Mobile Connect en la plataforma de acceso a servicios de clientes empresariales de Telefónica


La integración, resultado de la colaboración de ambas compañías, permitirá a los clientes corporativos de Telefónica utilizar su número de móvil como medio de autenticación seguro en el acceso a sus servicios online, sin necesidad de utilizar usuario y contraseña
 


Telefónica ha confiado en la tecnología Oracle para la implantación de los sistemas de autentificación de sus clientes corporativos, evolucionando así hacia un modelo de identidad digital universal que, basado en el uso del móvil, garantiza una mejor experiencia de usuario y mayor seguridad.

El proyecto ha sido desarrollado por Telefónica Business Solutions, la unidad de soluciones de comunicaciones integradas y servicios digitales para el mercado B2B de Telefónica, y su unidad de ciberseguridad, ElevenPaths, junto con Oracle Consulting. El objetivo de Telefónica en este proyecto es ofrecer una digitalización “extremo a extremo” de sus servicios de valor para empresas, capaz de garantizar la autenticación, autorización y control de accesos en sus clientes empresariales en todo el mundo

Para avanzar hacia ese objetivo, Oracle ha integrado Mobile Connect, un estándar de autenticación definido por la GSMA, en Oracle Access Manager, seleccionada por Telefónica como plataforma de gestión de accesos de la compañía, que está certificada para el estándar Mobile Connect y que permite que sus clientes empresariales puedan crear y gestionar una identidad digital universal, mediante un único inicio de sesión y para múltiples servicios online.

Se trata de una plataforma clave en la estrategia de seguridad de Telefónica, ya que es la que ofrece la autenticación y autorización de los usuarios. Con esta tecnología, los usuarios de la operadora podrán acceder de forma más sencilla a los servicios del grupo, utilizando únicamente su número de teléfono móvil como método de autenticación seguro, sin necesidad de recordar su usuario y contraseña.



miércoles, 18 de abril de 2018

Oracle propone una tecnología basada en ‘Machine Learning’ para mejorar la seguridad en la era digital


Oracle Identity SOC es la primera tecnología para centros de operaciones de seguridad que se basa en la gestión integral de la identidad de los usuarios, combinada con la analítica de datos y la inteligencia artificial para anticiparse y prevenir ataques.



Los ataques a las empresas en el entorno digital han aumentado en sofisticación. La amenaza se está expandiendo a una escala nunca antes vista y ejerciendo presión sobre la capacidad de las organizaciones para identificar y prevenir el uso de técnicas basadas en usurpación de identidades. Por este motivo, la detección de anomalías es la única forma de detectar la aguja en el pajar. La capacidad de correlacionar eventos anómalos de la red, las aplicaciones y los comportamientos de los usuarios es clave en la detección temprana y contención de posibles amenazas.

Para hacer frente a este desafío, Oracle ha desarrollado un marco tecnológico llamado Oracle Identity SOC (Security Operations Center), que permite a las empresas desarrollar un sistema de operaciones de seguridad basado en la gestión de identidades, combinando la analítica de datos, machine learning e inteligencia artificial para anticipar y prevenir ataques. Esta solución se presenta en el Oracle Cloud Security Summit que se celebra el 19 de abril en Madrid.

En este evento se analiza cómo afrontar las tareas de gestión y monitorización de los activos informáticos de todo tipo de organizaciones en plena era digital.  En el evento interviene Mauricio Gumiel, Security Sales Director en Oracle, junto con la alpinista Araceli Segarra –quien expone su visión sobre cómo gestionar la seguridad en entornos de riesgo-, y Silvia Barrera, ex Inspectora de la Polícia, escritora y conferenciante. También participan representantes de Santander Consumer Finance, SERMAS, y Telefónica para mostrar sus experiencias en el ámbito de la seguridad. 

El modelo tradicional de un sistema de seguridad centrado en la red y en la protección del perímetro ya no es suficiente”, explica Mauricio Gumiel, director del área de Soluciones de Seguridad de Oracle Ibérica. En la era de las soluciones en la nube, la identidad es el puente entre los mundos del usuario, las aplicaciones y los controles en la red. Por lo tanto, es imprescindible que las organizaciones incorporen las tecnologías más avanzadas para asegurar que quien accede a un sistema es quien debe acceder”.

Seguridad en la nube
Oracle Identity SOC no solo facilita un cuadro de mandos para la monitorización y el análisis de las posibles brechas de seguridad –alertando de posibles incidencias-, sino que en los casos en los que esas amenazas de seguridad ya han sido identificadas y parametrizadas, es capaz de poner en marcha sistemas de autoreparación y autorremediación. La solución hace especial énfasis en la seguridad de la nube y de los usuarios, así como en la configuración de los sistemas y el análisis de los históricos de conexiones. Es una solución de inteligencia y automatización basada en la identidad y el contexto que proporciona la agilidad que se necesita para detectar y responder a amenazas avanzadas y ataques persistentes. También proporciona un ciclo de retroalimentación, basado en la analítica de datos, para la adaptación y la evolución de los sistemas de seguridad.

El modelo de análisis de esta solución incorpora información de una gran variedad de fuentes, incluyendo datos combinados de sitios comerciales. Por ejemplo, al incorporar datos de listas negras de direcciones IP, reputación de determinados dispositivos, vulnerabilidades conocidas o geolocalización, puede detectar y prevenir un acceso ilícito. Esto es, si un determinado usuario accede habitualmente desde su ordenador y su móvil, y suele hacerlo en Londres o París, el sistema identificará como anómalo un intento de acceso desde una dirección IP de una zona geográfica sospechosa, o desde un dispositivo no habitual. En ese caso, puede bloquear el acceso o establecer medidas preventivas hasta que se haya certificado la identidad del usuario.

Tras recordar que en la era de la información en la nube, tanto las empresas proveedoras de servicios cloud como las empresas usuarias tienen responsabilidades en el área de seguridad, Mauricio Gumiel ha explicado que la automatización es un elemento crítico para garantizar la seguridad. La expansión de alertas y de datos hace ineficiente un sistema en el que la respuesta a las alertas sea manual”, ha comentado el directivo. “La automatización y la inteligencia artificial pueden suplir en gran medida las carencias de la respuesta basada solo en personas”. Esto requiere una buena construcción de librerías de información de accesos e incidentes y un marco que integre las soluciones en la nube con las inversiones on premise realizadas por las empresas.