Swivel Secure – PINsafe

 

PINsafe permite elevar nuestro nivel de autenticación sin la necesidad de utilizar tokens tradicionales. Podremos integrarlo utilizando los diferentes dispositivos de usuario en función de la nuestra seguridad corportativa o políticas de acceso.




PINsafe combina el uso de un PIN registrado con unas 10 cadenas de dígitos que serán enviadas al usuario , ya sea por SMS,aplicación móvil, correo electrónico o web.

 

PINsafe, la autenticación multi-factor


Fundada a principios del nuevo milenio, Swivel Secure fue la primera compañía en seguridad tecnológica en desafiar firmemente el dominio de las tecnologías de identificación (ID) basadas en tokens, próximas a una autenticación multi-factor.
Actualmente utilizada por las mayores empresas globales, algunas con más de 100.000 usuarios en todo el mundo, la tecnología PINsafe sin tokens ofrecida por Swivel está ayudando a las compañías a mejorar su seguridad en la Red y ahorrar hasta el 90% de sus presupuestos anteriores de autenticación.

 

 

Habilitar un mundo móvil

El auge de Internet y la expansión del bajo coste respecto a los dispositivos habilitados para la Web, significa que nos encontramos sumergidos en un mundo cada vez más dinámico e interconectado. Las compañías y organizaciones, que rebosan éxito, saben que tienen que abrazar de lleno la nueva revolución digital, con el fin de permanecer a la altura de sus competidores. Esto supone el desarrollo de unas prácticas constantes que se conviertan en la norma de todos los sectores comerciales y públicos. PINsafe ha sido diseñado específicamente para trabajar en este nuevo entorno. De hecho, dicha solución de Swivel presenta una elevada seguridad y flexibilidad en soluciones de autenticación, dirigidas a toda clase de organizaciones. Y es que la clave reside en aprovechar la completa funcionalidad de Internet y las redes móviles de comunicación.


Autenticación fuerte o multi factor, es tú elección


Es fundamental conocer que ocurre en la Red cuando se trata de una realidad a un acceso remoto. Sin embargo, no todas las soluciones conllevan al mismo grado de riesgo o amenaza para la seguridad de datos esenciales.


PINsafe ofrece una amplia gama de opciones para configurar el interfaz de usuarios. Ellas reflejan el riesgo potencial, esto es, los privilegios de los usuarios de acceso individual además de las responsabilidades de cumplimiento normativo. El núcleo de la solución PINsafe consiste en la extracción de un código de una sola vez patentado. Se hace uso de un procedimiento (protocolo único) que garantiza que el PIN del usuario no se introduce en un teclado ni es transmitido mediante cualquier transporte de comunicación durante el proceso de inicio de sesión. Por lo tanto, hablamos de una solución de autenticación exclusiva que puede presumir de ser inmune a la amenaza de suplantación de identidad, clave de registro y ataques de obtención de datos mirando por encima del hombro. A diferencia de otras tecnologías sin token que envía el código de acceso al usuario, PINsafe facilita una cadena de diez dígitos aleatorios de seguridad, ya sea a través de SMS, encaminada a la máxima seguridad de la banda, o bien como una imagen integrada en la pantalla de inicio de sesión para aplicaciones web que han sido evaluadas con un riesgo menor. En cualquier caso, el usuario sencillamente tiene que extraer visualmente su código de un solo uso (OTC) de la cadena, utilizando su PIN personal y, seguidamente, enviarlo al servidor de autenticación para verificar su identidad. Pero eso no es todo. El cliente de PINsafe también puede descargarse cualquier dispositivo basado en JAVA como el Blackberry, pero también está disponible en una aplicación para iPhone de Apple o para otra aplicación para Google Android. De tal forma que se amplía la gama de opciones que incluyen operar desde lugares con acceso limitado o poco fiables a los entornos de redes de telefonía.


Fundamentalmente, escalable


Debido a que el PINsafe aprovecha la información tecnológica existente y las inversiones en telefonía móvil, cada usuario dispone de lo que necesita para configurar su identidad para obtener un acceso remoto seguro. Una base de más de 100.000 usuarios no supone un inconveniente ya que el abastecimiento de los clientes se gestiona mediante una consola web, un Directorio Activo (Active Directory) y una integración LDAP, entre otras.


Ahorro a gran escala


Conviene aclarar que no existen tokens para comprar, gestionar o reemplazar, sin dificultades anuales constantes de licencias o la necesidad de tener un equipo de soporte propio para la tecnología. Clientes PINsafe informaron acerca de más del 90% de ahorro en comparación con sus presupuestos anteriores… Una solución significativa que en el caso de nuestros clientes, pertenecientes a empresas multinacionales, se puede traducir a varios millones de dólares durante la existencia del sistema.

 

Ágil sistema de integración


PINsafe ha sido acreditada para integrarse con todos los líderes de VPN, SSL y resto de proveedores de acceso remoto. Asimismo, es la única tecnología sin tokens, aprobada por Microsoft para sus servicios empresariales que aconseja el 365+ en consonancia con el medio ambiente. Como ejemplo, con Microsoft OWA, utilizando PINsafe y las credenciales de Windows puede ser rápidamente y fácilmente integrada en cualquier infraestructura de red corporativa, con un mínimo de requisitos adicionales de hardware.


Tecnologías soportadas

  • Juniper
  • Cisco
  • Microsoft
  • Netgear
  • Fortinet
  • Check Point
  • F5
  • SonicWall
  • Citrix


PCI, DSS compatible


PINsafe cumple con los requisitos PCI, DSS en cuanto a dos factores de autenticación (2FA). Como consecuencia de ello, las organizaciones que utilizan un proceso de pago online para transacciones con tarjeta, pueden estar completamente seguras que sus sistemas críticos contarán con la auditoria anual.