un click y su información estará
VERDADERAMENTE PROTEGIDA
Su empresa tiene aplicaciones sobre la web. Estas aplicaciones, dirigidas a usuarios externos, están expuestas a muchas vulnerabilidades presentes en la Internet de hoy.
Usted debe conocer los riesgos a los que está expuesta su información, la de sus clientes y la de sus aliados cuando viaja a través de Internet.
LOGGERS (SPYWARE). Software delictivo (malware) que se instala en los PCs y captura información acerca de sus usuarios. Su presencia se oculta para que los usuarios no puedan encontrarlos. Pueden capturar información personal (hábitos de navegación y sitios visitados), e intervienen el control del computador re direccionando la navegación del Browser.
SNIFFERS. Software que intercepta y almacena el tráfico que viaja sobre una red o parte de ella. Estos aplicativos pueden funcionar localmente en el PC del usuario o pueden ser “plantados” en nodos de red, de tal manera que sea posible obtener la información de varios usuarios simultáneamente.
PHARMING. Es un ataque que pretende re direccionar el tráfico de un sitio web real a otro simulado, cambiando el archivo host en el computador de la víctima o explotando algunas vulnerabilidades en el software de los servidores de nombres (DNS). Busca robar información de identidad de los usuarios al redirigirlos a una página web falsa en la que tienen que digitar sus credenciales. Se apoya en otras vulnerabilidades ya existentes, como virus y troyanos para acceder a los archivos del sistema y modificarlos, haciendo virtualmente imposible saber que se está infectado.
PHISHING. Proceso criminal mediante el cual se adquieren datos sensibles (nombres de usuarios, contraseñas y detalles de tarjetas de crédito) al suplantar una entidad confiable durante una transacción electrónica. Tiene su inicio en un correo electrónico, un mensaje instantáneo o un SMS, que redirige al usuario para que ingrese en un sitio falso, que cuenta con la misma apariencia que el legítimo. El usuario, al no ver ninguna diferencia con el sitio real entrega sus credenciales de autenticación, que luego son usados por el delincuente para suplantar la identidad del usuario frente al servicio.
MAN IN THE MIDDLE. Este delito consiste en “escuchar” activamente las conexiones de los usuarios con sus destinos durante un intercambio de llaves públicas en una conexión web para establecer conexiones independientes entre las víctimas y los destinatarios, controlando la conversación. Suplanta al destino para el usuario y al usuario para el destino, quedándose con toda la información.
Características
 |
Aisla el sistema operacional de manera que, aunque las vulnerabilidades siguen presentes, no pueden capturar información sensible de su transacción. |
| |
--------------------------------- |
|
Es un "Anti todo" local, que implementa un nivel adicional de cifrado, de tal manera que no se puede interceptar la información de los paquetes. |
| |
--------------------------------- |
|
Realiza la resolución de nombres desde la página transaccional y así evita los ataques de troyanos al archivo host del sistema operativo (Pharming). |
| |
--------------------------------- |
|
Se integra con las páginas web, evitando los ataques realizados al archivo host del sistema operativo (Pharming). |
| |
--------------------------------- |
|
Cuenta con una detallada bitácora que permite realizar detalladas labores de auditoría, identificando la máquina y detectando inclusive su ubicación lógica en un momento determinado. |
| |
--------------------------------- |
|
Implementa una instancia particular del navegador web, corrigiendo sus vulnerabilidades. |
| |
--------------------------------- |
|
No interfiere con la infraestructura de seguridad de las compañías, las complementa. |
| |
--------------------------------- |
|
Se integra con cualquier solución de autenticación existente en el mercado. |
| |
--------------------------------- |
|
Impide los ataques automatizados apoyándose en el bloqueo de usuarios que fallan repetidamente sus credenciales. |
| |
--------------------------------- |
|
Controla el destino de la navegación de la aplicación transaccional evitando la suplantación de destino (Phishing). |
|
PARAMETROS DE DISEÑO
-
Ideal para mercados masivos de Autenticación.
-
Se integra con cualquier elemento de la infraestructura existente en las compañías.
-
Se adapta a los diferentes escenarios de acceso y tipos de usuario que tenga la entidad.
-
No requiere instalación ni permisos administrativos en el equipo cliente.
-
Siempre está actualizado.
PROCESO DE ACTIVACION
La solución de Azuan se entrega con base en un control ActiveX®, lo que permite que sea posible utilizarla con la tecnología web de cualquier organización, entregando los niveles más altos de seguridad en cualquier navegador
compatible, desde cualquier plataforma.
Esta tecnología es la que le permitirá personalizar los niveles de seguridad requeridos por su organización, dependiendo del escenario de acceso que haya definido
para sus diferentes clientes.
Adicionalmente, la activación del control ActiveX® permite la interacción con todas las soluciónes de Aseguramiento de Punto Final (EPSS) y de autenticación para así poder garantizar que sus datos tengan la más alta protección posible sin perder nada de la funcionalidad de
sus aplicaciones.
Ir al Demo de AZTART X
AZUAN®
soluciones
a un sólo click
de distancia
