Exostar ayuda al cumplimiento con DOD, autenticador BLE de VASCO
24 April, 2016
Exostar lanza solución de gestión DFARS
Exostar, cuyas soluciones en nube contribuyen para que las compañías de los sectores aeroespacial y defensa, ciencias biológicas y atención de salud resuelvan problemas relativos a identidad y acceso, anunció que su solución de gestión de riesgos puede ayudar a los contratistas de la defensa respecto a las capacidades que requieren para la gestión de DFARS (Defense Federal Acquisition Regulations Supplement 252.204-7008), “Cumplimiento en la salvaguarda de los controles cubiertos en información de defensa” “Compliance with Safeguarding Covered Defense Information Controls.”
El Departamento de Defensa emitió su segunda norma provisional en diciembre de 2015, dándole de plazo a los contratistas de la defensa hasta diciembre de 2017 para el total cumplimiento de DFARS 252.204-7008. El aspecto central de esta estipulación DFARS es la no desviación de los controles de seguridad identificados en la publicación especial (SP) 800-171 del Instituto Nacional de Estándares y Tecnología (NIST) “Protegiendo la información controlada no clasificada en las organizaciones y sistemas no federales de información”.
El reto que representa este cumplimiento para los contratistas de la defensa está magnificado porque el alcance de la información y ejecución se extiende más allá de los límites empresariales para incluir el flujo hacia las cadenas de suministro de los subcontratistas y proveedores. Para todas las nuevas adjudicaciones de contratos, los contratistas y sus socios tienen 30 días para presentar un análisis de insuficiencias y un plan de acción al director de información del DOD.
Exostar ha ampliado su solución de gestión de riesgos para incluir un cuestionario que incluye todas las 14 familias de control de seguridad y más de 100 controles de seguridad individuales comprendidos en NIST SP 800-171, según lo que estipula DFARS 252.204-7008. Los contratistas del DOD pueden distribuir el cuestionario de forma simultánea a todos sus subcontratistas y proveedores mediante el uso de los paneles de control de la solución para controlar y gestionar el progreso del cumplimiento, así como recibir evaluaciones de cumplimiento y puntuación en un tiempo casi real.
El acceso a la solución de control de riesgo es controlado por la plataforma de gestión de identidad de Exostar, cuyos certificados cuentan con la confianza del DOD, asegurando que la información sensible de individuos e instituciones están protegidas contra un eventual compromiso. Esta arquitectura ofrece un beneficio añadido a los proveedores y subcontratistas, ya que estos tienen la opción de llenar el cuestionario de cumplimiento una vez y compartirlo con múltiples entidades compradoras como parte de sus reportes DFARS y de las iniciativas de cumplimiento.
Los sistemas BAE, las compañías Boeing, Lockheed Martin, y Raytheon se han comprometido a utilizar la solución de gestión de riesgos de Exostar para que los ayude a evaluar y mitigar el riesgo, y al propio tiempo cumplir los mandatos de cumplimiento de ciberseguridad del DOD.
VASCO lanza autenticador BLE de hardware
VASCO Data Security International Inc. lanzó el DIGIPASS SecureClick, un autenticador de hardware que le permite a los usuarios tener completo acceso a aplicaciones comunes en Internet con el simple toque de un botón.
DIGIPASS SecureClick fue diseñado según las especificaciones FIDO U2F para cumplir el objetivo de FIDO Alliance de crear un mayor nivel de seguridad en línea para el usuario mediante estándares fuertes de autenticación que avancen más allá de las contraseñas estáticas que son intrínsecamente débiles. DIGIPASS SecureClick está certificado por FIDO y se comunica a través de Bluetooth de bajo consumo (BLE) o por un puerto USB. Del tamaño de una moneda, DIGIPASS SecureClick ofrece la autenticación de doble factor en un dispositivo portátil.
DIGIPASS SecureClick le ofrece a los consumidores y a los usuarios de empresas la experiencia de acceso más sencilla y segura. Después de lanzar una aplicación que soporta FIDO U2F, el usuario simplemente ingresa sus credenciales de inicio de sesión y oprime el botón del DIGIPASS SecureClick para completar el proceso de autenticación. El proceso utiliza un canal de comunicación encriptada entre el DIGIPASS SecureClick y el dispositivo BLE para realizar una autenticación de usuario sencilla, segura y rápida.
SecuEra aprobada por GSA
SecuEra Technologies ha obtenido la certificación FIPS 201 y ahora está en la Lista de Productos Aprobados (APL) por la GSA en la categoría de productos electrónicos de personalización.
El Sistema Unificado de Gestión de Credenciales (UCMS) de SecuEra posibilita el registro y emisión de credenciales de Verificación de Identidad Personal (PIV), Verificación de Identidad Personal-Interoperable (PIV-I), y Verificación de Identidad Comercial (CIV). UCMS también soporta Credenciales Derivadas, así como identificación móvil Mobile ID.
La aplicación UCMS es una solución de avanzada tecnología que puede implementarse como solución interna o en nube, y está unificada para el registro, personalización, emisión y gestión de ciclo de vida de credenciales PIV, PIV-I y CIV tanto en tarjetas inteligentes como en dispositivos móviles. UCMS soporta varios tipos de credenciales de diferentes fabricantes, incluyendo ID-One PIV de Oberthur en tarjetas Cosmo V8, que se basan en las especificaciones de FIPS 201-2.
UCMS también da soporte a los certificados de Criptografía de Curva Elíptica (ECC) y a la última biometría multimodal, como es reconocimiento de huellas digitales, iris, facial, con soporte de iris y reconocimiento de huellas digitales match-on-card.