DNSSEC para capas de seguridad informática con Entrust

- Soluciones
  - Identidades fuertes
    1. Verificación de identidad
      Habilitar identidades de alta seguridad que empoderen a los ciudadanos.
    2. Emisión de identificaciones
      Emita identificaciones físicas y digitales seguras en grandes volúmenes o al instante.
    3. Identidad del usuario
      Aumente la confianza protegiendo las identidades con una amplia gama de autenticadores.
    4. Identidades de las máquinas
      Emita y gestione identidades fuertes de las máquinas para permitir la seguridad del IoT y la transformación digital.
    5. Firma digital
      Utilice firmas y sellos seguros y verificables para los documentos digitales.
  - Pagos seguros
    1. Emisión financiera
      Emitir identidades y credenciales financieras físicas y digitales al instante o a gran escala.
    2. Solución de Tarjeta Digital
      Emita credenciales de pago digitales directamente a los titulares de las tarjetas desde la aplicación móvil de su banco.
  - Infraestructura de confianza
    1. Criptografía poscuántica
      Encuentre, evalúe y prepare sus activos criptográficos para un mundo poscuántico.
    2. Seguridad de bases de datos
      Asegure las bases de datos con cifrado, gestión de claves y un fuerte control de políticas y acceso.
    3. Seguridad en múltiples nubes
      Protección y cumplimiento de claves, datos y cargas de trabajo en entornos híbridos y de múltiples nubes.
- Industria
- Cumplimiento
- Productos destacados
  - Productos como servicio
    1. Verificación de la identidad como servicio
      Verificación de ciudadanos para la inmigración, gestión de fronteras o prestación de servicios de eGov.
    2. Identity as a Service (IDaaS)
      Solución de gestión de identidad y acceso del cliente basada en la nube.
    3. Firma digital como servicio
      Soluciones de firma digital basadas en la nube.
    4. Identificación instantánea como servicio
      Emita identificaciones físicas y móviles con una plataforma segura.
  - 1. Solución de Tarjeta Digital
      Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    2. PKI como servicio
      Esta PKI altamente segura se despliega rápidamente, escala según la demanda y se ejecuta en su negocio.
    3. nShield como servicio
      Acceso basado en suscripción a los HSM nShield específicos para servicios criptográficos basados en la nube.
    4. Viajes como servicio sin interrupciones
      Verificación de identidad remota, credenciales de viaje digitales y procesos fronterizos sin contacto.
  - 1. Emisión financiera instantánea
      Emisión de tarjetas de débito y crédito en las oficinas y en los quioscos de autoservicio.
    2. Emisión centralizada de tarjetas financieras
      Emisión de tarjetas financieras de gran volumen con opciones de entrega e inserción.
    3. Emisión instantánea de tarjetas de identificación
      Emisión segura de credenciales de empleados, carnés de estudiantes, tarjetas de socios y mucho más.
    4. Emisión central de identificaciones
      Pasaportes, documentos nacionales de identidad y permisos de conducir.
    5. Los HSM nShield
      Genere de forma segura claves de cifrado y firma, cree firmas digitales, cifre datos y mucho más.
  - 1. Seguridad en la nube, cifrado y administración de claves
      Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.
    2. Certificados digitales
      TLS/SSL, firma digital y certificados cualificados, además de servicios y herramientas para la gestión del ciclo de vida de los certificados.
    3. Gestión de identidad y acceso (IAM)
      Una cartera de identidades para todos sus usuarios, fuerza laboral, consumidores y ciudadanos.
    4. Gestión de identidades de máquinas
      Visibilidad, control y gestión centralizados de las identidades de las máquinas.
    5. Poscuántica
      Conozca los pasos que hay que dar para migrar a la criptografía resistente al quantum.
- Identificación y emisión de la empresa
  - Instant ID as a service
    Emita identificaciones físicas y móviles con una plataforma segura.
    Obtenga más información
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
  - Emisión centralizada
    1. Sistema de emisión de tarjetas
    2. Sistema de entrega de tarjetas en línea
    3. Sistemas de inserción en sobres en línea
    4. Sistemas autónomos de colocación de tarjetas/inserción de sobres
    5. Sistemas de inserción en sobres independientes
    6. Software del sistema
      Personalización, codificación, entrega y análisis.
    7. Suministros
    8. Servicios
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Prestación de servicios de administración electrónica
    2. Verificación de la identidad como servicio
    3. Viajes como servicio sin interrupciones
    4. El pasaporte electrónico como servicio
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
      Personalización, codificación y entrega de identificación.
    7. Suministros
    8. Servicios
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Sistema Sigma Directo a la Tarjeta
    3. Sistema de retransferencia Artista
    4. Software del sistema
      Personalización, codificación, entrega y análisis.
    5. Suministros
    6. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - 1. CloudControl Enterprise para AWS
      Proteja y garantice el cumplimiento de las configuraciones de AWS en varias cuentas, regiones y zonas de disponibilidad.
    2. CloudControl Enterprise para contenedores
      Solución de cumplimiento de la seguridad y endurecimiento del entorno para contains y Kubernetes mediante las plataformas VMware Tanzu y RedHat OpenShift.
    3. CloudControl Enterprise para vSphere y NSX
      Cumplimiento exhaustivo, autenticación de factores múltiples, aprobación secundaria, RBAC para VMware vSphere y VCF.
    4. CloudControl Foundation para vSphere
      Cumplimiento integral para VMware vSphere, NSX-T y SDDC y los dominios de carga de trabajo y gestión asociados
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - 1. KeyControl para KMIP y Secretos
      Administre todas sus claves de cifrado y secretas, incluida la frecuencia con la que las rota y comparte, de forma segura y a gran escala.
    2. KeyControl BYOK
      Cree y gestione claves de cifrado en las instalaciones y en la nube. Gestione el ciclo de vida de sus claves manteniendo el control de sus claves criptográficas.
    3. KeyControl para el cifrado de datos
      Se integra con su base de datos para una gestión segura del ciclo de vida de sus claves de cifrado TDE.
    4. KeyControl para copia de seguridad y recuperación
      Se integra con su solución de copia de seguridad y recuperación para una gestión segura del ciclo de vida de sus claves de cifrado.
  - 1. DataControl para Azure
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para Azure.
    2. DataControl para AWS
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para AWS.
    3. DataControl para IBM Cloud
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para IBM Cloud.
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - nShield como servicio
    1. Acceso por suscripción a los HSM de la nube nShield específicos.
  - Los HSM nShield
    1. nShield Connect
      Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas.
    2. nShield Solo
      HSM basados en tarjetas PCI-Express.
    3. nShield Edge
      HSM personales conectados por USB al escritorio.
  - Gestión y seguimiento
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK para proteger el código sensible dentro de un HSM nShield con certificación FIPS 140-2 de nivel 3.
    2. SDK poscuántica
  - Paquetes de opciones software
  - Cumplimiento y certificación
  - Por qué necesita un HSM
    1. Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    2. Más información
  - Casos de uso
- Certificados TLS/SSL
  - COMPRAR AHORA
    1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Integraciones
  - Testimonios
  - Fuerza laboral
  - Los consumidores y ciudadanos
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
  - Portal de firmas en la nube
    1. Signhost es un servicio de firma electrónica de alta seguridad y con verificación de identidad.
    2. Empiece gratis
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
- Certificados de confianza pública
  - Certificados de marca verificada (VMC) para BIMI
    Muestre su logotipo oficial en comunicaciones por correo electrónico. Descubra en nuestra ficha técnica todo lo que necesita saber sobre los VMC y el estándar BIMI.
    Más información
  - Comprar y renovar certificados TLS/SSL
    1. Comprar certificados
    2. Renovar certificados
  - Firma de certificados
  - Certificados cualificados
    1. PSD2 Certificados de sello electrónico calificados
  - Ventas y servicios
- Infraestructura de clave pública (PKI)
  - PKI como servicio
    1. Casos de uso
    2. PKIaaS poscuántica
  - Productos PKI
  - Servicios administrados
  - Gestión del ciclo de vida de los certificados
  - Centro de excelencia criptográfico
    1. Verificación de la salud de la PKI
    2. Comprobación de la salud criptográfica
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Seguridad de la Internet de las cosas (IoT)
  - Acreditación y aprovisionamiento
  - Gestión de identidades de máquinas
  - Estudio de tendencias globales de la PKI IoT
    Descubra cómo utilizan las organizaciones la PKI y si están preparadas para las posibilidades de un mundo más seguro y conectado.
    Más información
- Gestión de identidades de máquinas
  - Gestión del ciclo de vida útil
  - Acreditación y aprovisionamiento
  - El estado de la gestión de identificaciones de las máquinas
    Una encuesta reciente de IDG reveló las complejidades que rodean a las identidades de las máquinas y las capacidades que los líderes de TI buscan en una solución de gestión.
    Obtenga el informe técnico
- Poscuántica
  - Emisión y provisión
    1. PKI as a service PQ
    2. Normas e investigación de PQ
  - Centro de excelencia criptográfico
    1. Comprobación de la salud de las criptografías
    2. Verificación de la salud de la PKI
  - ¿Está preparado para la amenaza de la computación poscuántica?
    Realice nuestra evaluación para conocer dónde comienza su camino hacia la preparación poscuántica.
    Comenzar la evaluación
- Socios
  - Conviértase en socio de Entrust
    Nuestros programas de socios Entrust lo ayudan a diferenciar su negocio de la competencia, aumentar los ingresos e impulsar la lealtad del cliente. Considere unirse a uno o varios de nuestros programas de socios Entrust y posicione estratégicamente su empresa y su marca frente a tantos clientes potenciales como sea posible.
    Más información
  - Directorio de socios
    Busque socios en función de su ubicación, sus ofertas, su canal o sus alianzas tecnológicas.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Apoyo y servicios
  - Contacte con el Servicio de Atención al Cliente
  - TrustedCare
    Descarga de productos, soporte técnico, fondos de desarrollo de marketing.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Servicios profesionales de PKI
  - Centro de excelencia criptográfico
    Construya las mejores prácticas y defina estrategias que funcionen en su entorno único de tecnologías de la información.
    Más Información
  - Soluciones criptográficas personalizadas
    1. Firma de código
    2. Integración de aplicaciones HSM
  - Servicios de implementación de productos
  - Servicios integrados
  - Formación
- Recursos
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Comprar
  - Portal de Entrust Certificate Services
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Minoristas de Entrust Certificate Services
    Compre nuevos certificados individuales.
    Más Información
  - Portal de Socios de Entrust Certificate Services
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del Cliente registrado
    2. Solicitar acceso
- Busque Entrust
  - Buscar:

El sistema de nombres de dominio (DNS) es la libreta de direcciones de Internet: asocia nombres de sitio web con direcciones IP. Pero la alteración de consultas web puede desviar a usuarios o servicios hacia direcciones IP falsas. De este modo, sus peticiones se enrutan hacia servidores ilegítimos con el propósito de robar datos. Como respuesta a esta amenaza se han creado las Domain Name System Security Extensions (DNSSEC). El mecanismo DNSSEC utiliza firmas digitales para autenticar a los servidores y verificar la integridad de las respuestas DNS.

Desafíos

Riesgos asociados con DNSSEC

Los atacantes que acceden a su DNS pueden desviar clientes a otro sitio y engañarles para que proporcionen información privada.
Cuando DNSSEC se implementa mediante software, los atacantes pueden acceder a claves de firma y comprometer el DNS.

Soluciones

DNSSEC: Confíe en las soluciones HSM de nShield

Los productos y servicios de Entrust pueden ayudarlo a implementar un proceso DNSSEC de alta seguridad que protege su negocio y la información de sus clientes y, al mismo tiempo, brinda el rendimiento que su negocio requiere. Los módulos de seguridad de Hardware (HSM) nShield permiten a los dominios de nivel superior (TLD), registradores, registros y empresas asegurar procesos de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS de lo que comúnmente se conoce como “envenenamiento de caché” y ataques de intermediarios. Las soluciones de Entrust brindan ventajas de seguridad comprobadas y auditables, lo que permite la generación y el almacenamiento adecuados para las claves de firma para garantizar la integridad del proceso de validación de DNSSEC.

Beneficios

Ventajas de los HSM Entrust nShield

Garantice la integridad del proceso de validación DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
Mantenga un entorno hardware a prueba de manipulaciones. Proteja sus claves con un mecanismo auditable, incluso después de archivarlas.
Separe funciones mediante controles de acceso para cumplir normativas y combatir la amenaza de "superusuarios".
Garantice la alta disponibilidad del servidor DNS con almacenamiento de claves ilimitado, archivado, recuperación segura y aceleración criptográfica.

Recursos

Folletos sobre la solución: Protección de claves de firma para despliegues DNSSEC

Con los HSM nShield, dominios de nivel superior (TLD), registradores, registros y empresas protegen procesos de firma de importancia crítica. Por ejemplo, los que validan la integridad de las respuestas DNSSEC en Internet y protegen el DNS contra ataques "cache poisoning" y "man in the middle". Descargue el folleto para más detalles sobre la solución.

Protección de claves de firma para despliegues DNSSEC

Cuando DNSSEC se implementa mediante software, los atacantes pueden acceder a claves de firma y comprometer el DNS.

Desafíos

Soluciones

Beneficios

Recursos