ACERCA DE SYMANTEC

News Release

LAS SOLUCIONES DE SYMANTEC PARA GARANTIZAR LA SEGURIDAD DE LOS SITIOS WEB MUESTRAN EL FUTURO DE LA CONFIANZA Y DE LA PROTECCIÓN EN INTERNET

Los nuevos algoritmos SSL y los productos para la seguridad de sitios web preparan a las empresas para una Internet hiperconectada y para los nuevos requisitos de cifrado

Madrid – 04 de marzo de 2013 – Symantec Corp. (Nasdaq: SYMC) da a conocer nuevas actualizaciones de su cartera de soluciones para seguridad de sitios web (Website Security Solutions, WSS), con unas prestaciones innovadoras y completas creadas para satisfacer las cada vez mayores necesidades en seguridad y rendimiento de las empresas conectadas. La estrategia de WSS se centra en la protección de compañías, en la satisfacción de los requisitos para el cumplimiento, en la mejora del rendimiento y en la reducción de los costes de las infraestructuras. El resultado final proporciona experiencias de confianza cuando se realizan compras online, iniciativas publicitarias de confianza, así como unas aplicaciones de confianza para las empresas y para sus clientes. La compañía también anunció los primeros certificados SSL de multi-algoritmos disponibles en el mercado con nuevas opciones para Criptografía de Curva Elíptica (ECC) y Algoritmo de Firma Digital (DSA). Estas ofertas ayudarán a las organizaciones a proteger sus ecosistemas web y a fortalecer la confianza en la Red.


Lea más en el blog: Algorithm Agility ECC & DSA Blog


“A medida que las compañías ejecutan sus estrategias para la Web, deben hacer frente a mayores complejidades a la hora de proteger sus empresas en un mundo de elementos conectados en Internet”, afirma Fran Rosch, vicepresidente de Servicios de Identidad y Autenticación en Symantec. “Las soluciones para la seguridad de sitios web  pueden resolver los retos exclusivos de las empresas con el uso de unas soluciones innovadoras y certificados impulsados por cifrado ECC y DSA para, de esta forma, asegurar y agilizar sus negocios”.


Twitter: Los nuevos algoritmos SSL y productos de seguridad web preparan a las empresas para una Internet hiperconectada: http://bit.ly/V5FNtu


Para estar por delante en los entornos de amenazas nuevas y sofisticadas, el National Institute of Standards and Technology (NIST) recomienda a todos los sitios web la migración desde los certificados RSA de 1024-bit a los de 2048-bit para el 1 de enero de 2014. Symantec comenzó a realizar la migración de sus clientes a sus certificados SSL RSA de 2048-bit el año pasado. Con el anuncio de hoy, la compañía ha ampliado su cartera de soluciones SSL con nuevos algoritmos de seguridad para ocuparse de esta necesidad, ofreciendo al mismo tiempo más protección y rendimiento.


Algoritmos ECC – más rápidos y más sólidos
Symantec es la primera Autoridad de Certificación que va a ofrecer de manera comercial certificados SSL que utilizan Criptografía de Curva Elíptica (ECC) y Algoritmo de Firma Digital (DSA). Se espera que el cifrado ECC se encuentre disponible en Symantec™ Managed PKI for SSL durante la primera mitad de 2013. Basándonos en unas pruebas intrernas1, los avances del ECC ofrecen las siguientes mejoras:


  • Mayor seguridad, ya que el ECC de Symantec será 10.000 veces más difícil de franquear que una clave RSA de 2048-bit, basándolos en los métodos de computación del sector. El cifrado ECC de 256-bit de Symantec ofrecen una seguridad equivalente a un cifrado RSA de 3072-bit.
  • Mejor rendimiento del servidor durante picos de cargas, con capacidad para procesar más solicitudes por segundo con menor uso del CPU, lo que resulta más importante a medida que la adopción de tecnologías móviles y tablets incremente la demanda en las infraestructuras Web.
  • Mejor rendimiento y tiempo de respuesta desde el servidor a las estaciones de trabajo.  Para las pruebas internas se utilizó un servidor con un cifrado RSA para ocuparse de 450 solicitudes por segundo, con un tiempo medio de respuesta de 150 milisegundos para los clientes de estaciones de trabajo.  El servidor con cifrado ECC  alcanzó un tiempo medio de tan solo 75 milisegundos.

El cifrado ECC ofrece una mayor escalabilidad, permitiendo ocuparse de las demandas de las interacciones online en miles de millones de terminales conectados, lo que facilita a las organizaciones grandes mejoras a la hora de compartir información online y a la hora de implementar iniciativas para servicios en la nube y  actividades de comercio electrónico a escala mundial. Para los usuarios finales, el mayor incremento informático y la mejor utilización de la infraestructura incrementa la productividad general para proporcionar una experiencia más favorable.


Las compañías líderes del sector se asocian con Symantec para acelerar la adopción del cifrado ECC
Symantec se asocia con las compañías de alojamiento web, proveedores de servicios y navegadores para integrar el cifrado ECC en sus entornos informáticos, entre los que se incluyen Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Red Hat y Opera.


“El futuro va a precisar una criptografía de seguridad cada vez más sólida y, por esta razón, Akamai considera el cifrado ECC como una tecnología que permite a las plataformas en la nube escalar para satisfacer dichas demandas en seguridad, sin la complejidad abrumadora de los algoritmos comunes actuales”, explica Stephen Ludin, director de arquitecturas en Akamai Technologies. “Esto representa un importante salto adelante para la mejora de la protección de nuestros datos online en este mundo hiperconectado. Cuando se encuentre preparado el ecosistema de Certificate Authority para cifrado ECC, desarrollaremos el correspondiente soporte en la Plataforma Inteligente de Akamai".


“La solución SSL VPN de Juniper, líder mundial en el mercado, ofrece soporte a los algoritmos ECC y DSA para mejorar la seguridad y la flexibilidad. El software de cliente y pasarela de acceso de Junos Pulse SSL VPN cumple con ambos estándares del FIPS”, asegura Michael Callahan, vicepresidente de Marketing de Producto en Juniper Networks. “Nos comprometemos completamente con nuestros clientes y seguiremos invirtiendo en soluciones para seguridad basadas en estándares - incluyendo los más estrictos estándares del NIST Suite B- en los mercados federales, empresariales y en los de proveedores de servicios”.


 “F5 ayuda a los clientes a combinar de manera sencilla una gestión del tráfico líder en el sector con soluciones de seguridad y acceso, incluyendo prestaciones para cifrado de VPN y SSL”, comenta Jason Needham, vicepresidente de Gestión y Marketing de Producto en F5 Networks. “Uno de los principales objetivos es ofrecer a las organizaciones más capacidad de elección y flexibilidad a la hora de instalar tecnologías para satisfacer sus necesidades empresariales. F5 está orgullosa de colaborar con líderes como Symantec para ayudar a las empresas y a proveedores de servicios a mejorar la seguridad de la web y de las comunicaciones móviles, permitiendo al mismo tiempo escalar sus capacidades para mejorar el servicio tanto en la nube como en el uso de los propios dispositivos personales en los lugares de trabajo”.


El algoritmo de DSA satisface los requisitos en seguridad del Gobierno de EE.UU.
Symantec incorpora otro algoritmo a su cartera, con la introducción del algoritmo de firma digital (Digital Signature Algorithm, DSA), una tecnología adicional de cifrado de 2048-bit, que se encuentra ahora disponible en la solución Symantec Managed PKI for SSL. El algoritmo DSA ofrece una alta seguridad y un magnífico rendimiento para cumplir con los estándares del gobierno de EE.UU. y para permitir el acceso al mercado. Las tecnologías de ECC y DSA han sido aprobadas por el Gobierno de EE.UU. y cuentan con el apoyo de la National Security Agency, ya que cumplen con sus requisitos en protección y cumplimiento.


Recupere los costes y elimine los caros tiempos de inactividad con los nuevos y potentes Servicios de Gestión de SSL
Las dificultades y las complejidades a la hora de realizar el seguimiento de los certificados SSL y a la hora de cumplir con las políticas establecidas, aumentan con la diversidad de las redes en las grandes empresas. Una reciente encuesta mundial de Symantec sobre SSL2 realizada a empresas que utilizan más de 2.000 certificados SSL informó sobre una pérdida media de $222.000 dólares el año pasado debido a la caducidad inesperada de los certificados, a certificados malintencionados o mal configurados y, en algunos casos, a millones de dólares perdidos debido a tiempos de inactividad en sistemas empresariales críticos.


Symantec actualiza su servicio en la nube Certificate Intelligence Center con nuevas prestaciones para gestión y automatización incorporadas para gestionar el ciclo de vida de los certificados, desde la instalación a la renovación, las mejoras o la anulación. Entre otras prestaciones esenciales se incluye una visualización completa de toda la cartera de SSL del cliente con monitorización, elaboración de informes y funciones de valoración integradas. Asimismo, se espera que las prestaciones para automatización se encuentren disponibles durante la primera mitad de 2013.


Suministro seguro de aplicaciones de confianza
Symantec Secure App Service ofrece una innovación en el sector, ofreciendo un servicio alojado de firma de código para permitir a compañías y tiendas de aplicaciones proteger sus aplicaciones (tanto las propias como las de terceras partes). Este nuevo servicio basado en la nube garantiza a los usuarios que la aplicación que están utilizando es de confianza, que ha sido autentificada y que no ha sido manipulada malintencionadamente. Para el desarrollador de aplicaciones, Secure App Service ofrece prestaciones para realizar una auditoría y elaboración de informes completas para, de esta forma, realizar el seguimiento de las actividades para mejorar el control y la protección. Disponible ya con API SOAP para su integración en el entorno empresarial, se espera que Secure App Service se pueda adquirir este verano con una GUI de gestión completa.


Las  soluciones para garantizar la seguridad de los sitios web se ocupan del aumento de ataques de malware publicitario
El aumento de malware publicitario o de anuncios maliciosos representa una amenaza a los negocios online y a las redes de publicidad encargados de suministrar anuncios a través de Internet. Según una reciente encuesta realizada a empresas de publicidad3, más del 50 % ha sufrido, como mínimo, un incidente de malware publicitario en los últimos doce meses y un 90% valora como muy importante la protección contra este tipo de amenazas.


AdVantage de Symantec es el primer servicio de medios y publicidad de la compañía creado para proteger los negocios y la reputación de las marcas en Internet. Este servicio seguro basado en la nube ofrece monitorización en tiempo real, avisos y una auditoría detallada de incidentes relacionados con malware publicitario. Las empresas y las redes publicitarias pueden obtener inmediatamente información detallada mediante prestaciones para seguimiento visual y una completa elaboración de informes sobre incidentes para solucionar de forma rápida los problemas y para reducir los riesgos a la hora de mostrar la publicidad.


Fuentes:
1Resultados preliminares de pruebas realizadas por I+D de Symantec, enero de 2013
2Encuesta mundial de Symantec con clientes de SSL, febrero de 2013
3Encuesta de Symantec sobre malware publicitario y AdVantage, septiembre de 2012


Citas de partners sobre la adopción del cifrado ECC:
“Citrix reconoce que el cifrado ECC representa el futuro del cifrado SSL,” said Steve Shah, Sr. Director, Citrix. Este cambio en la infraestructura criptográfica es, claramente, un enfoque de siguiente generación para el ecosistema de seguridad que permite una mayor escalabilidad en computación en la nube y en infraestructura de apoyo. Cuando se encuentre implementada la infraestructura de la Autoridad de Certificación, la tendencia será, claramente, seguir los grupos de productos de redes para hacer los centros de datos remotos más accesibles de manera más rápida, permitiendo incluso un aumento de tamaño de las claves e incrementando las necesidades en seguridad”.


“Creemos en el fortalecimiento constante de la seguridad de Internet y, por esa razón, Chrome apoya el algoritmo de firma digital de curvas elípticas (Elliptic Curve Digital Signature Algorithm, ECDSA) en todos los sistemas operativos modernos", manifestó Adam Langley, ingeniero de software en Google.


“HID Global es una empresa especializada en soluciones para acceso seguro en la nube, los datos y las puertas y, para ello, cuenta con una cartera completa que incorpora soluciones de acceso tanto físicas como lógicas”, afirma Julian Lovelock, vicepresidente de Marketing de Producto en HID Global. “Apoyamos en gran medida las nuevas opciones de algoritmos DSA y ECC que están surgiendo en el mercado y pensamos firmemente que, allí donde el NIST Suite B establezca el futuro de los algoritmos de seguridad, representará un punto de inicio que será seguido por el sector”.


“En Opera nos comprometemos con una alta calidad y una gran seguridad, y agradecemos la adopción de nuevos y mejorados estándares en seguridad para la Web. La Criptografía de Curva Elíptica ofrece unas mejoras importantes respecto a estándares de algoritmos anteriores y estamos encantados de ver apoyo por parte de Symantec. El motor Presto de Opera ya incorporó soporte a cifrado ECC en su versión 395." Fuente: director de seguridad en Opera.


“Red Hat y Symantec han colaborado desde hace mucho tiempo para proporcionar soluciones de seguridad convincentes a nuestros clientes”, asegura Bryan Che, director senior de Product Management en Red Hat Cloud Business Unit. Seguimos interesados en ofrecer las ventajas de la mayor seguridad y de la eficiencia informática que proporciona la criptografía de curva elíptica (ECC) a las firmas clave digitales y de gestión, y hemos sido una empresa activa junto a Symantec en el Proyecto Beacon. En estos momentos, Red Hat Certificate System ofrece soporte a los sistemas criptográficos de clave pública de ECC y continúa mejorando su apoyo a cifrado ECC en navegadores Web y sistemas operativos".


Cita de un cliente de AdVantage:
“Como una de las principales redes de medios digitales en el sudeste de Asia, nuestros negocios dependen de la protección de nuestros clientes y de la red de más de 10.000 sitios web frente a las cada vez mayores amenazas y malware publicitario”, indica Eng Tat, director de desarrollo tecnológico en Innity. “Symantec AdVantage ofrece seguridad crítica frente a la publicidad maliciosa que puede arruinar el suministro de la publicidad, además de dañar la reputación de la marca y, en última instancia, perjudicar a los negocios de comercio electrónico”.


Recursos


Mantenga el contacto con Symantec


Acerca de Symantec
Symantec protege la información del mundo, y es el líder global en soluciones de seguridad, copias de seguridad y disponibilidad. Nuestros productos y servicios innovadores protegen a las personas y a la información en cualquier entorno – desde el dispositivo móvil más pequeño, al centro de datos empresarial, y a los sistemas basados en la nube. Nuestra experiencia líder del sector protegiendo datos, identidades e interacciones proporciona a nuestros clientes confianza en un mundo conectado. Para más información, visite www.symantec.com o conecte con Symantec en: go.symantec.com/socialmedia.


###


NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU. Symantec, el logotipo de Symantec, el logo de la marca de comprobación y Backup Exec son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  NetApp, el logo de NetApp logo, Go further, faster, SnapMirror, Snapshot y SnapVault son marcas comerciales o marcas registradas de NetApp, Inc. en EE.UU. y/o en otros países. El uso de las palabras “partner” o “partnership” no implica una alianza legal entre NetApp y cualquier otra compañía. Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso