Seguridad
de Accesos: un tema
de importancia creciente.
En el ecosistema de software
de las empresas de hoy, la seguridad
de acceso a las aplicaciones
de la organización es
un creciente desafío.
Implementar y poner en marcha un modelo
de seguridad de accesos implica navegar
múltiples aplicaciones, en
la mayoría de los casos, con
muy pocas características comunes
entre ellas.La norma
hasta el momento ha sido que cada
aplicación dentro de la empresa
cuenta con su propio sistema de control
de accesos y su propio repositorio
de datos. Todo ello presenta un problema
para cuya solución fue concebido
PowerSecurityMRaportando una solución
de alto valor.
Existen hoy en el ambiente de tecnología
de cualquier empresa, diversos métodos
de autenticación y autorización
de acceso que generan una gran ineficiencia.
Partiendo de este diagnóstico,
Entrepids concibió la solución
PowerSecurityMR
con los siguientes objetivos:
·
Simplificar y centralizar el control
de accesos a todos los sistemas de
la compañía. ·
Reducir costos en la administración
de seguridad. ·
Mejorar la performance y velocidad
de los procesos de autenticación
y acceso. ·
Facilitar a los usuarios
la interacción con los sistemas
de la empresa, simplificando el manejo
de sus claves. ·
Facilitar aumentos significativos
en los niveles de seguridad para toda
la empresa.
Con PowerSecurityMR
Usted podrá convertir estos
objetivos en beneficios concretos
para su empresa.
PowerSecurityMR
creará para su empresa una
plataforma central para el manejo
de la seguridad en todos los procesos
de autenticación y acceso a
sus aplicaciones. El equipo de desarrollo
de software de Entrepids ha aplicado
técnicas y standards de última
generación en la concepción
y desarrollo de la solución.
El concepto de centralización
ha sido primordial en el diseño
lo que permite reemplazar en su empresa
múltiples procesos de autenticación
y control de cada una de las aplicaciones
por uno solo centralizado que utiliza
Single-Sign-On.
Los
procesos críticos de seguridad
de tecnología informática
de una empresa exitosa requieren
del soporte de PowerSecurityMR…
Para poner en macha un sistema
único de Autenticación
(Single Sign On)…
… logrando unicidad de base
de datos de usuarios y sus claves
(passwords), poniendo en vigencia
políticas de acceso unificadas
que respondan a las necesidades y
particularidades de cada una de las
aplicaciones.
Para poner en marcha un sistema
único de Autorización
de Accesos…
… con una base de datos única
de roles y permisos para todas las
aplicaciones, con centralización
de la administración de los
mismos.
Para reducir significativamente
costos de desarrollo de nuevas aplicaciones…
… ya que la problemática
de Autorización, Autenticación
y Auditoria quedará resuelta
por PowerSecurityMR
Para disminuir de costos
operativos del control de seguridad
y detener su crecimiento…
… liberando fondos para otras
iniciativas o simplemente mejorando
la rentabilidad de su empresa.
Para que el departamento
de Tecnología Informática
adquiera mayor velocidad…
… en la puesta en producción
de aplicaciones, dedique menor tiempo
a tareas rutinarias y mayor tiempo
a los aspectos estratégicos
del negocio.
Para asegurar la integridad
de la información para todas
las aplicaciones de su empresa…
… preservando de esa manera
uno de sus activos más valiosos.
Para generar información
valiosa de Auditoria para todas las
aplicaciones de la empresa…
…que sea fácil de acceder
en forma centralizada, y que provea
respuesta ante el surgimiento de problemas
de alta criticidad, permitiendo identificar
a los usuarios y sus acciones.
PowerSecurityMR
es una solución
multi-plataforma, permitiendo
su implantación
en diversos entornos,
como así también
facilitando la seguridad
de accesos para aplicaciones
desarrolladas en múltiples
tecnologías.
La solución está compuesta
por un conjunto de módulos, cada
uno de ello cumpliendo una misión
y un conjunto de funcionalidades específicas.
Módulo
Servicios de Autenticación
Administración de Usuarios
Permite registrar los usuarios que tendrán
acceso a las aplicaciones, sus datos
personales y de contacto, y definir
la manera en que se realizará
la autenticación de los mismos.
Puede integrarse con sistemas externos
como, por ejemplo, ActiveDirectory
para realizar la autenticación
o utilizar un esquema propietario de
administración de claves.
Módulo
Servicios de Autorización Administración Basada
en Roles (RBAC)
Los permisos no son nunca asignados
a usuarios de manera directa sino
solamente a través de un esquema
de roles. Una vez definidos los roles,
configurar un usuario se limita a
asignarle los roles correspondientes,
esto simplifica operaciones comunes
como agregar usuarios o cambiar la
función de un usuario.
Segregación de Funciones
(SSD)
Permite que al definir roles se indique
incompatibilidad entre ellos, impidiendo
que a un usuario se le puedan asignar
dos roles incompatibles. De esta manera
se asegura que un usuario nunca sea
capaz de realizar operaciones que
ponen en riesgo las operaciones de
la compañía.
Personalización
En algunos casos, el simple hecho
de poseer un permiso no es suficiente
para indicar que un usuario puede
realizar una determinada operación.
En una situación de negocios,
no es extraño que existan reglas
que limiten las situaciones en las
que un usuario puede hacer uso de
un determinado permiso, un ejemplo
típico serían los límites
usados en la aprobación de
giros de fondos en descubierto, o
límites en montos de crédito.
En estos casos, el esquema de personalización
permite indicar qué propiedades
debe reunir el usuario para poder
hacer uso del permiso.
Grupos de Destino
Permite segregar los usuarios en grupos
dinámicos para permitir a través
de ellos el acceso a ciertos datos
en aplicaciones del tipo de publicación
de contenidos.
Módulo
Servicios de Auditoria Auditoria de Eventos
Permite registrar en un repositorio
centralizado ciertos datos de las
operaciones que realiza un usuario,
lo que permite inferir su comportamiento
dentro del sistema. Este repositorio
puede ser explotado para saber, por
ejemplo, cuando se producen los picos
de trabajo, o para saber qué
opciones resultan mas usadas o atractivas
a los diferentes grupos de usuarios.
Auditoria de Modificaciones
al Modelo
Todos los cambios que se hacen al
modelo de seguridad quedan registrados
de manera de poder recuperar quien
y cuando otorgó o quitó
permisos a un usuario.
Control por Oposición
Es posible definir que para que un
cambio en la seguridad entre en efecto
se requiera de la participación
de 2 personas. De esta manera se evitan
errores o fraudes y se puede separar
la responsabilidad de carga de datos
en varias áreas de la empresa.
Módulo
Servicios de Administración Administración por
Aplicación
Toda la administración de seguridad
de las aplicaciones, se realiza por
aplicación, esto permite que
sea posible asignar la responsabilidad
de administrar la seguridad de cada
aplicación a grupos diferentes
de usuarios. Incluso el propio PowerSecurityMR
se “seguriza” como una
aplicación más y puede
ser completamente administrado. Esta
característica permite además
eliminar el impacto negativo de crecimiento
exponencial de roles ante el agregado
de nuevas aplicaciones que sufren
las herramientas tradicionales basadas
en mecanismos RBAC.
Administración WEB
Las herramientas de administración
del sistema se encuentran integradas
en una única interfaz WEB que
puede ser accedida utilizando cualquier
browser estándar. Además,
las pantallas se configuran dinámicamente
para mostrar a cada usuario administrador
sólo aquellas acciones a las
que ha sido autorizado.
Reportes en Línea
Como parte de la instalación
básica de PowerSecurityMR,
se entregan múltiples reportes
estándar que ayudan en las
tareas de administración del
sistema.
Integración con Sistemas
Externos PowerSecurityMRincorpora
modernas herramientas de integración
que le permiten conectarse a sistemas
externos sin necesidad de realizar
costosas modificaciones.
Módulo
Servicios a Aplicaciones Usuarias
(Legacy / Satélites) Acceso por Conectores
Las aplicaciones clientes acceden
a la funcionalidad provista por PowerSecurityMR,
mediante conectores que hacen ver
dicha funcionalidad como propia de
la aplicación. Estos conectores
presentan una API claramente definida
e intuitiva que facilita su rápida
adopción por parte de los desarrolladores.
Los conectores son también
los encargados de comunicarse con
el servidor de PowerSecurityMR,
utilizando tecnologías que
van desde RMI hasta WEB services,
evitando así que las aplicaciones
clientes deban implementar la interacción
con el servidor.
Módulo
Soporte Tecnológico Soporte para Desarrollo Multiplataforma
No todas las aplicaciones se desarrollan
usando la misma tecnología;
para ello PowerSecurityMR
posee herramientas que facilitan la
incorporación del esquema de
seguridad en las tecnologías
existentes, e incluso en las que pudieran
surgir en el futuro.
Desarrollo “Offline”
En los casos en que se terceriza el
desarrollo de aplicaciones, es necesario
contar con herramientas que permitan
a los proveedores desarrollar sin
necesidad de tener un servidor de
PowerSecurityMR
instalado en su propio entorno de
desarrollo. Para ello PowerSecurityMR
incorpora herramientas livianas que
permiten simular de manera acotada
el comportamiento de un servidor completo.
Soporte Multiplataforma
Por estar desarrollado usando tecnología
J2EE y con arquitectura de capas,
el servidor de PowerSecurityMR
puede correr en cualquier ambiente
para el que exista un contenedor apropiado
y utilizar las principales bases de
datos del mercado. Su arquitectura
garantiza además la disponibilidad
y escalabilidad de todos los servicios
ofrecidos por PowerSecurityMR.
Las herramientas de administración
son 100% web-based lo que hace que
todo el sistema pueda ser administrado,
operado y monitoreado desde un navegador
tradicional de Internet.
