Compromiso con la Seguridad
Uno de los retos fundamentales en el desarrollo de cualquier arquitectura tecnológica es la gestión del entorno de seguridad y la monitorización de la actividad de usuario, tanto para la gestión de los accesos a los distintos aplicativos como para la prevención y detección de Fraudes de Acceso o de Uso de Información
En el ámbito del modelo de Integración Procedural propuesto, AirON ha desarrollado una oferta específica para la Gestión del Entorno de Seguridad y la Monitorización de la Actividad del Usuario:
Password Management
Uno de los grandes problemas consiste en poder tener un usuario único, y que con ese usuario pueda tener diferentes roles y privilegios en los diferentes aplicativos de la empresa. La gestión de passwords permite además de gestionar el procesos de provisión de usuarios (User Provisioning).
AirON trabaja conjuntamente con los principales proveedores de esta tecnología, aparte de contar con un nutrido grupo de consultores especialistas en el tema.
Single Sign On
Otro de las grandes obsesiones en el entorno de seguridad corporativo es evitar la continua introducción de usuarios cada vez que se accede a un aplicativo, la combinación de una correcta gestión de passwords sumado a la creación de una pasarela de acceso única permite crear el concepto de single sign on.
AirON lleva más de 5 años trabajando en estrategias de Single Sign On, modificando las arquitecturas del cliente para poder lograr esta ansiada posibilidad de pasarela única de acceso.
Web Services Security
En los últimos años se ha dado mucha fuerza a la seguridad relacionada con los usuarios, sin embargo se había dejado un poco de lado la seguridad aplicativo-aplicativo. Sin embargo con la aparición de SOA, surgió la necesidad de gestionar la seguridad relacionada con las comunicaciones entre aplicativos, es por ello que se crearon los estándares de seguridad necesarios para poder dar los niveles de seguridad necesarios en una arquitectura abierta SOA ( XMLdSIG, XMLPKI, SAML.....).
AirON lleva trabajando con los principales organismos rectores de los estándares de seguridad ( OASIS, W3C, XML.org....), además de apoyar la implantación de la seguridad XML en los clientes.
Certificados Digitales y PKI
Este nivel de seguridad se ha convertido en el pilar imprescindible para las tramitaciones tanto en el sector público como en el sector privado. AirON trabaja conjuntamente con las empresas líderes en esta área como Entrust o SafeLayer, apoyando en la implantación de entidades certificadoras o a empresas que quieran establecer un nivel de seguridad basado en certificados digitales.
Monitorización de la Actividad del Usuario
Este nivel de seguridad conocido mundialmente como “User Activity Tracking” es un nuevo nivel de seguridad basado en la actividad del usuario, simplemente se basa en el hecho de aplicar de seguridad no para prevenir sino para detectar en el momento que ocurra. Este planteamiento viene basado en el nivel de profundidad donde han llegado las técnicas de “sniffing” y de interpretación de imágenes, lo cual permite definir reglas de prevención de fraude sobre lo que una persona este haciendo directamente en su interfaz.
Para saber al nivel de profundidad que puede llevar este nivel de seguridad, simplemente hay que imaginarse como podría yo como empresario o como funcionario detectar fraude en función de lo que este realizando una persona en la intefaz de un aplicativo ( modificación de un dato, acceso a un área no permitida, modificación de un monto, incremento de un monto, aprobación de un crédito...), el futuro de la seguridad basada en eventos reales esta sostenida en este nuevo tipo de tecnología.
AirON lleva trabajando e investigando desde los inicios en este nuevo modelo de seguridad, teniendo en estos momentos acuerdos con los grandes proveedores de dicha tecnología a nivel mundial.
Contacto
Sede Central:
Avda. Reina Victoria, 58 - 1ºA
28003. Madrid, España
Tel: +34 91 533 75 28
Fax: +34 91 533 79 31
email: info@AirON.es
web: www.AirON.es
Dirección comercial:
rlopez@AirON.es
