Introducción
SecureAccess® es un producto desarrollado por Open Data Security para mejorar la seguridad de entornos corporativos.
Last updated
SecureAccess® es un producto desarrollado por Open Data Security para mejorar la seguridad de entornos corporativos.
Last updated
Cualquier aplicación web expuesta a internet está expuesta? a posibles ataques. En muchos casos las compañias no tienen otra elección que tener sus aplicaciones accesibles desde internet para que empleados, trabajadores externos y demás puedan acceder a ellas.
En la mayoría de las empresas, las aplicaciones web internas se colocan detrás de un cortafuegos (firewall) para aislarlas de Internet. Este servidor de seguridad debe permitir que usuarios legítimos accedan a la aplicación web, por lo que se crean reglas para que esto suceda. La mala configuración, configuración incompleta y las nuevas vulnerabilidades en el firmware y el software del cortafuegos (firewall) significan que muchos cortafuegos no funcionan según lo previsto y las aplicaciones web están expuestas a Internet con el riesgo de seguridad que esto conlleva. Debido a la complejidad de mantener el firewall, algunas compañías no se molestan en usarlos y eligen la comodidad por encima de la seguridad.
Cada día se detectan y publican nuevas vulnerabilidades. Esto puede afectar a el software que se ejecuta en los servidores expuestos y plantea automáticamente un riesgo para la seguridad de toda la información y la infraestructura corporativa. Una solución a este problema es aislar completamente las aplicaciones web internas y crear una VPN que permita a los usuarios acceder desde fuera de la red interna. Desafortunadamente, este es un sistema complejo y díficil de mantener.
Para abordar este problema, SecureAccess® ofrece una solución simple pero efectiva que no implica la configuración y el mantenimiento de una VPN compleja. Actúa como una capa de control de acceso entre las aplicaciones web corporativas e Internet. Los usuarios no pueden acceder a la aplicación web final sin antes pasar por el proceso de validación de sus credenciales en SecureAccess®. Si los usuarios no pueden pasar la validación, no podrán acceder a la aplicación web y los atacantes no podrán explotar ninguna vulnerabilidad en la aplicación web.
SecureAccess® puede integrar todo tipo de aplicaciones web: desde herramientas de gestion de proyectos, wikis corporativas, CRM / Intranet, hasta sistemas de monitorización de errores y administraciones de paneles para cualquier tipo de red. Además, SecureAccess® no requiere la instalación de software adicional o configuraciones complejas.
SecureAccess® mejora aún más la seguridad con la autenticación de doble factor, dispone de su propia aplicación para dispositivos móviles: SecureAccess® 2FA. Evita el acceso de usuarios no legítimos a las aplicaciones web corporativas. SecureAccess® ofrece un servicio de control de acceso completo sin la necesidad de proveedores de autenticación adicionales.
SecureAccess® permite a las organizaciones proteger sus aplicaciones web de manera simple y económica, al mismo tiempo que garantiza la escalabilidad y la granularidad en el control de acceso. Todo esto se gestiona desde un sencillo panel de configuración intuitivo y con visualización de datos del uso de la plataforma.
SecureAccess® integra un WAF que sigue un conjunto de reglas configurables para permitir que las solicitudes válidas pasen y bloquear las solicitudes maliciosas para que no lleguen a las aplicaciones web finales.
SecureAccess® encripta todo el tráfico sin afectar el rendimiento de la empresa o la velocidad de conexión.
SecureAccess® genera certificados HTTPS de forma gratuita y ofrece la posibilidad de instalar sus propios certificados a través del panel de administración.