Introducción

SecureAccess® es un producto desarrollado por Open Data Security para mejorar la seguridad de entornos corporativos.

Cualquier aplicación web expuesta a internet está expuesta? a posibles ataques. En muchos casos las compañias no tienen otra elección que tener sus aplicaciones accesibles desde internet para que empleados, trabajadores externos y demás puedan acceder a ellas.

Problema actual

En la mayoría de las empresas, las aplicaciones web internas se colocan detrás de un cortafuegos (firewall) para aislarlas de Internet. Este servidor de seguridad debe permitir que usuarios legítimos accedan a la aplicación web, por lo que se crean reglas para que esto suceda. La mala configuración, configuración incompleta y las nuevas vulnerabilidades en el firmware y el software del cortafuegos (firewall) significan que muchos cortafuegos no funcionan según lo previsto y las aplicaciones web están expuestas a Internet con el riesgo de seguridad que esto conlleva. Debido a la complejidad de mantener el firewall, algunas compañías no se molestan en usarlos y eligen la comodidad por encima de la seguridad.

Cada día se detectan y publican nuevas vulnerabilidades. Esto puede afectar a el software que se ejecuta en los servidores expuestos y plantea automáticamente un riesgo para la seguridad de toda la información y la infraestructura corporativa. Una solución a este problema es aislar completamente las aplicaciones web internas y crear una VPN que permita a los usuarios acceder desde fuera de la red interna. Desafortunadamente, este es un sistema complejo y díficil de mantener.

SecureAccess® como solución

Para abordar este problema, SecureAccess® ofrece una solución simple pero efectiva que no implica la configuración y el mantenimiento de una VPN compleja. Actúa como una capa de control de acceso entre las aplicaciones web corporativas e Internet. Los usuarios no pueden acceder a la aplicación web final sin antes pasar por el proceso de validación de sus credenciales en SecureAccess®. Si los usuarios no pueden pasar la validación, no podrán acceder a la aplicación web y los atacantes no podrán explotar ninguna vulnerabilidad en la aplicación web.

Beneficios

SecureAccess® puede integrar todo tipo de aplicaciones web: desde herramientas de gestion de proyectos, wikis corporativas, CRM / Intranet, hasta sistemas de monitorización de errores y administraciones de paneles para cualquier tipo de red. Además, SecureAccess® no requiere la instalación de software adicional o configuraciones complejas.

SecureAccess® mejora aún más la seguridad con la autenticación de doble factor, dispone de su propia aplicación para dispositivos móviles: SecureAccess® 2FA. Evita el acceso de usuarios no legítimos a las aplicaciones web corporativas. SecureAccess® ofrece un servicio de control de acceso completo sin la necesidad de proveedores de autenticación adicionales.

SecureAccess® permite a las organizaciones proteger sus aplicaciones web de manera simple y económica, al mismo tiempo que garantiza la escalabilidad y la granularidad en el control de acceso. Todo esto se gestiona desde un sencillo panel de configuración intuitivo y con visualización de datos del uso de la plataforma.

SecureAccess® integra un WAF que sigue un conjunto de reglas configurables para permitir que las solicitudes válidas pasen y bloquear las solicitudes maliciosas para que no lleguen a las aplicaciones web finales.

SecureAccess® encripta todo el tráfico sin afectar el rendimiento de la empresa o la velocidad de conexión.

SecureAccess® genera certificados HTTPS de forma gratuita y ofrece la posibilidad de instalar sus propios certificados a través del panel de administración.

Last updated