Novell Nsure, el dominio del control absoluto de los recursos
Controla los accesos, administra la información y protege la inversión
Con Nsure las empresas disponen de un sistema de gestión de identidad seguro que permite que los recursos lleguen a sus empleados, clientes y socios. Son aplicaciones multiplataforma pensadas para proteger los recursos existentes y las inversiones realizadas. El núcleo de la oferta de Novell es eDirectory, que permite a la organización tener el control, en tiempo real, del acceso que realizan los usuarios.
Internet ha cambiado la forma de hacer negocios. Las posibilidades de conexión y los medios de interacción entre sistemas de diferentes organizaciones han llevado a las empresas a reestructurar sus sistemas informáticos, a orientarlos hacia entornos más abiertos. Sin embargo, esto ha traído consigo una serie de problemas de seguridad que deben ser abordados desde un enfoque global.
Si se quiere transformar la inversión tecnológica en un valor estratégico hay que facilitar a los empleados, proveedores, clientes y socios el acceso a la información de la compañía, independientemente de su ubicación geográfica. El peligro radica en la vulnerabilidad que pudieran tener los recursos de la empresa en un entorno web al que cualquiera podría acceder. Para proteger estos recursos hay que implantar un sistema que determine quién es cada persona y cuál es su relación o papel dentro de la empresa. El conocimiento de los usuarios permite proteger los recursos contra intrusos a la vez que conecta a las personas designadas con las aplicaciones y recursos que necesitan para trabajar de manera productiva. El acceso a estos recursos debe estar sincronizado con la identidad, de manera que los cambios en ésta tengan como inmediata consecuencia la aplicación de los controles de acceso asociados. Debe existir un punto de equilibrio entre la seguridad y los accesos. Un sistema cerrado no sería operativo en este tipo de entorno y un sistema excesivamente abierto que no fuera seguro sería totalmente vulnerable. La apertura es necesaria pero debe ser controlada y gestionada para proteger la información de la empresa. El punto de partida de una arquitectura de seguridad es la identidad. Desde el punto de vista de los accesos externos a la red permite que sólo las personas con privilegios suficientes accedan a los recursos habilitados y desde el punto de vista interno permite que las personas designadas dispongan de las aplicaciones y servicios adecuados en el momento oportuno.
Gestión de identidades y seguridad de acceso
La familia de productos Nsure de Novell ofrece soluciones para resolver de forma eficaz estos problemas y además permite aprovechar la inversión realizada con anterioridad en los recursos tecnológicos de la organización. Establece una sólida base de administración del acceso y la identidad en el corazón de su infraestructura de TI que unifica las directivas y la información de identidad en los diferentes sistemas de la organización.
Los objetivos que persiguen estas soluciones se centran en la mejora de la seguridad y la protección de la información y aplicaciones del sistema, reduciendo los costes de administración y provisión de usuarios. Esto se consigue a través de una serie de herramientas modulares cuyo núcleo es el eDirectory que ofrece un óptimo manejo de las identidades. Une a los usuarios con los recursos corporativos a los que pueden acceder, con los dispositivos y con las políticas de seguridad. Permite a la organización tener el control, en tiempo real, del acceso que realizan los usuarios. Inhabilitar los derechos de los usuarios para acceder a un archivo o la totalidad de la red es un proceso que se realiza en el instante.
Con Nsure Identity Manager 2, antes conocido como DirXML, se gestiona el ciclo de vida de los usuarios. Cuando el empleado entra el primer día en la empresa su nombre es incluido en el sistema de Recursos Humanos, creándose automáticamente las cuentas correspondientes en las diferentes aplicaciones. Cuando su situación cambie, los accesos podrán ser modificados o revocados con una única operación. Así, si el empleado deja de estar vinculado con la organización su acceso quedará desactivado de todos los sistemas de la empresa, eliminando posibles riesgos de seguridad. Los derechos de acceso pueden ser ejecutados de forma individual o para un grupo de personas con el mismo perfil. Con esta herramienta se controla al usuario desde el primer momento que entabla relación con la empresa, adjudicando sus niveles de prioridad y contraseñas. A nivel individual, el usuario puede crear su propio perfil y personalizar sus contactos y datos personales. Novell Nsure incluye el Audit Starter Pack que permite a las empresas rastrear y monitorizar cualquier actividad relacionada con la seguridad en sistemas internos, así como generar informes o notificaciones.
iChain es una de las herramientas más solicitadas entre las organizaciones. Es un proxy que ofrece servicios web de acceso seguro en función de las identidades que controlan la entrada a las aplicaciones y recursos desde una red única.
Esta gestión es aplicable igualmente a las personas que no pertenezcan directamente a la organización, ya sean clientes, socios o proveedores.
La seguridad debe comenzar desde los procesos más sencillos del sistema. En un entorno global todo tiene que ser tenido en cuenta. Cuestiones como la multiplicidad de contraseñas pueden debilitar la estructura de una organización. Si un usuario dispone de varias contraseñas para acceder a los recursos, éste puede llegar a olvidarlas por lo que acudirá con asiduidad al servicio técnico, con el consiguiente aumento en los gastos de administración. O puede anotarlas en un papel lo que supone un riesgo en la seguridad de la organización. SecureLogin es una solución integrada que simplifica la gestión de contraseñas eliminando la necesidad de tener que recordar más de una. Esto implica que una vez que está conectado oficialmente en la red, SecureLogin le autentifica automáticamente en cualquier aplicación e información a la que acceda durante su sesión de red.
Con Internet como medio de transmisión las redes siempre están expuestas a ataques. Si no se dispone de un buen sistema que bloquee las amenazas internas y externas las organizaciones serán vulnerables. BorderManager incluye tecnologías de cortafuegos y VPN (red privada virtual) pensadas para proteger la red de contenidos no deseados y facilitar el acceso de los usuarios que utilizan dispositivos móviles o se encuentran en oficinas remotas. Las funciones VPN e integración de directorios permiten que este tipo de usuarios acceda, de forma rápida y segura, sólo a aquellos recursos para los que están autorizados. Al admitir más de 50 métodos de autenticación, los usuarios móviles pueden hacer uso de tarjetas inteligentes, testigos, biométrica... para acceder a la red.
Internet ha cambiado la forma de hacer negocios. Las posibilidades de conexión y los medios de interacción entre sistemas de diferentes organizaciones han llevado a las empresas a reestructurar sus sistemas informáticos, a orientarlos hacia entornos más abiertos. Sin embargo, esto ha traído consigo una serie de problemas de seguridad que deben ser abordados desde un enfoque global.
Si se quiere transformar la inversión tecnológica en un valor estratégico hay que facilitar a los empleados, proveedores, clientes y socios el acceso a la información de la compañía, independientemente de su ubicación geográfica. El peligro radica en la vulnerabilidad que pudieran tener los recursos de la empresa en un entorno web al que cualquiera podría acceder. Para proteger estos recursos hay que implantar un sistema que determine quién es cada persona y cuál es su relación o papel dentro de la empresa. El conocimiento de los usuarios permite proteger los recursos contra intrusos a la vez que conecta a las personas designadas con las aplicaciones y recursos que necesitan para trabajar de manera productiva. El acceso a estos recursos debe estar sincronizado con la identidad, de manera que los cambios en ésta tengan como inmediata consecuencia la aplicación de los controles de acceso asociados. Debe existir un punto de equilibrio entre la seguridad y los accesos. Un sistema cerrado no sería operativo en este tipo de entorno y un sistema excesivamente abierto que no fuera seguro sería totalmente vulnerable. La apertura es necesaria pero debe ser controlada y gestionada para proteger la información de la empresa. El punto de partida de una arquitectura de seguridad es la identidad. Desde el punto de vista de los accesos externos a la red permite que sólo las personas con privilegios suficientes accedan a los recursos habilitados y desde el punto de vista interno permite que las personas designadas dispongan de las aplicaciones y servicios adecuados en el momento oportuno.
Gestión de identidades y seguridad de acceso
La familia de productos Nsure de Novell ofrece soluciones para resolver de forma eficaz estos problemas y además permite aprovechar la inversión realizada con anterioridad en los recursos tecnológicos de la organización. Establece una sólida base de administración del acceso y la identidad en el corazón de su infraestructura de TI que unifica las directivas y la información de identidad en los diferentes sistemas de la organización.
Los objetivos que persiguen estas soluciones se centran en la mejora de la seguridad y la protección de la información y aplicaciones del sistema, reduciendo los costes de administración y provisión de usuarios. Esto se consigue a través de una serie de herramientas modulares cuyo núcleo es el eDirectory que ofrece un óptimo manejo de las identidades. Une a los usuarios con los recursos corporativos a los que pueden acceder, con los dispositivos y con las políticas de seguridad. Permite a la organización tener el control, en tiempo real, del acceso que realizan los usuarios. Inhabilitar los derechos de los usuarios para acceder a un archivo o la totalidad de la red es un proceso que se realiza en el instante.
Con Nsure Identity Manager 2, antes conocido como DirXML, se gestiona el ciclo de vida de los usuarios. Cuando el empleado entra el primer día en la empresa su nombre es incluido en el sistema de Recursos Humanos, creándose automáticamente las cuentas correspondientes en las diferentes aplicaciones. Cuando su situación cambie, los accesos podrán ser modificados o revocados con una única operación. Así, si el empleado deja de estar vinculado con la organización su acceso quedará desactivado de todos los sistemas de la empresa, eliminando posibles riesgos de seguridad. Los derechos de acceso pueden ser ejecutados de forma individual o para un grupo de personas con el mismo perfil. Con esta herramienta se controla al usuario desde el primer momento que entabla relación con la empresa, adjudicando sus niveles de prioridad y contraseñas. A nivel individual, el usuario puede crear su propio perfil y personalizar sus contactos y datos personales. Novell Nsure incluye el Audit Starter Pack que permite a las empresas rastrear y monitorizar cualquier actividad relacionada con la seguridad en sistemas internos, así como generar informes o notificaciones.
iChain es una de las herramientas más solicitadas entre las organizaciones. Es un proxy que ofrece servicios web de acceso seguro en función de las identidades que controlan la entrada a las aplicaciones y recursos desde una red única.
Esta gestión es aplicable igualmente a las personas que no pertenezcan directamente a la organización, ya sean clientes, socios o proveedores.
La seguridad debe comenzar desde los procesos más sencillos del sistema. En un entorno global todo tiene que ser tenido en cuenta. Cuestiones como la multiplicidad de contraseñas pueden debilitar la estructura de una organización. Si un usuario dispone de varias contraseñas para acceder a los recursos, éste puede llegar a olvidarlas por lo que acudirá con asiduidad al servicio técnico, con el consiguiente aumento en los gastos de administración. O puede anotarlas en un papel lo que supone un riesgo en la seguridad de la organización. SecureLogin es una solución integrada que simplifica la gestión de contraseñas eliminando la necesidad de tener que recordar más de una. Esto implica que una vez que está conectado oficialmente en la red, SecureLogin le autentifica automáticamente en cualquier aplicación e información a la que acceda durante su sesión de red.
Con Internet como medio de transmisión las redes siempre están expuestas a ataques. Si no se dispone de un buen sistema que bloquee las amenazas internas y externas las organizaciones serán vulnerables. BorderManager incluye tecnologías de cortafuegos y VPN (red privada virtual) pensadas para proteger la red de contenidos no deseados y facilitar el acceso de los usuarios que utilizan dispositivos móviles o se encuentran en oficinas remotas. Las funciones VPN e integración de directorios permiten que este tipo de usuarios acceda, de forma rápida y segura, sólo a aquellos recursos para los que están autorizados. Al admitir más de 50 métodos de autenticación, los usuarios móviles pueden hacer uso de tarjetas inteligentes, testigos, biométrica... para acceder a la red.
