Sun y Microsoft refuerzan sus políticas de seguridad
Ante el importante rol de la red para los clientes
Sun Microsystems y Microsoft están concienciadas sobre la importancia de la seguridad. Ambas, de forma separada, han lanzado sendas iniciativas para reforzar la seguridad de sus soluciones. Mientras la primera ha presentado una estrategia que integra tecnologías de autenticación, de gestión de identidad y de contención para asegurar su software, la segunda ha anunciado la formación de un grupo, llamado Global Infraestructure Alliance for Internet Safety (GIAIS), diseñado con la colaboración de la industria y de proveedores de servicios, entre los que destaca BT, MSN, Terra Networks, Tiscali y Wanadoo, para crear un entorno seguro de Internet.
La nueva estrategia de seguridad de Sun Microsystems integra, de forma transparente para los usuarios de su software, capacidades de autenticación multifactor, gestión de contenidos y soporte de contención. El modelo, denominado “seguridad para el acceso ilimitado”, se ha desarrollado con el fin de ayudar a las empresas a abrir sus negocios a la red de forma segura y así extraer mayor valor de Internet. El primer producto que incorporará los requisitos de seguridad de la nueva estrategia será la solución de escritorio Java Desktop System, nacida como alternativa a la oferta para este segmento de su rival Microsoft. Este producto será el primero que integre soporte completo para la tecnología de autenticación multifactor Java Card. Como explica Gabriel Jiménez, responsable de Software en Sun Microsystems Ibérica, la compañía ha creado este modelo al percatarse de la necesidad del cambio en la percepción de la seguridad por parte de los fabricantes de soluciones de la infraestructura de red. “Hay que llevar a cabo iniciativas proactivas en seguridad”, asegura. En este sentido, la compañía basa su estrategia en tres conceptos para acceder a la Red: que éste sea integrado (que aúne sistemas de acceso virtual y físico, infraestructuras con funciones de firma y registro único), invisible (que el sistema permita a los usuarios conseguir lo que necesitan en el momento deseado sin que les afecte) e ilimitado. Los pilares tecnológicos de esta estrategia son tres: una fuerte autenticación gracias a la tarjeta Java, que permite acceder a servicios sobre diversos dispositivos y elimina la necesidad de tener varias contraseñas; la gestión de la identidad, con Java System Identity Server, que brinda a las empresas la posibilidad de controlar la autorización de acceso a los datos mediante roles y centraliza las labores de alta o baja del acceso del usuario a datos o aplicaciones; y la gestión del riesgo con funcionalidades de contención y particionamiento, que consiguen que los usuarios o datos gestionados de forma centralizada interactúen sólo con los datos o aplicaciones de una partición concreta.
Apuesta de Microsoft
Por su parte, Microsoft ha anunciado la creación de Global Infraestructure Alliance for Internet Safety (GIAIS), un grupo de trabajo diseñado en colaboración con otros jugadores de la industria, especialmente con proveedores de servicios. Su objetivo es desarrollar un entorno de la Red más seguro para los 150 millones de internautas que existen en todo el mundo. BT, EarthLink, MSN, NTT Communications, T-Online, TeliaSonera, Terra Networks, Tiscali y Wanadoo son algunos de estos proveedores.
La iniciativa implica ayudar a sus clientes a reducir el trabajo de gestión de la seguridad de sus sistemas y lograr que la seguridad del ordenador de los internautas sea mayor, protegiéndoles mediante herramientas y guías. Esta iniciativa agilizará los canales de comunicación que hay entre los miembros de GIAIS para obtener una respuesta rápida cuando se produzca el ataque de un virus. La alianza ya está en marcha y sus primeras acciones se han tomado durante las recientes incidencias del virus Mydoom y sus variantes.
Intel se une a la alianza libertad
--------------------------------------------
Liberty Alliance, el consorcio de empresas creado por Sun Microsystems para promocionar y desarrollar estándares de identidad en la Red, ha anunciado la incorporación de Intel como miembro. La iniciativa del fabricante de procesadores refleja su interés por acercarse a estos estándares de software sobre identidades federadas y ha sido valorado positivamente por los responsables de la asociación. El proyecto Liberty Alliance nació en septiembre de 2001 como una forma de promocionar los estándares para desarrollar servicios basados en la federación de identidades, creando infraestructuras para interactuar mejor entre usuarios y servicios en red.
La nueva estrategia de seguridad de Sun Microsystems integra, de forma transparente para los usuarios de su software, capacidades de autenticación multifactor, gestión de contenidos y soporte de contención. El modelo, denominado “seguridad para el acceso ilimitado”, se ha desarrollado con el fin de ayudar a las empresas a abrir sus negocios a la red de forma segura y así extraer mayor valor de Internet. El primer producto que incorporará los requisitos de seguridad de la nueva estrategia será la solución de escritorio Java Desktop System, nacida como alternativa a la oferta para este segmento de su rival Microsoft. Este producto será el primero que integre soporte completo para la tecnología de autenticación multifactor Java Card. Como explica Gabriel Jiménez, responsable de Software en Sun Microsystems Ibérica, la compañía ha creado este modelo al percatarse de la necesidad del cambio en la percepción de la seguridad por parte de los fabricantes de soluciones de la infraestructura de red. “Hay que llevar a cabo iniciativas proactivas en seguridad”, asegura. En este sentido, la compañía basa su estrategia en tres conceptos para acceder a la Red: que éste sea integrado (que aúne sistemas de acceso virtual y físico, infraestructuras con funciones de firma y registro único), invisible (que el sistema permita a los usuarios conseguir lo que necesitan en el momento deseado sin que les afecte) e ilimitado. Los pilares tecnológicos de esta estrategia son tres: una fuerte autenticación gracias a la tarjeta Java, que permite acceder a servicios sobre diversos dispositivos y elimina la necesidad de tener varias contraseñas; la gestión de la identidad, con Java System Identity Server, que brinda a las empresas la posibilidad de controlar la autorización de acceso a los datos mediante roles y centraliza las labores de alta o baja del acceso del usuario a datos o aplicaciones; y la gestión del riesgo con funcionalidades de contención y particionamiento, que consiguen que los usuarios o datos gestionados de forma centralizada interactúen sólo con los datos o aplicaciones de una partición concreta.
Apuesta de Microsoft
Por su parte, Microsoft ha anunciado la creación de Global Infraestructure Alliance for Internet Safety (GIAIS), un grupo de trabajo diseñado en colaboración con otros jugadores de la industria, especialmente con proveedores de servicios. Su objetivo es desarrollar un entorno de la Red más seguro para los 150 millones de internautas que existen en todo el mundo. BT, EarthLink, MSN, NTT Communications, T-Online, TeliaSonera, Terra Networks, Tiscali y Wanadoo son algunos de estos proveedores.
La iniciativa implica ayudar a sus clientes a reducir el trabajo de gestión de la seguridad de sus sistemas y lograr que la seguridad del ordenador de los internautas sea mayor, protegiéndoles mediante herramientas y guías. Esta iniciativa agilizará los canales de comunicación que hay entre los miembros de GIAIS para obtener una respuesta rápida cuando se produzca el ataque de un virus. La alianza ya está en marcha y sus primeras acciones se han tomado durante las recientes incidencias del virus Mydoom y sus variantes.
Intel se une a la alianza libertad
--------------------------------------------
Liberty Alliance, el consorcio de empresas creado por Sun Microsystems para promocionar y desarrollar estándares de identidad en la Red, ha anunciado la incorporación de Intel como miembro. La iniciativa del fabricante de procesadores refleja su interés por acercarse a estos estándares de software sobre identidades federadas y ha sido valorado positivamente por los responsables de la asociación. El proyecto Liberty Alliance nació en septiembre de 2001 como una forma de promocionar los estándares para desarrollar servicios basados en la federación de identidades, creando infraestructuras para interactuar mejor entre usuarios y servicios en red.
