SipeNews

Caso de Éxito: Framework de Seguridad
  • Viernes, 18 Junio 2021 20:40

Caso de Éxito: Framework de Seguridad

El desafío (necesidad)

Uno de nuestros clientes, una institución financiera reconocida a nivel nacional, tenia de la necesidad de centralizar la seguridad de todas sus aplicaciones tecnoglóicas, asegurarlas y manejar los permisos de usuarios para el acceso a dichas aplcaiones.

El ser la insititución tecnologíca con mas innovación del país recuerriendo a nosotroas para plantear una solucón a su necesidad.

Sipecom S.A. tiene dentro de su portafolio de productos una aplicación llamada Framework Web Security con el propósito de manejar la seguridad de las aplicaciones de cualquier plataforma, reducir costos y riesgos operativos, asegurar el acceso a sus aplicaciones críticas y administrar la seguridad en forma centrali- zada. El producto Framework Web Security es principalmente usado para incrementar seguridad entre las aplicaciones internas y externas, se integra con el repositorio Active Directory de Windows , permite administrar y controlar el acceso a las diferen- tes aplicaciones, datos y recursos WEB. Además, sus componentes fuertemente implementados permiten verificar y manejar contraseñas.

 

La solución (implementación)

Ante el desafío expuesto anteriormente, en el año 2019 SIPECOM

S.A. realizó exitosamente la migración de servicios de seguridad y desarrollo de los componentes de seguridad a la medida para el Banco del Pacífico desde el servicio que manejaba el banco hacia el producto Framework Web Security. Además, se agregaron nuevos métodos de seguridad requeridos por el banco que otorgaban una mejora en el control de roles, usuarios, permisos en las plataformas, rutinas de encriptación de contraseñas, control de acceso y autenticación de usuarios.

La función del componente de seguridad se basada en proveer el ambiente de seguridad residente en el host para cualquier aplicación bajo la plataforma Windows y que soporte COM. Estos componentes se caracterizan por tener un diseño y desarrollo específico para ser un sistema intermedio, el cual realiza comunicaciones con un sistema central de seguridad.

 

Los beneficios

Entre los principales beneficios que obtuvo el nuestro cliente tenemos los siguientes:

Redujo costos operacionales y tiempo al centrali- zar la asignación de roles, perfiles y contraseñas para los usuarios de las aplicaciones más utilizadas. Además, tuvieron un sistema para cumplir con el registro de datos ante posibles auditorías, permitiéndole así guardar evidencias y tener la seguridad como prioridad dentro de sus procesos.

Incrementaron su productividad en área de seguridad al tener la herramienta que le permita administrar sus aplicaciones críticas.

Les ayudó a regularizar la utilización de las mejores prácticas de seguridad, también reducir riesgos o brechas de seguridad a un costo mínimo de mantenimiento.

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.