redseguridad 077

IoT

opinión

El módulo de gestión remota de certificados digitales permite definir políticas estrictas de uso sobre los certificados mediante permisos de uso en base a usuario/grupo del directorio activo, hora y fecha, IP origen, programa que invoca, URL de acceso, listas blancas de nave- gación web para direcciones URL, capacidad de aviso de propósitos de uso de un certificado en el proceso de firma y capacidad de petición de referencia en el proceso de firma. El sistema realiza una monitori- zación en tiempo real de todas las operaciones con su funcionalidad de auditoría, que permite conocer en tiempo real qué certificados se han utilizado, quién los ha utilizado, cuán- do y para qué han sido empleados. También permite inventariar certifica- dos instalados localmente en estacio- nes de trabajo y en servidores, con lo que se ahorra tiempo y recursos en monitorización manual. El sistema de monitorización garantiza además el control del ciclo de vida de los certi- ficados mediante la funcionalidad de notificaciones de renovación, con lo que se elimina el riesgo de expiración de los certificados. Gestión de acceso El módulo de gestión de acceso garantiza la identidad de cada uno de sus usuarios mediante tecnología de autenticación dinámica multifac-

tor adaptativa, tanto para el acceso a los sistemas como para la autori- zación de operaciones. Con este componente se puede proteger la operativa corporativa sin dificultar el acceso a los usuarios autorizados, ofreciendo múltiples opciones de autenticación robusta de sencillo uso para los usuarios, tanto desde su estación de trabajo como en movilidad. Permite elegir para cada usuario el método más afín a sus necesidades, a los niveles de riesgo de sus datos y al presu- puesto de su corporación, de entre los siguientes: ‡ Certificado digital. ‡ OTP ( One-Time Password ) por SMS, e-mail o tarjeta de coor- denadas. ‡ Token de traducción de CAPTCHA. ‡ Token software en aplicación móvil con cuatro sistemas de autenticación OATH. † OTP basado en tiempo. † OTP basado en eventos. † OTP de desafío y respuesta numérico. † OTP de desafío y respuesta basado en QR. ‡ Token hardware con dispositivo electrónico. ‡ FIDO U2F Security Key.

nar cómodamente todo su entorno de autenticación gracias a un amplio abanico de funcionalidades y capa- cidades de automatización. Firma y aprobación El módulo de firma digital en la nube permite la firma cualificada de documentos por parte de los usua- rios en movilidad, proporcionando la capacidad de firma y aprobación de documentos desde el ordenador, smartphone o tablet mediante certi- ficado digital y firma manuscrita con control biométrico. De este modo, faculta la autorización de operacio- nes y validación de documentos con garantía de identidad para usua- rios internos (empleados) o externos (clientes, proveedores, etc.). La aplicación presenta un gran nivel de compatibilidad y permite el acceso desde Internet o la intra- net corporativa con una distribu- ción muy cómoda basada en BYOD ( Bring Your Own Device ) para facilitar la movilidad de los usuarios. El componente de firma digital sim- plifica las operaciones de aprobación de documentos por varios firmantes gracias a su capacidad de workflow y faculta para realizar un seguimiento fácil del proceso mediante notifica- ciones por e-mail en cada paso. Los procesos de firma son completamen- te customizables y permiten, entre otros, incluir los motivos de rechazo en el caso de denegación de una firma o realizar co-firmas. Una solución global El conjunto de módulos integrados en nebulaSUITE constituye una solu- ción global para gestionar las identi- dades digitales de las personas y dispositivos que interactúan en el sistema, controlar el acceso a los activos de las organizaciones y agili- zar los procesos de firma, todo ello, de forma flexible y desde cualquier ubicación. Igualmente, garantiza a las organizaciones el cumplimiento de la directiva europea eIDAS de firma y sello electrónicos en sus transacciones digitales, facilitando los negocios tanto dentro de la UE como entre las organizaciones de la UE y el resto del mundo.

La web de administración del módulo de acceso permite gestio-

red seguridad segundo trimestre 2017 49