Table of Contents Table of Contents
Previous Page  49 / 84 Next Page
Information
Show Menu
Previous Page 49 / 84 Next Page
Page Background

red seguridad segundo trimestre 2017 49

IoT

opinión

nar cómodamente todo su entorno

de autenticación gracias a un amplio

abanico de funcionalidades y capa-

cidades de automatización.

Firma y aprobación

El módulo de firma digital en la

nube permite la firma cualificada de

documentos por parte de los usua-

rios en movilidad, proporcionando

la capacidad de firma y aprobación

de documentos desde el ordenador,

smartphone

o

tablet

mediante certi-

ficado digital y firma manuscrita con

control biométrico. De este modo,

faculta la autorización de operacio-

nes y validación de documentos con

garantía de identidad para usua-

rios internos (empleados) o externos

(clientes, proveedores, etc.).

La aplicación presenta un gran

nivel de compatibilidad y permite

el acceso desde Internet o la intra-

net corporativa con una distribu-

ción muy cómoda basada en BYOD

(

Bring Your Own Device

) para facilitar

la movilidad de los usuarios.

El componente de firma digital sim-

plifica las operaciones de aprobación

de documentos por varios firmantes

gracias a su capacidad de

workflow

y faculta para realizar un seguimiento

fácil del proceso mediante notifica-

ciones por e-mail en cada paso. Los

procesos de firma son completamen-

te customizables y permiten, entre

otros, incluir los motivos de rechazo

en el caso de denegación de una

firma o realizar co-firmas.

Una solución global

El conjunto de módulos integrados

en nebulaSUITE constituye una solu-

ción global para gestionar las identi-

dades digitales de las personas y

dispositivos que interactúan en el

sistema, controlar el acceso a los

activos de las organizaciones y agili-

zar los procesos de firma, todo ello,

de forma flexible y desde cualquier

ubicación. Igualmente, garantiza a

las organizaciones el cumplimiento

de la directiva europea eIDAS de

firma y sello electrónicos en sus

transacciones digitales, facilitando

los negocios tanto dentro de la UE

como entre las organizaciones de la

UE y el resto del mundo.

tor adaptativa, tanto para el acceso

a los sistemas como para la autori-

zación de operaciones.

Con este componente se puede

proteger la operativa corporativa sin

dificultar el acceso a los usuarios

autorizados, ofreciendo múltiples

opciones de autenticación robusta

de sencillo uso para los usuarios,

tanto desde su estación de trabajo

como en movilidad. Permite elegir

para cada usuario el método más

afín a sus necesidades, a los niveles

de riesgo de sus datos y al presu-

puesto de su corporación, de entre

los siguientes:

Certificado digital.

OTP (

One-Time Password

) por

SMS, e-mail o tarjeta de coor-

denadas.

Token de traducción de CAPTCHA.

Token

software

en aplicación

móvil con cuatro sistemas de

autenticación OATH.

OTP basado en tiempo.

OTP basado en eventos.

OTP de desafío y respuesta

numérico.

OTP de desafío y respuesta

basado en QR.

Token

hardware

con dispositivo

electrónico.

FIDO U2F Security Key.

La web de administración del

módulo de acceso permite gestio-

El módulo de gestión remota de

certificados digitales permite definir

políticas estrictas de uso sobre los

certificados mediante permisos de

uso en base a usuario/grupo del

directorio activo, hora y fecha, IP

origen, programa que invoca, URL

de acceso, listas blancas de nave-

gación web para direcciones URL,

capacidad de aviso de propósitos de

uso de un certificado en el proceso

de firma y capacidad de petición de

referencia en el proceso de firma.

El sistema realiza una monitori-

zación en tiempo real de todas las

operaciones con su funcionalidad de

auditoría, que permite conocer en

tiempo real qué certificados se han

utilizado, quién los ha utilizado, cuán-

do y para qué han sido empleados.

También permite inventariar certifica-

dos instalados localmente en estacio-

nes de trabajo y en servidores, con lo

que se ahorra tiempo y recursos en

monitorización manual. El sistema de

monitorización garantiza además el

control del ciclo de vida de los certi-

ficados mediante la funcionalidad de

notificaciones de renovación, con lo

que se elimina el riesgo de expiración

de los certificados.

Gestión de acceso

El módulo de gestión de acceso

garantiza la identidad de cada uno

de sus usuarios mediante tecnología

de autenticación dinámica multifac-

1 44 45 46 47 48 49 50 51 52 53 54 55 84  FlippingBook