SEGURIDAD

ENTORNO DE TRABAJO SEGURO DE AWS

SEGURIDAD

ENTORNO DE TRABAJO SEGURO DE AWS

Phenome Networks ofrece su solución en un modelo de software como servicio (SaaS) seguro y basado en la nube en Amazon Web Service (AWS) o como una instalación local. Los servidores de Amazon proporcionan una infraestructura altamente fiable que utiliza protocolos de seguridad de primera clase con copias de seguridad diarias y cumplimiento de los estándares internacionales. Lea más en la descripción general de AWS aquí y más sobre seguridad y cumplimiento.

Protocolos de seguridad PhenomeOne

  • IDS: sistema de detección de intrusiones que se instala en todos los servidores PhenomeOne, analiza todas las acciones que se ejecutan en cada servidor y proporciona alertas en tiempo real ante posibles incidentes, malware y cualquier cambio sospechoso en los archivos del sistema operativo.
  • WAF: Firewall de aplicaciones web que se instala en todos los servidores web y analiza todas las solicitudes (API) que se envían a ese servidor. Si una solicitud (API) contiene parámetros inusuales y sospechosos, ésta se bloquea automáticamente.
  • SSL: la comunicación entre el cliente (navegador) y el servidor está cifrada. Entonces, por ejemplo, si se envían parámetros de nombre de usuario y contraseña a un servidor, éstos se cifran para eliminar los ataques de «intermediarios».
  • Análisis de vulnerabilidades: análisis periódicos de vulnerabilidades de dos tipos: nivel de aplicación y nivel de infraestructura. Estos análisis intentan penetrar en los servidores en tiempo real e informar sobre riesgos potenciales.
  • Lista blanca de IP: restringe las IP que pueden acceder al servidor. Ello significa que todo el sitio web es accesible solo desde la red del cliente y no desde ninguna otra ubicación (incluso antes de la autenticación de usuario/contraseña).
  • PhenomeOne admite la autenticación mediante Active Directory u Okta para crear un mecanismo de inicio de sesión único.
  • Copia de seguridad:
    • Se hace una copia de seguridad de la base de datos diariamente y se almacena durante tres meses.
    • Se crean servidores AMI (Amazon Machine Image) diariamente y éstos hacen una copia de seguridad del contenido de todo el servidor.
ADMINISTRAR PERMISOS DE USUARIO

El sistema ofrece un panel de control que permite al administrador del cliente administrar toda la información del usuario, otorgar y restringir acceso a cada usuario o grupo de usuarios.