Dentro del campo de la tecnología al servicio de la seguridad, asistimos a nuestros clientes en el diseño, implantación y monitoreo de infraestructuras escalables y sustentables que protejan y permitan acceder a la información crítica a través de métodos, enfoques y herramientas líderes de la industria.
Assertiva suministra y soporta productos líderes en las tecnologías de seguridad de la información, especializándose en soluciones de gestión de identidades, control de acceso, autenticación robusta, administración basada en roles y monitoreo en tiempo real, entre otras.
Assertiva se especializa en dos familias de soluciones:

  • Identity and Access Management (IAM)
  • Security Information and Event Management (SIEM)

Estas familias de soluciones tienen en común el uso de tecnologías de integración que permiten automatizar muchos de los procesos de seguridad de la compañía en base a políticas definidas de manera centralizada. No obstante, desde la perspectiva de la seguridad, ambas soluciones tienen alcances y beneficios claramente distintos y complementarios.

Identity and Access Management (IAM)

Una solución de Identity and Access Management (IAM) es una solución que combina procesos de negocio, estrategias, prácticas y tecnología, y que resuelve la problemática de cómo ofrecer acceso a los recursos a la fuerza de trabajo, socios y clientes, basándose en sus roles, en tiempo real, sin importar su ubicación y manteniendo los sistemas seguros.
Algunas de las soluciones IAM más comunes son:

  • Aprovisionamiento de identidades
  • Control de Acceso Basado en Roles (RBAC)
  • Single Sign-On (log-on único de conexión)
  • Portal de Autoservicio
  • Acceso web centralizado

Los beneficios de una solución IAM son los siguientes:

1. Reduce los costos

  • Automatiza procesos de administración de usuarios
  • Reduce los costos de desarrollo relacionados con la seguridad de aplicaciones
  • Reduce la cantidad de llamadas de soporte debido a problemas de contraseña

2. Minimiza el riesgo

  • Elimina las cuentas huérfanas o permisos mal asignados
  • Permite la segregación de funciones
  • Permite la asignación de privilegios en base al rol del usuario
  • Implementa workflows para las solicitudes de acceso
  • Registra todos los eventos asociados al manejo de accesos

3. Facilita el cumplimiento de las regulaciones y normativas de seguridad

  • Sarbanes-Oxley, Basilea II, PCI, regulaciones de entidades financieras, entre otras

4. Mejorar la productividad y facilita el acceso a la información

  • Permite funciones de autoservicio
  • Reduce la cantidad de contraseñas que el usuario debe recordar
  • Brinda un acceso inmediato a aplicaciones y recursos

Security Information and Event Mangement (SIEM)

Security Information and Event Mangement (SIEM) es una solución de monitoreo para la centralización, gestión y correlación de logs a nivel corporativo.
La utilización de herramientas que automatizan los procesos de revisión y análisis de logs son fundamentales especialmente para cumplir con las regulaciones Sarbanes-Oxley, Basilea II y PCI, entre otras. La mayoría de estas regulaciones requieren un monitoreo diario de los eventos de seguridad que permita detectar alertas en tiempo real y de ese modo dar atención inmediata a los incidentes.
Las características principales de una solución SIEM son las siguientes:

  • Monitoreo y análisis de eventos de manera centralizada desde distintas fuentes, incluyendo sistemas operativos, aplicaciones, elementos de red y dispositivos de seguridad (firewalls, IDS, IPS, etc.).
  • Normalización de los eventos generados a un formato común que facilite su posterior análisis.
  • A través de políticas de correlación permite detectar anomalías o ataques que de manera aislada no podrían detectarse.
  • Ejecución de medidas de remediación para contrarrestar cualquier ataque, permitiendo además la resolución del incidente siguiendo workflows predefinidos.
  • Generación de reportes e informes ejecutivos a nivel gerencial.