Beneficios
..........................................................................................................................................................................

ITAC WS-Guardian® es la solución que permite a las organizaciones tener un crecimiento acelerado, organizado, seguro y sostenible de su arquitectura SOA con la flexibilidad para configurar mecanismos de seguridad para el consumo de los servicios sin afectar el desempeño y sin requerir codificación alguna para su implementación.

Obtenga una ventaja competitiva en su negocio al reducir significativamente el tiempo requerido para publicar nuevos servicios web sin preocuparse por temas de seguridad con un producto que cuenta con características como: 


Aseguramiento de servicios web mediante la aplicación de políticas de seguridad

Prevención de ataques a los servicios expuestos por la organización

Gestión centralizada de los mecanismos de seguridad de los servicios web

Aplicación de políticas de seguridad sin acoplamiento a tecnología de implementación aplicadas a los   
   servicios

Garantía de Confidencialidad, integridad y no repudio de los servicios

Gobernabilidad del ciclo de vida de servicios web

Disminución de carga operativa en la gobernabilidad

Administración centralizada de servicios

Documentación automática

Integración con soluciones de terceros

Mantenibilidad y crecimiento organizado de arquitecturas SOA

La seguridad de la arquitectura cómo una decisión del área, en lugar de ser un problemática de TI


..........................................................................................................................................................................


Aseguramiento de servicios web mediante la aplicación de políticas de seguridad.

ITAC WS-Guardian® Protege la información que se intercambia mediante los servicios web bajo los criterios de confianza y privacidad, de modo que al publicar un servicio a través de la plataforma de ITAC WS-Guardian® se minimiza el riesgo de acceso de personal no autorizado que compromete los datos expuestos que conlleva al robo, proliferación y alteración de la información publicada.

Tanto las políticas de acceso y seguridad aplicadas en ITAC WS-Guardian® son controles adecuados de seguridad superior que garantizan la privacidad de los datos, evitando así la pérdida real de información por parte de la organización que presta el servicio y aumentando la confianza percibida por los usuarios.

Así mismo, las políticas de seguridad de rápida y sencilla configuración de ITAC WS-Guardian® aplicadas de maneragranular impiden el uso indiscriminado de la información por usuarios no autorizados y permite mantener un nivel óptimo de confidencialidad de la información ya que los usurarios autorizados acceden únicamente a la información permitida según el perfil asignado.


ITAC WS-Guardian® cuenta con políticas de restricción específicas para la confidencialidad, integridad y no repudio de servicios usando cifrado, autenticación, firmas digitales y control de flujo de peticiones a través de restricciones de IP,contenido, y encabezados HTTP, que permiten proteger el tráfico de las peticiones. Así mismo, permite aplicar políticas condicionales compuestas a partir de las políticas existentes.

Existen las políticas de entrada, que son aquellas que filtran o procesan la información de los mensajes cuando estos pasan a través de la solución; y las políticas de salida, que son aquellas que se aplican para procesar los mensajes que la solución envía a sus destinatarios (sean estos los clientes del servicio, o el servicio protegido).


 

Volver al menú

..........................................................................................................................................................................
 

Prevención de ataques a los servicios expuestos por la organización.

La plataforma de seguridad y gobernabilidad SOA, ITAC WS-Guardian® actúa como una barrera contra ataques,protegiendo los servicios originales y poniendo a disposición para el tráfico de peticiones una nueva versión custodiada por políticas de seguridad aplicadas de manera granular a cada uno de los servicios expuestos.

ITAC WS-Guardian® permite prevenir y minimizar ataques malintencionados a las aplicaciones web que afectan directa o indirectamente la confidencialidad, integridad y disponibilidad de la información, lo cual pueden ocasionar daños a largo plazo como: desfiguración de la página Web, robo de información, modificación de datos, y en particular la modificación de datos personales de los usuarios, intrusión en el servidor Web, entre otros; que generan una mala imagen para compañía frente a sus usuarios y competidores.

 

Volver al menú

..........................................................................................................................................................................


Gestión centralizada de los mecanismos de seguridad de los servicios web.

La plataforma de administración habilitada para gestión de la administración, configuración y monitoreo de políticas de ITAC WS-Guardian®, permite realizar de manera simple y flexible la configuración para el acceso seguro a los servicios, a través de una gran variedad de filtros granulares de seguridad para proteger el tráfico de peticiones y de filtros específicos para el cifrado de mensajes, integridad de información mediante firma digitales y control de flujo de peticiones por restricciones de dirección IP, horario y calendario.

La plataforma de administración habilitada para gestión de la administración, configuración y monitoreo de políticas de ITAC WS-Guardian®, permite realizar de manera simple y flexible la configuración para el acceso seguro a los servicios, a través de una gran variedad de filtros granulares de seguridad para proteger el tráfico de peticiones y de filtros específicos para el cifrado de mensajes, integridad de información mediante firma digitales y control de flujo de peticiones por restricciones de dirección IP, horario y calendario.

ITAC WS-Guardian® es la única herramienta del mercado que permite la aplicación de filtros condicionales compuestos basados en el contenido del mensaje SOAP que le permite aplicar reglas de seguridad bidireccionales.


 

Volver al menú

..........................................................................................................................................................................


Aplicación de políticas de seguridad sin acoplamiento a tecnología de implementación aplicadas a los servicios

Los servicios web que se publican para el consumo esta pieza de software que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones se pueden desarrolladas en lenguajes de programación diferentes, y ejecutadas sobre cualquier plataforma, en este caso una plataforma SOA. En muchos casosestas tecnologías de desarrollo no son compatibles entre sí, sin embargo ITAC WS-Guardian® es una plataforma de seguridad y gobernablidad que le permite asegurar dichos servicios independientemente de la tecnología en la cual se halla desarrollado.

 

Volver al menú

..........................................................................................................................................................................


Garantía de Confidencialidad, integridad y no repudio de los servicios.

La  combinación de políticas y procedimientos de seguridad  ITAC WS-Guardian® garantiza la seguridad e integridad  de la ejecución  de  transacciones o tráfico de peticiones  en SOA, bajo criterios que definen una transacción segura como:

 

 


Autenticación

  


Autorización

  


Confidencialidad

  

 


Garantizar la identidad de quien realiza la transacción confirmando la autenticidad de la misma, verificando que quien envía el mensaje es realmente un usuario permitido usando diversas técnicas, entre ellas las establecidas en el estándar WS. Security Basic Profile

  


La definición de políticas, controla detalladamente el acceso a la plataforma de servicios de manera personalizada para cada usuario, donde éste sólo puede hacer uso de los servicios que explícitamente le fueron otorgados.

 


Mantener la información manipulada en SOA siempre privada y protegida a través del cifrado de los mensajes que se intercambian entre los socios de negocio.

  
 


Integridad

  


Non repudio

  


 Auditoria
 
Garantizar mediante el uso de cifrado, que la información no sea manipulada impidiendo así, queagentes externos tengan acceso para extraerla o alterarla, lo que garantiza que el mensaje no puedeser manipulado desde que se genera, durante el trayecto ni en su destino final.

 

  
ITAC WS-Guardian® garantiza que las peticiones no puedan ser negadas cuando se confirma su procedencia al cumplir con las políticas de acceso definidas para el usuario a través del uso de firmas. En este caso, las firmas digitales son utilizadas para avalar la autenticidad de las partes involucradas en la transacción como respaldo al igual que un documento legal firmado físicamente entre las partes.		  
Toda transacción puede ser guardada bajo diferentes niveles de detalle, dado el caso de un incidente, las trazas de auditoría evidencian todas las actividades relacionadas con el servicio web expuesto y permite el análisis para establecer lo ocurrido, el ejecutor y consecuencias en el proceso.		  
          ...................................................  

 

Volver al menú

..........................................................................................................................................................................

Gobernabilidad del ciclo de vida de servicios web

 

La plataforma de gobernabilidad SOA, ITAC WS-Guardian®, se centra en el ciclo de vida de los servicios y en las aplicaciones compuestas dentro de una arquitectura orientada a servicios, permitiendo a la organización aumentar la flexibilidad y el funcionamiento cruzado de los servicios empresariales.

ITAC WS-Guardian® crea vías claras de comunicación que ayudan al equipo de TI en la alineación de los proyectos a los objetivos empresariales, permitiendo la total visibilidad de la arquitectura para el seguimiento de manera precisa.
ITAC WS-Guardian® genera informes detallados y notificación de cambios aplicados a cada uno de los procesos, para realizar las evaluaciones de gestión.

Actúa como mecanismo de apoyo activo y sólido para la toma de decisiones en cuanto al desarrollo, despliegue y gestión de nuevos servicios; la relación entre todos los servicios puestos en funcionamiento y la gestión de las partes, además de cumplimiento de leyes, políticas, estándares y procedimientos a los cuales estásometida la compañía.

Reduce costos asociados a la pérdida de tiempo en consecuencia de la mala gestión de conflictos, pues ITAC WS-Guardian® permite la fácil aplicación de roles de gobernabilidad y a los cuales se les asigna responsabilidades basadas en políticas ya pre-establecidas que mejoran el desempeño de las actividades para los colaboradores.

 

Volver al menú

..........................................................................................................................................................................

Disminución de carga operativa en la gobernabilidad

Cuando una organización implementa una arquitectura orientada a servicios (SOA), el reto radica en poder hacer un despliegue apropiado y gestionar los servicios cuando las aplicaciones están compuestas por servicios reutilizables construidos en diferentes tecnologías y ejecutados en diferentes máquinas.

ITAC WS-Guardian® ayuda a las organizaciones en la administración centralizada de todas las políticas de seguridad, auditoría y gobernabilidad para el consumo de los servicios expuestos, permitiendo desacoplar todas estas políticas de la lógica de negocio.

Al realizar este desacoplamiento, las organizaciones pueden controlar todo el ciclo de despliegue de servicios y aplicar políticas de seguridad uniformemente para cualquier plataforma que exponga los servicios web, sin importar la tecnología en la cual estén implementados (Java, .Net, Legacy) y sin requerir modificación alguna del lado de las plataformas.

Esta característica agiliza notablemente la implementación de cualquier tipo de política, permitiendo ahorros importantes de administración y despliegue de servicios. ITAC WS-Guardian® es una ventaja competitiva para la organización, al reducir el tiempo requerido para publicar nuevo servicios de forma segura donde podrá centrar sus esfuerzos en las nuevas funcionalidades requeridas por el negocio.

 

Vovler al menú

..........................................................................................................................................................................


Administración centralizada de servicios.

Una de las características fundamentales de Gobernabilidad SOA de ITAC WS-Guardian® es que permite administrar todos los servicios publicados. Registrando todos los servicios que sean necesarios con sus respectivos parámetros de administración dentro de la plataforma de gobernabilidad, que le permite la definición de las características del servicio: objetivo, atributos, clientes finales y la relación de dependencia del servicio creado con los otros servicios.

Así mismo ITAC WS-Guardian® permite la asignación de roles de administración desde el punto de vista de negocios y roles responsables de la implementación y soporte. Así mismo es una guía para la aplicación de políticas de seguridad que usted crea necesarias para el consumo de cada uno de los servicios que se registren.

 

Volver al menú


..........................................................................................................................................................................


Documentación automática.
 

ITAC WS-Guardian®  es una plataforma de seguridad y gobernabilidad SOA que permite la gestión centralizada de los servicios registrados y las políticas de seguridad para hacer seguimiento exacto de cada servicio web y usuarios del sistema al detalle que sea necesario. 

ITAC WS-Guardian®  fue diseñado para que la organización cuente con todos los mecanismos de administración de la infraestructura SOA y solucione los inconvenientes más comunes: Inventario de servicios, Control de versiones, Análisis de impacto en la aplicación de políticas y filtros de seguridad y documentación.

Adicionalmente, la herramienta permite el filtrado de resultados para facilitar la búsqueda de servicios, a través de un menú desplegable con parámetros de búsqueda.

 

Volver al menú


..........................................................................................................................................................................


Integración con soluciones de terceros

Cuando una organización sub-contrata desarrollo de software está expuesta a que le entreguen productos en diferentes lenguajes de programación y distintas plataformas a las que posee su arquitectura empresarial; además pueden implementar la seguridad y acuerdos de niveles de servicio de forma independiente haciendo mucho más complejo el despliegue y la gestión de toda la arquitectura. ITAC WS-Guardian®  realiza la correcta integración de éstos productos de outsourcing con los componentes existentes en la empresa.
 

Volver al menú

..........................................................................................................................................................................


Mantenibilidad y crecimiento organizado de arquitecturas SOA.

ITAC WS-Guardian® logra mantener una capa de procesos de seguridad y gobernabilidad y una capa de servicios que son independientes entre sí. Los procesos pueden ser modificados sin afectar en lo más mínimo los servicios custodiados ni las aplicaciones empresariales con las cuales los servicios web interactúan. Así como también permite aplicar cambios a fundamentos técnicos del servicio sin afectar a los procesos de negocio. La plataforma ITAC WS-Guardian® con su diseño flexible aumenta considerablemente la agilidad de los procesos SOA, aísla el impacto de los cambios y permite un aprovechamiento adecuado de las habilidades especializadas de los analistas de negocio y los desarrolladores de TI.

 

Volver al menú
 

..........................................................................................................................................................................


La seguridad de la arquitectura cómo una decisión del área, en lugar de ser un problemática de TI.


La implementación de ITAC WS-Guardian® para gestionar la seguridad de una arquitectura orientada a servicios, permite publicar servicios como una copia de seguridad, a la cual se le pueden aplicar de forma granular, gran variedad de políticas pre-establecidas para el control de consumo de cada usuario en cada servicio. Las capas de seguridad se hacen tan fuertes como sea necesario para restringir el acceso y uso de cada uno de los servicios expuestos.

Las políticas de seguridad SOA pre-establecidas, como los filtros de acceso, evitan que las compañías incurran en gastos asociados en el desarrollo de nuevas funcionalidades de seguridad dentro de la estructura de la arquitectura; éste puede impactar negativamente el despliegue y la gestión de aquellas políticas ya establecidas, por la difícil integración entre ambas partes

 

Volver al menú

 

 

 

 

 

 

© Copyright 2018. ITAC. / Diseño y Producción Sitio Web : ITAC : www.itac.co / Todos los derechos reservados. Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.