¿Está creando un sistema de seguridad para sus aplicaciones SaaS? ¡Este artículo le puede ser de ayuda! Enlistaremos las dudas más importantes a responder al principio del proyecto para evitar brechas de seguridad o limitaciones del sistema.
La fortaleza del sistema garantizará la seguridad de la aplicación al:
La flexibilidad del sistema contribuye al desarrollo del negocio al:
Inicialmente, usted lleva a cabo la administración de los usuarios y sus derechos de acceso.
Al paso que los usuarios incrementan : usted –y sus clientes- pueden desear delegar ciertos aspectos de la administración con el objetivo de transmitir esta tarea a sus clientes.
Visual Guard propone:
Interfaz de la consola Web de Visual Guard
Consola Web de Visual Guard – Administración de los usuarios
Para mayor información sobre esta interfaz, lea el siguiente artículo:
Si usted desarrolla aplicaciones SaaS multi-tenant (una sola instancia de la aplicación usada por varios clientes) debe restringir los derechos de administración del cliente a sus usuarios: ¡Usted no desea que sus clientes puedan modificar las cuentas usuario de un cliente diferente!
De manera general, Visual Guard restringe la delegación de derechos en tres formas:
Combinar estos criterios permite que Visual Guard cubra la mayoría de los escenarios de seguridad, delegando varios niveles de derechos de administración de acuerdo con las necesidades corporativas del cliente.
Para mayor información sobre las aplicaciones multi-tenant lea el siguiente artículo:
Si su catálogo de productos está compuesto por una suite de aplicaciones, Visual Guard le provee funcionalidades de autentificación única (Single Sign-On SSO) para simplificar la experiencia de los usuarios:
La autenticación única de Visual Guard incluye las siguientes funcionalidades:
1 – Administración de las sesiones de los usuarios:
Cuando el usuario pasa de un sitio a otro, el sistema de autenticación única web hará lo siguiente:
Nota: La autenticación única web de Visual Guard incluye mecanismos para administrar los tokens de seguridad (para crear, transferir y asegurar los tokens). Este mecanismo está optimizado para evitar los problemas de desempeño (por ejemplo, no “solo” autentifica un usuario y enseguida carga la seguridad para cada página sino que también se ocupa del tiempo de respuesta).
2 – Provee un front-end para el sistema de autenticación única:
El front-end de la autenticación web de Visual Guard:
Cuando los usuarios se conecten en el primer sitio, los mismos escogeran su tipo de cuenta e introducirán su información de conexión
El usuario puede utilizar la opción guardar la contraseña para que en su próxima sesión se conecte de manera inmediata
3 – Facilita la integración de las aplicaciones en el sistema de autenticación única:
4 – Soporte de configuraciones complejas:
La autenticación única web de Visual Guard soporta los siguientes escenarios:
En cada caso, Visual Guard manejará las limitaciones específicas que encuentre. Encontrará mayor información de este tema en la página sobre la autenticación única (Web Single Sign-On SSO) con el portal web de Visual Guard
La mayoría de las aplicaciones SaaS requieren que se creen nuevas cuentas para cada una de ellas. El problema radica en que los usuarios ya cuentan con múltiples cuentas, lo cual genera un costo significativo a las empresas (lea el artículo el real costo de las contraseñas).
Ciertos clientes pueden desear reutilizar sus cuentas existentes (por ejemplos sus cuentas Windows). Visual Guard le permite dar derechos de acceso a cuentas externas a la empresa. Es por esto que usted puede federar las cuentas de varios clientes o socios y definir derechos de acceso a su sistema.
Para leer más información sobre la federación de las cuentas usuario lea el artículo
La interfaz de administración debe ser concebida para administrar un gran número de usuarios y de derechos de acceso (así él podrá llevar a cabo búsquedas, optimizar el tiempo de respuesta, etc…).
Cuando la aplicación se pone en producción, el proceso de autenticación del usuario y el cálculo de sus derechos de acceso debe ser optimizado para evitar un periodo largo de espera. Por ejemplo, un sistema que necesita acceder al repositorio de seguridad cada vez que un usuario abre una nueva página tiene mayor posibilidad de tener problemas de desempeño cuando el número de usuarios incrementa:
Caso 1: Modelo de autenticación única por defecto.
La aplicación es hospedada por el vendedor con un sistema de seguridad particular. Los usuarios accedan mediante internet.
Los usuarios pagan para utilizar la aplicación bajo un sistema de tiempo limitado.
Modelo de negocio: pago-por-uso
Modelo de entrega del software: SaaS
Caso 2: Por razones técnicas o de seguridad, los clientes pueden pedir se instale la aplicación en su ambiente. Los usuarios acceden a la aplicación vía LAN o Internet.
El vendedor administra el control de acceso con Visual Guard: los clientes pagan para usar la aplicación sobre una base de tiempo limitado.
Modelo de negocio: pago-por-uso
Modelo de entrega del software: on-premise
Caso 3: Los clientes desean reutilizar sus cuentas de usuario (por ejemplo, sus cuentas Windows).
El sistema de control de acceso debe ser capaz de dar acceso a las aplicaciones SaaS.
Modelo de negocio: pago-por-uso
Modelo de entrega del software: SaaS
Caso 4: Modelo clásico de entrega de software. El cliente posee una copia de la aplicación. Ellos administran sus derechos de acceso.
El vendedor del software puede añadir a este modelo su propio catálogo de productos (además del modelo SaaS con el que cuenta) para incrementar su portafolio.
Visual Guard se despliega de manera fácil en los clientes (herramientas de administración simples, documentación completa…).
Por lo anterior, este tipo de despliegue no prohíbe el modelo de pago por uso. Para ello se necesita un sistema que administre claves de licencia basado en tiempo limitado.
Modelo de negocio: pago por uso o licencia permanente
Modelo de entrega del software: on-premise
La mayoría de los proyectos cuenta con un código que define cómo aplicar los permisos de los usuarios. Por ejemplo, de acuerdo con el rol del usuario, este código va a desactivar el menú, esconder un control, filtrar la lista de información…
Como resultado, si deseamos cambiar la seguridad de la aplicación (añadir nuevas restricciones por ejemplo), necesitamos llevar a cabo un ciclo completo de desarrollo (diseño, código, pruebas, desarrollo).
Visual Guard ha desarrollado una tecnología innovadora para eliminar estas inconveniencias y separar completamente las reglas de seguridad de las reglas de negocio:
Esta solución tiene los beneficios siguientes:
Mayor información:
Si su modelo de negocios está basado en pago-por-uso SaaS, o incluye derechos de uso temporal, Visual Guard le permite ofrecer:
La interfaz de administración de Visual Guard ha sido rediseñada para permitir la gestión de poblaciones importantes de usuarios así como poder tener acceso a sus derechos (la interfaz guía el administrador al permitirle realizar búsquedas, acciones que le permitirá optimizar el tiempo de respuesta del repositorio de seguridad…).
Cuando una aplicación SaaS está en producción, Visual Guard procesa el usuario autentificado y le permite entrar al sistema sin hacerlo esperar (la aplicación no necesita acceder al repositorio de seguridad cada vez que el usuario abre una nueva página, evitando así problemas cuando el número de usuarios que entran a una página aumenta)
Puesto que la aplicación es accesible mediante Internet y que la misma maneja datos importantes, Visual Guard creó un sistema que no es vulnerable a los ataques cibernéticos más usuales:
Acceso no autorizado a la información de seguridad:
Negación del servicio: Visual Guard incluye protección contra los intentos de bloquear el sistema mediante la saturación de solicitudes de loggin.
Acciones administrativas no autorizadas: un usuario podría descubrir la manera de acceder a la interfaz de administración o a las APIs que manejan el control de acceso. Visual Guard bloqueará los permisos otorgados de manera ilegal.
Intercepción de información confidencial:
Cracking de contraseñas: Visual Guard le permite definir una sofisticada política de contraseñas que lo protegerán contra el cracking de las contraseñas (adivinar una contraseña mediante prueba y error).
Detección de paquetes: Visual Guard incluye una protección contra la captura de datos para encontrar contraseñas o tokens de seguridad en el tránsito por la red. Un hacker puede robar tokens o hacer llamadas a sistemas como si fuera un usuario legítimo.
Inyección de SQL: la consola de administración de Visual Guard contiene campos de búsqueda, - por ejemplo, buscar un usuario-. Este método es una protección contra la inyección de SQLs que consiste en insertar sentencias SQL en los campos de búsqueda con el objetivo de consultar información confidencial.
Para mayor información sobre la seguridad de Visual Guard:El tiempo es dinero: en este artículo hemos visto que la seguridad y el control de acceso de las aplicaciones SaaS comprenden funcionalidades complicadas. Si hablamos de una aplicación interna, esto se traduce en un compromiso importante en tiempo y en recursos (equipo de desarrollo calificado). Si usted está trabajando con tiempo limitado o que no cuenta con los expertos adecuados, una solución lista para usarse como Visual Guard es su mejor opción.
Gestión de riesgos: Visual Guard limita los riesgos de corto tiempo (sobre costos y demoras, bugs y fallas de seguridad), mientras que le provee las opciones siguientes a largo plazo:
¿Por qué no combinar todas estas ventajas? El equipo de Visual Guard está atento a las necesidades de sus usuarios al momento de decidir la evolución del producto. Usted beneficiará de todas las ventajas de una solución estándar (más estable y más completa a un precio inferior) mientras que podrá influenciar la evolución de la herramienta con el objetivo de que cubra mejor sus necesidades.