Seguridad Avanzada para Aplicaciones PowerServer

Modernise y refuerce la seguridad de su aplicación sin crear código

  • Soporte de OAuth 2.0 y SSO
  • Autenticación moderna del cliente PB
  • Permisos detallados (cliente PB y API WEB)
  • Trazabilidad de las operaciones sensibles
  • Monitoreo en tiempo real
  • Auditoría y cumplimiento de normas
 

Prueba gratuita

Seguridad de las aplicaciones PowerServer

Más allá del primer nivel de seguridad proporcionado por PowerServer, algunos proyectos necesitan reforzar su seguridad y cumplir con los últimos estándares.

Visual Guard refuerza y moderniza su seguridad sin modificar el código de su aplicación

Modernise los métodos de autenticación

Leer más

Asegure la API con permisos detallados

Leer más

Siga, supervise y audite la seguridad

Leer más

Autenticación de usuarios Termine con las ventanas de inicio de sesión/contraseña

Implante el inicio de sesión único (SSO)

Visual Guard se integra con el Active Directory.

Los usuarios pueden iniciar la sesión con su cuenta Windows. Además de evitar la gestión redundante de las cuentas de usuario, los usuarios podrán iniciar sesión en la aplicación sin tener que autenticarse nuevamente.

SSO

La cuenta Windows se reconoce automáticamente

Los permisos se aplican automáticamente

Funciona para aplicaciones de escritorio y web

Autenticación Multifactorial

Aumente la seguridad de las transacciones sensibles con un factor de autenticación adicional


Autentique los usuarios con su cuenta  +  un dispositivo móvil

OAuth 2

Integre sus aplicaciones PB con un sistema de autenticación OAuth.

Cumpla con los estándares corporativos.

Unifique los métodos de autenticación.

Autorizaciones detalladas en la API Web

Cree fácilmente permisos detallados a nivel de los recursos, independientemente de la tecnología del cliente.

La API web creada por PowerServer puede ampliarse mediante servicios web en el back-end.

La API REST puede entonces ser expuesta a los clientes PB pero también a otras aplicaciones desarrolladas en diferentes tecnologías: PB, Angular, React...

Trazabilidad, control y auditoría de seguridad

Teniendo en cuenta el número de ataques dirigidos a los datos sensibles o a las funcionalidades de las aplicaciones, la auditoría de seguridad de las aplicaciones se ha convertido en una necesidad.
Cada vez son más las legislaciones que comprometen la responsabilidad de las organizaciones en materia de protección de datos.

La consola web de Visual Guard le permite supervisar y seguir las operaciones sensibles, así como revisar la seguridad de las aplicaciones (estructura de permisos).

Trazabilidad

  • Registre los eventos importantes: inicio de sesión de los usuarios, operaciones comerciales, eventos de seguridad del sistema...
  • Analice las tendencias del negocio y detecte posibles problemas mediante gráficos.

Monitorización

Siga actividades importantes: acceso a datos confidenciales, transacciones críticas, cambios de seguridad.

Detecte eventos sospechosos: por ejemplo, operaciones críticas en momentos inusuales.

 

Auditoría de seguridad

Revise las operaciones realizadas por los usuarios.

Genere informes sobre la configuración del control de acceso (usuarios, grupos, derechos de acceso, etc.).

Alertas de seguridad por correo electrónico

Cree fácilmente flujos de trabajo que desencadenen alertas basadas en los eventos que usted elija

Reciba inmediatamente una alerta por correo electrónico

Herramientas listas para usarse

La consola de administración permite configurar y supervisar toda la seguridad de la aplicación:

  • Configuración: repositorio de seguridad, autenticación, integración con PowerServer
  • Gestión de usuarios: cuentas y grupos
  • Autorizaciones : Permisos y roles
  • Auditoría y supervisión: auditoría de permisos, análisis de eventos, supervisión de operaciones sensibles
  • Flujo de trabajo: crea gráficamente los eventos que necesitan ser rastreados
  • Defina alertas de seguridad: cree plantillas de correo electrónico, defina reglas

Servidor de identidad de Visual Guard

El servidor de identidad es un componente esencial de la seguridad de las aplicaciones.

Permite verificar la identidad del usuario y generar un token que contiene información sobre él (Claim).
Almacenado en el cliente, se utilizará cada vez que el usuario acceda a un recurso (datos, servicios web...) a través de la API web.

PowerServer incluye un servidor de identidad que esencialmente autentifica al usuario.


El Servidor de Identidad de Visual Guard va más allá.
Ofrece funciones avanzadas como :

Inicio de sesión único,

Permisos detallados en el lado del servidor,

Auditoría de seguridad.

 

Integración sin código

Debido a su diseño específico para PowerServer, Visual Guard no requiere ningún cambio en el código de su aplicación.
Sólo se necesitan unas líneas de código para conectarlo a su sistema.

Which Identity Server for PowerBuilder

 


Plug & Play

Visual Guard es muy sencillo de implementar:

Sólo se necesitan unas líneas de código para llamar al runtime de Visual Guard

Todos los demás elementos que lo componen pueden configurarse mediante asistentes.

Arquitectura de Visual Guard para PowerServer

  1. Un usuario se registra en la aplicación cliente de PowerBuilder.
  2. El VG Identity Server autentifica al usuario.
  3. El VG Identity Server devuelve un Security Token.
  4. El cliente envía una solicitud para acceder a los recursos.
  5. Visual Guard intercepta la solicitud.
    - Verifica que el token es válido.
    - Verifica que el usuario puede acceder a la Web API.
    - Verifica que el usuario puede acceder a los recursos (DW, eSQL) para este tipo de acceso (C/R/U/D).
  6. Si los permisos del usuario son correctos, se ejecuta la solicitud.
  7. Los administradores utilizan la consola de administración de VG para:
    - Gestionar las cuentas de usuario
    - Definir y otorgar permisos
    - Supervisar y auditar la seguridad