Authentification

Autenticación

La WinConsole de Visual Guard ofrece una gestión centralizada de las identidades.

Permite a los desarrolladores definir y aplicar políticas de seguridad de forma flexible en todas las aplicaciones.

Visual Guard admite los siguientes métodos de autenticación:

  • Autenticación de inicio de sesión / contraseña.
  • Autenticación Windows.
  • Autenticación multifactor (SMS, correos electrónicos).
  • Autenticación basada en tokens (OAuth /Open ID).
  • Integración con proveedores de identidad de terceros.
  • Inicio de sesión único basado en cuentas de Windows.
  • Inicio de sesión único en la Web (navegación por sitios web con una sola cuenta).

Gestión de usuarios

La VG WinConsole cuenta con un módulo de gestión de usuarios que puede ser utilizado por los administradores para:

  • Gestionar cuentas de usuario.
  • Declarar cuentas y grupos Windows en el repositorio VG.
  • Conceder Roles y Permisos a usuarios o Grupos de usuarios.
  • Agrupar a los usuarios.
  • Definir una política de contraseñas para cuentas de usuario/contraseña.
Manage Username Password Accounts

Autorizaciones

La VG WinConsole permite gestionar los derechos de acceso a las funcionalidades y recursos de la aplicación.

En Visual Guard, los permisos están organizados jerárquicamente, lo que permite una gestión precisa y detallada de los derechos de acceso.

Los permisos pueden asignarse directamente a usuarios o funcionalidades, o agruparse en conjuntos de permisos para una gestión coherente. 
Estos conjuntos de permisos pueden asignarse a usuarios o grupos de usuarios, lo que facilita la administración de derechos según las funciones y responsabilidades dentro de la organización.  

Visual Guard soporta tanto los permisos estáticos (codificados en la aplicación) como los permisos dinámicos (dependientes del contexto y aplicados por VG en tiempo de ejecución).

Visual Guard Dynamic Permissions

Permisos dinámicos

La WinConsole permite a los desarrolladores definir permisos dinámicos.

Se trata de permisos flexibles y dependientes del contexto que se adaptan en tiempo real a las condiciones de ejecución y a los atributos específicos del usuario o de la situación (rol, ubicación, hora del día o cualquier otra condición lógica).

Estos permisos sólo se definen dentro de Visual Guard. El código fuente de la aplicación permanece inalterado: no necesita codificar o mantener código de seguridad en su aplicación.

Más información Permisos dinámicos de Visual Guard.

Manage User Permissions

Gestión de roles

Los desarrolladores o administradores pueden definir roles y otorgarlos a los usuarios.
Visual Guard proporciona 2 tipos de Roles:

1 – Los Roles Compartidos contienen permisos para varias aplicaciones.
Por ejemplo, puede utilizar Roles Compartidos cuando su modelo de seguridad incluye un número limitado de Roles con un gran número de aplicaciones.

2 – Los Roles Aplicativos contienen permisos para 1 sola aplicación.
Por ejemplo, puede utilizar Roles Aplicativos cuando su modelo de seguridad requiere más flexibilidad y la posibilidad de conceder varios roles para varias aplicaciones a cada usuario.

Cada rol incluirá permisos o conjuntos de permisos. Una vez creados, pueden asignarse a usuarios o grupos de usuarios.

Manage User Permissions

Supervisión, auditoría e informes de seguridad

Los auditores pueden utilizar la WinConsole para revisar los registros de eventos, supervisar las funciones y autorizaciones de los usuarios y garantizar el cumplimiento de las políticas de seguridad.

Esto les permite identificar las vulnerabilidades potenciales y garantizar la integridad de la gestión de los accesos en las aplicaciones protegidas por Visual Guard.

Control en tiempo real

Monitor Application Security

Registro de Eventos

El Visor de Eventos almacena información detallada sobre varios tipos de eventos de seguridad y del sistema.

Esta funcionalidad esencial ayuda a garantizar la fiabilidad y el cumplimiento de las normas reguladoras al mantener registros detallados de todas las actividades relevantes dentro de sus aplicaciones.

Review Security Events
  • Actividad de los usuarios: detalles de inicios y cierres de sesión y otros eventos de autenticación, para saber quién accede a la aplicación y cuándo lo hace.
  • Modificaciones del sistema: cambios en los ajustes de seguridad, configuración y estrategia.
  • Registros de auditoría: historial detallado de las acciones realizadas en el sistema, para realizar un seguimiento de los cambios efectuados por usuarios o administradores.
  • Eventos personalizados de la aplicación: eventos definidos por los administradores para satisfacer sus necesidades específicas.
  • Modificaciones del flujo de trabajo: procesos automatizados activados para eventos específicos (envío de notificaciones, bloqueo o modificación de permisos en respuesta a una actividad anormal, etc.).

Siempre que sea necesario, los auditores pueden revisar la actividad relacionada con un determinado tipo de operación, periodo o usuario.

Documentación de seguridad

Matriz de permisos

La matriz de permisos proporciona una vista general y detallada de los permisos asignados a usuarios y grupos dentro de una aplicación o cartera de aplicaciones. Le permite ver rápidamente quién tiene acceso a qué, mostrando una tabla en la que las filas representan usuarios o grupos y las columnas representan permisos o conjuntos de permisos.

Esta matriz ayuda a identificar los permisos concedidos, detectar cualquier redundancia o conflicto y garantizar que las políticas de seguridad se aplican correctamente para facilitar la gestión de los derechos de acceso y la auditoría de seguridad.

Informe de seguridad

Los auditores pueden generar la documentación sobre cómo está configurada la seguridad de las aplicaciones (cuentas de usuario, permisos y funciones asignados, etc.).