Cómo Visual Guard lo protege contra
las brechas de seguridad 

Protección de Visual Guard contra las brechas de seguridad


Visual Guard le provee protección contra las siguientes brechas de seguridad:

Acceso no autorizado a los datos de seguridad

  • Los datos de seguridad guardados en el repositorio de Visual Guard están serializados y son ilegibles  por acceso directo mediante una SQL. Los usuarios pueden acceder mediante la API de acceso restringido proveída por Visual Guard.
  • Los datos sensibles como las contraseñas están encriptados por Visual Guard con funciones hash criptográficas SHA256.

Denegación de servicio

Cuando se tiene una arquitectura n-tier, la información de seguridad es transferida por componentes de Visual Guard que benefician de las protecciones del IIS y los sistemas de seguridad.  Lo anterior permite proteger Visual Guard de intentos de bloqueo de su sistema mediante la saturación de múltiples solicitudes de conexión a las aplicaciones.

Operaciones administrativas no autorizadas

En caso de que un usuario descubra cómo acceder a la interfaz de administración de Visual Guard o a una de sus APIs.  El mecanismo de seguridad interno de Visual Guard impide la asignación de derechos de acceso a cuentas de usuarios que no recibieron explícitamente dichos derechos mediante el administrador Master.

Intercepción de información

  • Entre la aplicación y el repositorio de VG en una arquitectura 2-tiers/LAN : Visual Guard es compatible con el mecanismo de encriptación RDBMS. Usted puede activar dicho mecanismo para prevenir que la información sea leída entre el cliente y el servidor.
  • Entre un el navegador del usuario y el servidor web en una arquitectura 2-tier/Web : VG es compatible con el protocolo SSL/HTTPS y permite encriptar la comunicación entre el navegador y el servidor web.
  • Entre los componentes .NET dentro de la aplicación: Visual Guard .NET se basa en Microsoft Proxy System (Marshall) para administrar dichas comunicaciones y proteger de todo tipo de riesgos.

Hackeo de contraseñas

Este tipo de ataque consiste típicamente en tratar de adivinar las contraseñas para poder acceder al sistema con los derechos de otro usuario.   Como medida preventiva, los administradores no deben permitir la creación de contraseñas fáciles de « craquear ». Visual Guard le ayuda a reforzar este tipo de medidas al permitirle definir una política de contraseñas.

Analizador de paquetes

Visual Guard incluye una protección contra la captura de información de paquetes para  encontrar contraseñas o tokens de seguridad en tránsito en la red. Un hacker puede fácilmente robar estos tockens y hacer llamadas al sistema como si fuera un usuario.

Inyección de SQL

Visual Guard contiene búsqueda de campos, por ejemplo, para encontrar una cuenta usuario. También incluye protección contra la inyección de SQL, la cual consiste en insertar pedazos de consultas SQL en una búsqueda y así poder consultar información confidencial o modificar ilegalmente los datos de seguridad.

Referencias: