Protección de Visual Guard contra las brechas de seguridad
Visual Guard le provee protección contra las siguientes brechas de seguridad:
Acceso no autorizado a los datos de seguridad
Denegación de servicio
Cuando se tiene una arquitectura n-tier, la información de seguridad es transferida por componentes de Visual Guard que benefician de las protecciones del IIS y los sistemas de seguridad. Lo anterior permite proteger Visual Guard de intentos de bloqueo de su sistema mediante la saturación de múltiples solicitudes de conexión a las aplicaciones.
Operaciones administrativas no autorizadas
En caso de que un usuario descubra cómo acceder a la interfaz de administración de Visual Guard o a una de sus APIs. El mecanismo de seguridad interno de Visual Guard impide la asignación de derechos de acceso a cuentas de usuarios que no recibieron explícitamente dichos derechos mediante el administrador Master.
Intercepción de información
Hackeo de contraseñas
Este tipo de ataque consiste típicamente en tratar de adivinar las contraseñas para poder acceder al sistema con los derechos de otro usuario. Como medida preventiva, los administradores no deben permitir la creación de contraseñas fáciles de « craquear ». Visual Guard le ayuda a reforzar este tipo de medidas al permitirle definir una política de contraseñas.
Analizador de paquetes
Visual Guard incluye una protección contra la captura de información de paquetes para encontrar contraseñas o tokens de seguridad en tránsito en la red. Un hacker puede fácilmente robar estos tockens y hacer llamadas al sistema como si fuera un usuario.
Inyección de SQL
Visual Guard contiene búsqueda de campos, por ejemplo, para encontrar una cuenta usuario. También incluye protección contra la inyección de SQL, la cual consiste en insertar pedazos de consultas SQL en una búsqueda y así poder consultar información confidencial o modificar ilegalmente los datos de seguridad.
Referencias: