Segurança
de Acessos: um assunto
de importância crescente.
No ecossistema de software das
empresas de hoje, a segurança
de acesso às aplicações
da organização
é um crescente desafio.
Implementar e colocar
em funcionamento um modelo de segurança
de acessos implica em navegar múltiplas
aplicações, na maioria dos casos,
com poucas características comuns
entre elas. Até o momento a norma
tem sido que cada aplicação dentro
da empresa conta seu próprio sistema
de controle de acessos e seu próprio
repositório de dados. Tudo isso apresenta
um problema para cuja solução foi
concebido PowerSecurityMR
contribuindo para uma solução de alto
valor.
Existem hoje no ambiente
de tecnologia de qualquer empresa,
diversos métodos de autenticação e
autorização de acesso que geram uma
grande ineficiência. Partindo desse
diagnóstico, Entrepids concebeu a
solução PowerSecurityMR
com os seguintes objetivos:
·
Simplificar e centralizar o controle
de acessos a todos os sistemas da
companhia. ·
Reduzir custos na administração de
segurança. ·
Melhorar a performance e velocidade
dos processos de autenticação e acesso. ·
Facilitar aos usuários a interação
com os sistemas da empresa, simplificando
o uso de suas senhas. ·
Facilitar aumentos significativo nos
níveis de segurança para toda a empresa.
Com
PowerSecurityMR
Você poderá transformar estes objetivos
em benefícios concretos para sua empresa.
PowerSecurityMR
criará para a sua empresa uma plataforma
central para o uso da segurança em
todos os processos de autenticação
e acessos a suas aplicações. A equipe
de desenvolvimento de software de
Entrepis aplicou técnicas e padrões
de última geração na concepção e desenvolvimento
da solução. O conceito de centralização
foi primordial no desenho o que permite
substituir em sua empresa, múltiplos
processos de autenticação e controle
de cada uma das aplicações por apenas
um centralizado que utiliza Single-Sign-On.
Os
processos críticos de segurança
de tecnologia informática de uma empresa
bem sucedida precisam do
suporte de PowerSecurityMR…
Para colocar em andamento
um sistema único de Autenticação
(Single Sign On)…
… conseguindo unicidade de base
de dados de usuários e suas
senhas (passwords), colocando em vigência
políticas de acesso unificadas
que respondam às necessidades
e particularidades de cada uma das
aplicações.
Para colocar em andamento
um sistema único de Autorização
de Acessos... … com uma base de dados
única de funções
e autorizações para
todas as aplicações,
com centralização da
administração dos mesmos.
Para reduzir significativamente
custos de desenvolvimento de novas
aplicações...
… já que a problemática de Autorização,
Autenticação e Auditoria será solucionada
por PowerSecurityMR
Para diminuir os custos operativos
de controle de segurança e
deter seu crescimento...
… liberando fundos para outras
iniciativas ou simplesmente melhorando
a rentabilidade de sua empresa.
Para que o departamento de
Tecnologia Informática adquira
maior velocidade...
… na produção
de aplicações e dedique
menos tempo a tarefas rotineiras e
mais tempo aos aspectos estratégicos
do negócio.
Para garantir a integridade
da informação para todas
as aplicações de sua
empresa...
… preservando dessa maneira
um de seus ativos mais valiosos.
Para gerar informação
valiosa de Auditoria para todas as
aplicações da empresa...
…que seja fácil de aceder
de forma centralizada, e que forneça
resposta ante o surgimento de problemas
de alta complexidade, permitindo identificar
os usuários e suas ações.
PowerSecurityMR
é uma solução multiplataforma,
que permite sua implantação
em diversos ambientes,
assim como facilitar a
segurança de acesso para
aplicações desenvolvidas
em múltiplas tecnologias.
A solução está
composta por um conjunto de módulos,
cada um deles cumprindo uma missão
e um conjunto de funcionalidades específicas.
Módulo
Serviços de Autenticação
Administração de Usuários
Permite registrar os usuários
que terão acesso às aplicações,
seus dados pessoais e de contato, e
definir a maneira em que se realizará
a autenticação destes
dados. Pode integrar-se com sistemas
externos como, por exemplo, ActiveDirectory
para realizar a autenticação
ou utilizar um esquema proprietário
de administração de senhas.
Módulo
Serviço de Autorização Administração
Baseada em Funções (RBAC)
As autorizações nunca
são atribuídas a usuários
de forma direta e sim somente através
de um esquema de funções.
Uma vez definidas as funções,
configurar um usuário se limita
a atribuir as funções
correspondentes, isto simplifica operações
comuns como adicionar usuários
ou mudar a função de
um usuário.
Segregação
de Funções (SSD)
Permite que ao definir as funções
se indique a incompatibilidade entre
elas, impedindo que a um usuário
lhe tenha sido atribuído duas
funções incompatíveis.
Desta maneira se garante que um usuário
nunca seja capaz de realizar operações
que coloquem em risco as operações
da companhia.
Personalização
Em alguns casos, o simples fato de
possuir uma autorização
não é suficiente para
indicar que um usuário pode
realizar uma determinada operação.
Em uma situação de negócios,
não é estranho que existam
regras que limitem as situações
em que um usuário possa fazer
uso de uma determinada autorização,
um exemplo típico seria os
limites usados na aprovação
de giros de fundos a descoberto, ou
limites de montantes de créditos.
Nestes casos, o esquema de personalização
permite indicar quais propriedades
devem reunir o usuário para
poder fazer uso da autorização.
Grupos de Destino
Permite segregar os usuários
em grupos dinâmicos para permitir
através deles o acesso a determinados
dados em aplicações
do tipo de publicação
de conteúdos.
Módulo
Serviços de Auditoria Auditoria de Eventos
Permite registrar em um repositório
centralizado certos dados das operações
que realiza um usuário, o que
permite deduzir seu comportamento
dentro do sistema. Este pode ser explorado
para saber, por exemplo, quando se
produzem os picos de trabalho, ou
para saber quais opções
são mais usadas ou atrativas
aos diferentes grupos de usuários.
Auditoria de Modificações
ao Modelo
Todas as alterações
que se fazem ao modelo de segurança
ficam registradas para que se possa
recuperar quem e quando outorgou ou
tirou a autorização
a um usuário.
Controle por Oposição
É possível definir que
para que se realize uma mudança
na segurança se necessite da
participação de 2 pessoas.
Desta maneira se evitam erros ou fraudes
e pode-se separar a responsabilidade
de ingresso de dados em várias
áreas da empresa.
Módulo
Serviços de Administração Administração por Aplicação
Toda a administração de segurança
das aplicações realiza-se por aplicação,
isto permite que seja possível atribuir
a responsabilidade de administrar
a segurança de cada aplicação a grupos
diferentes de usuários. Inclusive
o próprioPowerSecurityMR
se “assegura” como uma aplicação
a mais e pode ser completamente administrado.
Esta característica permite eliminar
o impacto negativo que sofrem as ferramentas
tradicionais baseadas em mecanismos
RBAC devido ao crescimento exponencial
de funções pelo agregado de novas
aplicações.
Administração WEB
As ferramentas de administração do
sistema se encontram integradas em
uma única interface WEB que pode ser
acedida utilizando qualquer browser.
Além do mais, as telas se configuram
dinamicamente para mostrar a cada
usuário administrador só aquelas ações
às que foi autorizado.
Relatórios on-line
Como parte da instalação básica de
PowerSecurityMR,
entregam-se múltiplos relatórios que
ajudam nas tarefas de administração
do sistema.
Integração com Sistemas Externos PowerSecurityMRincorpora
modernas ferramentas de integração
que lhe permitem conectar-se com sistemas
externos sem a necessidade de realizar
custosas modificações.
Módulo
Serviço a Aplicações Usuárias (Legacy
/ Satélites) Acesso por Conectores
As
aplicações clientes acedem à funcionalidade
fornecida pelo PowerSecurityMR,
mediante conectores que fazem tal
funcionalidade como própria da aplicação.
Estes conectores apresentam uma API
claramente definida e intuitiva que
facilita sua rápida adoção por parte
dos desenvolvedores. Os conectores
são também os responsáveis por comunicar-se
com o servidor de PowerSecurityMR,
utilizando tecnologias que vão desde
RMI até WEB services, evitando assim
que as aplicações clientes devam implementar
a interação com o servidor.
Módulo
Suporte Tecnológico Suporte para Desenvolvimento
Multiplataforma
Nem todas as aplicações se desenvolvem
utilizando a mesma tecnologia, para
isso PowerSecurityMR
possui ferramentas que facilitam a
incorporação do esquema de segurança
nas tecnologias existentes, e inclusive
nas que puderem surgir no futuro.
Desenvolvimento “Off-line”
Nos casos em que se terceiriza o desenvolvimento
de aplicações, é necessário contar
com ferramentas que permitam aos fornecedores
desenvolvê-las sem necessidade de
ter um servidor de PowerSecurityMR
instalado em seu próprio ambiente
de desenvolvimento. Para isso PowerSecurityMR
incorpora ferramentas leves que permitem
simular de maneira limitada o comportamento
de um servidor completo.
Suporte Multiplataforma
Por
estar desenvolvido usando tecnologia
J2EE e com arquitetura de capas, o
servidor de PowerSecurityMR
pode
correr em qualquer ambiente onde exista
um contenedor apropriado e utilizar
a as principais bases de dados do
mercado. Sua arquitetura garante além
da disponibilidade e escalabilidade
de todos os serviços oferecidos por
PowerSecurityMR.
As ferramentas de administração
são 100% web-based o que faz com que
todo o sistema possa ser administrado,
operado e supervisionado a partir
de um navegador tradicional de internet.
