IBM Tivoli Access Manager for e-business, seguridad robusta para aplicaciones web
IBM Tivoli Access Manager for e-business es una solución de gestión de la seguridad que ofrece, de manera centralizada, autenticación, autorización y entrada única a recursos web (web single sing-on) sobre las aplicaciones e-business. Mediante una arquitectura abierta, amplia funcionalidad, escalabilidad y flexibilidad, proporciona seguridad a las empresas de manera que ayuda a minimizar los costes de gestión relacionados con la seguridad, protege las inversiones de TI y acelera las iniciativas e-business, integrándose con las tecnologías líderes de la industria.
FRANCISCO J. ALONSO
Técnico especialista Área de Seguridad
IBM
fjalonso@es.ibm.com

CONTROL-SA y el servicio de directorios, las piezas esenciales para una solución completa de gestión de la seguridad corporativa
Nadie duda de que el directorio y sus servicios constituyen un componente básico en el entramado de la seguridad. Lo que no está tan claro es si las expectativas creadas en torno a su papel integrador y unificador se corresponderán con la realidad, pues, en el ámbito de la seguridad, existe la tendencia a mitificar conceptos que la experiencia no ha tenido tiempo de avalar. Recientemente, BMC Software tenía la oportunidad de explicar a sus clientes en España la necesaria compatibilidad entre los distintos Servicios de Directorio Corporativo que utilizan LDAP y la administración de la seguridad a través de la tecnología contenida en la última versión de los agentes de Control-SA para LDAP, y MS Active Directory, este último formando parte de W2000. La explicación de la convivencia entre ambos mundos es el objeto central de las siguientes líneas.
VÍCTOR MOJARRIETA
Director de Seguridad
para el Sur de Europa
BMC SOFTWARE
Victor_Mojarrieta@bmc.com

AppShield y AppScan: protección avanzada de aplicaciones Web
Resulta fácil estar de acuerdo con la afirmación de que “las aplicaciones deben ser programadas teniendo en cuenta desde su diseño el parámetro de la seguridad”. No obstante, cualquiera que haya experimentado en sus carnes el “frenesí del e-business” durante estos últimos años, también puede constatar cómo las complejas arquitecturas de seguridad diseñadas para proteger emergentes sitios Internet, generalmente olvidan el elemento clave: las aplicaciones web, delegando casi por completo esta responsabilidad en los equipos de desarrollo. La combinación Sanctum y Xpert aporta un valor añadido muy importante en la protección de las aplicaciones web, sumando a las soluciones AppShield y AppScan la experiencia y potencial de integración de Xpert.
JAVIER DE TORRES
Responsable de Soluciones de Seguridad
XPERT INTEGRATED SYSTEMS
javier.detorres@xpert.com

Iron Mountain Off-site Data Protection: gestión y custodia de soportes magnéticos
El almacenamiento externo de datos es un servicio de seguridad esencial que sólo algunos proveedores muy especializados pueden prestar con las debidas garantías en su ciclo de vida completo. Es el caso de Iron Mountain, que dispone de la división Off-Site Data Protection, orientada a la gestión y custodia de copias de seguridad en soporte magnético. Esta compañía multinacional –que dispone hasta la fecha de un centro en España– ha participado en más de 140 situaciones reales de siniestro y en más de 10.000 pruebas, y almacena más de 80 millones de transacciones y entregas al año.
VÍCTOR HERVÍAS DELGADO
Director de Operaciones
IRON MOUNTAIN ESPAÑA
vhervias@ironmountain.es

Acens: alojamiento de aplicaciones de misión crítica en Internet
A la hora de evaluar el alojamiento de un proyecto en Internet es necesario garantizar que la infraestructura y el servicio recibido componen una base robusta sobre cuya firmeza se puedan alojar servicios de misión crítica. Se presentan en esta sección las características de seguridad de los servicios de alojamiento prestados por acens Technologies, concretamente de los denominados de servidores dedicados y colocation. Estos servicios aportan “de serie” la base necesaria para acometer proyectos de gran envergadura y permiten su personalización en función de los niveles de monitorización, protección y gestión exigidos para cada caso.
GUSTAVO SAN FELIPE LOBO
Responsable de Seguridad
acens Technologies, S.A.
gustavo.sanfelipe@acens.com

KEYWARE: gestión y administración centralizada de sistemas de autenticación heterogéneos
El rápido crecimiento de las redes corporativas y su apertura al mundo externo, junto a otros factores, han contribuido a una mayor preocupación por la seguridad en general y a la autenticación de usuarios en particular. La autenticación ideal debería ofrecer un alto nivel de seguridad en una gran variedad de entornos y situaciones, con el mínimo esfuerzo por parte de los usuarios y de los administradores. La línea de productos de Keyware ha sido desarrollada basándose en este punto de vista. El Servidor Central de Autenticación (CAS Server) ofrece un amplio soporte a métodos de autenticación biométricos, garantizando niveles de seguridad escalables mediante la elección de las herramientas más convenientes.
MARIUS TORRES
Marius.Torres@add.es
ALBERT OLLÉ
Albert.Olle@add.es
Departamento Técnico
ADD DI
SECUWARE SECURITY FRAMEWORK, seguridad para entornos Windows de cliente
El desarrollador español de software de seguridad para entornos ofimáticos, Secuware, ha presentado en el marco de colaboración del programa STTP de Microsoft una solución integral de seguridad para Windows: Secuware Security Framework, que ya está siendo adoptada por importantes organizaciones de nuestro país. Esta propuesta, en cuyo desarrollo han participado otros fabricantes especializados en seguridad, atiende de una forma integrada las funcionalidades necesarias para crear, implantar, gestionar y mantener planes de seguridad en el puesto cliente.
CARLOS JIMÉNEZ SUÁREZ
Presidente
SECUWARE
cjimenez@secuware.com

<volver