La tecnológica española WhiteBearSolutions (WBSgo) especializada en Seguridad y tecnologías Open Source, y que este año celebra su decimoquinto aniversario en la industria, presenta SmartLogin, la solución de Gestión de Accesos que da respuesta a uno de los problemas más habituales de los usuarios en una organización, la identificación y el acceso seguro con una sola contraseña a aplicaciones web on-premise y en la nube.
En estos 15 años de trayectoria, la democratización de la tecnología, con el objetivo de hacerla mucho más accesible a las organizaciones, ha sido una de las máximas de WBSgo. En este contexto nace SmartLogin, concebida para garantizar el acceso a las aplicaciones de forma segura y controlada desde las organizaciones, cuyo creador, José de Soto, un emprendedor que durante años trabajó en dar forma a la herramienta que cautivó a WBSgo, se ha convertido en escasos meses en CTO de la compañía que lleva el mismo nombre.
Además, en la actualidad, nos enfrentamos a los nuevos desafíos que trae consigo el cumplimiento obligado del RGPD (GDPR en inglés) a partir de mayo de este mismo año; retos que tienen respuesta en SmartLogin con la gestión de los accesos de forma segura, facilitando una estrategia de seguridad preventiva centrada en las personas.
Por otra parte, con la adquisición de SmartLogin por parte WBSgo, se amplían las funcionalidades ofrecidas hasta la fecha por la solución de Gestión de Identidades WBSVision, conformando una suite completa IAM (Identity and Access Management) que integra ambas soluciones en una sóla plataforma, y se vienen a cubrir las necesidades en términos de provisión de identidad y seguridad de acceso que está demandando la adopción de tecnología cloud en las organizaciones.
Single-Sign-On inteligente
El hecho de crear contraseñas que cumplan con los requisitos de seguridad y recordarlas para conectarnos a los sistemas corporativos de nuestra organización puede dificultar nuestro día a día. No siempre accedemos desde un mismo dispositivo, ya que las organizaciones tienen cada vez más descentralizado las aplicaciones así como los dispositivos o puestos de trabajo de los empleados.
SmartLogin evita este quebradero de cabeza, ya que ofrece un Single-Sign-On inteligente que permite al usuario acceder a todas las aplicaciones de la organización identificándose una sola y única vez. Así, podrá disfrutar del mismo entorno de trabajo esté donde esté y a través de distintos dispositivos.
Para los departamentos de IT, SmartLogin (como parte de la suite IAM de WBSgo) supone también una gran herramienta, permitiendo ahorrar recursos en la gestión de la seguridad de acceso a servicios descentralizados en el cloud (Google, Azure, Amazon, SalesForce, Jira, Confluence, etc.) así como en la gestión del ciclo de vida de las identidades.
“Una vez que las aplicaciones y los datos asociados a las mismas se despliegan en la nube, perdemos el control de las múltiples cuentas de acceso y de los mecanismos de autenticación, por lo que los departamentos de IT requieren herramientas que les permitan centralizar y securizar el acceso, y esto es entre muchas otras cosas, lo que SmartLogin proporciona de forma sencilla. Además, gracias a los mecanismos de autenticación adaptativa, se dificultan los ataques de manera eficaz”, afirma José de Soto, CTO de SmartLogin en WhiteBearSolutions.
100% seguro y usable
SmartLogin está diseñado siguiendo las mejores prácticas y estándares de seguridad, con el objetivo de proporcionar una plataforma fiable y con capacidad de integrarse con los sistemas de cada organización de forma segura.
Entre otros mecanismos de seguridad incorpora la división de conocimiento, es decir, que una misma persona no dispone de la información de claves necesarias para acceder a información sensible.
Asimismo, presenta un panel de control amigable que facilita el acceso seguro de los usuarios a las aplicaciones en base a políticas de seguridad fácilmente configurables por los administradores de la solución.
Con SmartLogin, gracias a que los usuarios no necesitarán memorizar una contraseña para cada aplicación, las organizaciones pueden reforzar las políticas de seguridad de las mismas, de forma personalizada acorde al perfil específico asignado a cada usuario. Así se reducen drásticamente las tareas del CAU en todo lo relacionado con la modificación y reseteo de las contraseñas de usuarios.
Otra ventaja significativa de SmartLogin es que registra toda la actividad de los usuarios y proporciona informes en tiempo real, que pueden utilizarse para que el departamento de TI tome decisiones de seguridad en el momento adecuado, o lo que se conoce como analítica de riesgos. SmartLogin permite saber quién está conectado en ese mismo momento, cuándo ha estado conectado, qué ha estado haciendo, desde dónde y con qué dispositivo.
Finalmente, SmartLogin contribuye a mejorar la productividad de los empleados, ya que ahora solo necesitarán identificarse una sola y única vez para acceder a todos servicios corporativos. Una vez que los usuarios inician sesión segura con sus credenciales basadas en políticas de Single-Sign-On, no necesitan volver a iniciar sesión para acceder a las aplicaciones corporativas.
Apertura y estándares, las claves de su posicionamiento en la industria
La solución se despliega en formato de appliance virtual, por lo que puede implantarse tanto en modo on-premise en los principales hipervisores, como en modo cloud en los principales proveedores de nube pública y privada.
SmartLogin permite extender y desarrollar sobre la propia plataforma en base a estándares abiertos y su API de integración, lo que supone una gran diferencia frente a otros competidores. “A medio plazo, esto permitirá generar un gran ecosistema de aplicaciones y utilidades complementarias que enriquecerá enormemente a SmartLogin” confirma el CTO de SmartLogin.
El uso de estándares como SAML, que es uno de los protocolos más extendidos de federación en la nube, CAS, en entornos open source y Kerberos, en la autenticación de entornos Microsoft, permite la integración de aplicaciones on-premise y cloud con los sistemas de seguridad corporativos de las organizaciones (VPNs, IDSs, CASBs, etc), haciéndolo una solución muy atractiva para quien tiene asociados requisitos de seguridad muy altos.
“En los protocolos SAML y CAS no viajan credenciales, es una relación de confianza, por lo que se mejora enormemente la seguridad a la hora de utilizar aplicaciones de la nube” concluye José de Soto.