Introducción

WOLF-RAY® es un producto creado por Open Data Security para mejorar la seguridad de los entornos web corporativos.

WOLF-RAY® CLOUD es un servicio de control de acceso basado en la nube. Proporciona una capa adicional de seguridad a las aplicaciones web expuestas en Internet.

Imagen 1: Lógica de WOLF-RAY® CLOUD

Problema actual

En la mayoría de las empresas, las aplicaciones web internas se colocan detrás de un cortafuegos (firewall) para aislarlas de Internet. Este servidor de seguridad debe permitir que usuarios legítimos accedan a la aplicación web, por lo que se crean reglas para que esto suceda. La mala configuración, configuración incompleta y las nuevas vulnerabilidades en el firmware y el software del cortafuegos (firewall) significan que muchos cortafuegos no funcionan según lo previsto y las aplicaciones web están expuestas a Internet con el riesgo de seguridad que esto conlleva. Debido a la complejidad de mantener el firewall, algunas compañías no se molestan en usarlos y eligen la comodidad por encima de la seguridad.

Cada día se detectan y publican nuevas vulnerabilidades. Esto puede afectar a el software que se ejecuta en los servidores expuestos y plantea automáticamente un riesgo para la seguridad de toda la información y la infraestructura corporativa.

Una solución a este problema es aislar completamente las aplicaciones web internas y crear una VPN que permita a los usuarios acceder desde fuera de la red interna. Desafortunadamente, este es un sistema complejo y díficil de mantener.

WOLF-RAY® CLOUD como solución

Para abordar este problema, WOLF-RAY® CLOUD ofrece una solución simple pero efectiva que no implica la configuración y el mantenimiento de una VPN compleja. Actúa como una capa de control de acceso entre las aplicaciones web corporativas e Internet.

Los usuarios no pueden acceder a la aplicación web final sin antes pasar por el proceso de validación de sus credenciales en WOLF-RAY® CLOUD. Si los usuarios no pueden pasar la validación, no podrán acceder a la aplicación web y los atacantes no podrán explotar ninguna vulnerabilidad en la aplicación web.

Imagen 2: WOLF-RAY® CLOUD como solución

Beneficios

WOLF-RAY® CLOUD puede integrar todo tipo de aplicaciones web: desde herramientas de gestion de proyectos, wikis corporativas, CRM / Intranet, hasta sistemas de monitorización de errores y administraciones de paneles para cualquier tipo de red. Además, WOLF-RAY® CLOUD no requiere la instalación de software adicional o configuraciones complejas.

WOLF-RAY® CLOUD mejora aún más la seguridad con la autenticación de doble factor, dispone de su propia aplicación para dispositivos móviles: WOLF-RAY® 2FA. Evita el acceso de usuarios no legítimos a las aplicaciones web corporativas. WOLF-RAY® CLOUD ofrece un servicio de control de acceso completo sin la necesidad de proveedores de autenticación adicionales.

WOLF-RAY® CLOUD permite a las organizaciones proteger sus aplicaciones web de manera simple y económica, al mismo tiempo que garantiza la escalabilidad y la granularidad en el control de acceso. Todo esto se gestiona desde un sencillo panel de configuración intuitivo y con visualización de datos del uso de la plataforma.

WOLF-RAY® CLOUD integra un WAF que sigue un conjunto de reglas configurables para permitir que las solicitudes válidas pasen y bloquear las solicitudes maliciosas para que no lleguen a las aplicaciones web finales.

WOLF-RAY® CLOUD encripta todo el tráfico sin afectar el rendimiento de la empresa o la velocidad de conexión.

WOLF-RAY® CLOUD genera certificados HTTPS de forma gratuita y ofrece la posibilidad de instalar sus propios certificados a través del panel de administración.