tel: +34 611 428 750 tel: +34 611 428 750 ?

 Business Security Tool

Qué hace BST

Siguiendo el paradigma Attribute Based Access Control (ABAC), nuestra herramienta BST permite modelar, gestionar y exponer de forma auditable las políticas de seguridad de negocio de las aplicaciones de cualquier organización, empresa o institución.

BST es un motor de autorización que te ayudará a administrar los privilegios de tu organización de manera eficiente, segura y totalmente personalizada. Todo ello con una implementación y administración homogénea, centralizada y auditable.

  • Control de grano fino en tiempo real.
  • Zero Trust: Seguridad a dos niveles.
  • Versátil y modulable a las necesidades del negocio.
  • Implementación y administración centralizada y eficiente.
  • Integrable con aplicaciones de terceros.
  • Posibilidad de crear conectores customizados.
  • Permite auditar los eventos de autorización.
  • Integrable con IAM mediante protocolo SCIM 2.0.
 
BST modela y expone de forma auditable las políticas de seguridad informática de una organización, a través del motor ABAC se establecen dos niveles de control de autorización

Cómo lo hace BST

Motor ABAC

Los métodos tradicionales que se han aplicado para el control de acceso no cumplen los requisitos que exigen los desafíos de la empresa extendida, así como no pueden asegurar de forma eficiente el control de acceso a la información confidencial, cumpliendo con los requisitos regulatorios de acceso al dato.

Por todo ello, BST se basa en Attribute-Based Access Control (ABAC). El control de acceso basado en atributos define un paradigma de control de la autorización basado en políticas. ABAC permite controlar la autorización de grado fino combinando características de los usuarios, recursos y el entorno, gestionando de forma eficiente, dinámica, y en tiempo real, todos los privilegios de tu organización.

Las políticas permiten establecer de forma amigable qué características debe cumplir un usuario para poder realizar una determinada acción sobre un perímetro acotado de recursos.

BST se basa en Attribute-Based Access Control (ABAC). El control de acceso basado en atributos define un paradigma de control de la autorización basado en políticas

Zero Trust: Motor a dos niveles

BST tiene la capacidad de establecer dos niveles de control sobre el modelo de autorización de una aplicación, esto da la posibilidad de que un equipo, típicamente CISO, Control, Regulador..., establezca controles sobre las partes críticas de perfilado, y que sobre estas, el propietario del negocio pueda gestionar en tiempo real mayores niveles de segregación, de manera que mejora su experiencia y Time to Market, sin que el departamento del CISO pierda el dominio de la parte crítica del modelo.

  • Nivel 1 de perfilado: controlado típicamente por el departamento de ciberseguridad. Le permite limitar las capacidades que cualquier usuario pueda tener en una aplicación concreta.
  • Nivel 2 de perfilado: típicamente asignadas por el propietario del negocio, son las capacidades que se definen para un usuario dentro de los límites establecidos por el perímetro asignado en el nivel 1.

Por ejemplo:

Nivel 1: CISO habilita a un equipo a ver toda la información de un continente, por ejemplo Europa.

Nivel 2: El responsable de negocio habilita a este equipo a ver la información de España y Francia, dejando fuera el resto de países de europa autorizados por el nivel 1.

2 capas de seguridad

BST se basa en Attribute-Based Access Control (ABAC). El control de acceso basado en atributos define un paradigma de control de la autorización basado en políticas
BST se basa en Attribute-Based Access Control (ABAC). El control de acceso basado en atributos define un paradigma de control de la autorización basado en políticas

Authorization Services

  • Motor ABAC
  • Políticas
  • Ejecución en tiempo real
  • Amigable con el usuario
  • Trazable y auditable