Características de seguridad | ITOM ManageEngine

Funciones de seguridad de ITOM

La seguridad y la protección de datos son aspectos vitales en todos los productos ITOM de ManageEngine, y nos esforzamos por garantizar que la seguridad de nuestros clientes sea nuestra prioridad. En línea con esto, los productos ITOM de ManageEngine ofrecen ciertas funciones de seguridad que nos ayudan a alcanzar estos objetivos. Esta página arrojará luz sobre las funciones de seguridad que ofrecen los productos ITOM de ManageEngine.

Control de acceso

Control de acceso basado en roles (RBAC)

Control de acceso basado en roles (RBAC): RBAC permite la posibilidad de restringir el acceso sólo a los usuarios requeridos, basándose en sus Roles de Usuario. Esto evita la transmisión no deseada de datos, ya que el acceso a funciones específicas y a los detalles de los activos sólo está disponible para los usuarios autorizados.
Autenticación de dos factores (TFA)

Autenticación de dos factores (TFA): La autenticación de dos factores (TFA) proporciona un nivel adicional de autenticación y mejora la seguridad al requerir que el usuario proporcione una contraseña única de una sola vez (TOTP) generada a través de una Aplicación de Autenticación, o como una contraseña de una sola vez (OTP) enviada a la dirección de correo electrónico configurada del usuario. TFA refuerza la autenticación y evita el acceso no autorizado.
Política de contraseñas

Política de contraseñas: Una política de contraseñas es un conjunto de reglas diseñadas para mejorar la seguridad alentando a los usuarios a emplear contraseñas seguras. Los productos ITOM de ManageEngine cuentan con restricciones de contraseña para evitar las que sean simples y que supongan una amenaza para la seguridad.
Política de bloqueo de cuentas de usuario

Política de bloqueo de cuentas de usuario: La configuración de bloqueo de cuentas de usuario permite al administrador bloquear las cuentas después de un número especificado de intentos de inicio de sesión no válidos. Una cuenta bloqueada no puede ser utilizada hasta que sea restablecida por un administrador, o hasta que la duración del bloqueo de la cuenta haya expirado. Por ejemplo, si se han proporcionado credenciales no válidas más de 5 veces, la cuenta se bloqueará durante 2 minutos. Este intervalo de bloqueo y el número de intentos de inicio de sesión erróneos pueden ser configurados.

Cifrado en reposo
Los datos confidenciales, como las contraseñas, los tokens de autentificación y similares, que se almacenan en las bases de datos se cifran mediante el estándar de cifrado avanzado (AES) de 256 bits. Además, otras pocas informaciones sensibles sobre las bases de datos utilizan una clave de instalación única que se utiliza para el cifrado, única para cada cliente.
Protección de la base de datos
Sólo se puede acceder a la base de datos de productos proporcionando credenciales específicas de la instancia y está limitada al acceso del host local. Las contraseñas almacenadas son dispersadas (hashed) de manera unidireccional utilizando bcrypt y son filtradas de todos nuestros logs. Como se utiliza el algoritmo de hashing bcrypt con per-user-salt, sería exorbitante y muy lento hacer ingeniería inversa de las contraseñas, y la base de datos reside sólo en la configuración del cliente.
Control de aplicaciones
La suma de comprobación se utiliza para verificar la integridad de los binarios con el fin de evitar cualquier modificación por parte de los intrusos. Todos nuestros binarios están firmados digitalmente y verificados durante su ejecución.

La seguridad de sus datos es su derecho y nuestra prioridad. Seguiremos trabajando duro para mantener sus datos seguros, como siempre hemos hecho. Si tiene más dudas sobre este tema, consulte nuestras preguntas frecuentes o escríbanos a security@manageengine.com.