Cada vez son más las empresas del ámbito financiero que trasladan su negocio al mundo virtual, situación que requiere de altos y óptimos niveles de seguridad para proteger toda la información que se maneja en la red. Con tal objetivo, Netsecure desarrolló un Programa de Administración de Riesgo de Aplicaciones Web, denominado “Web Application Risk Management Program” (WARPM), que permite educar, prevenir, analizar, detectar y mitigar las vulnerabilidades existentes en este tipo de aplicaciones, a través tanto de tareas consultivas como tecnológicas. Sobre ese servicio, conversamos con Renzo Piccoli, Gerente Comercial de la compañía.
¿En qué consiste WARPM?
Es un programa especialmente diseñado para clientes con plataformas web transaccionales o dinámicas, que aborda desde la construcción de éstas, a través del entrenamiento a los desarrolladores, jefes de proyecto y/o administradores, hasta la creación de políticas y procedimientos relacionados con el desarrollo seguro, finalizando con el testing (QA) antes de su salida a producción, así como la implementación de tecnologías de mitigación previo a esto.
Está elaborado en distintas fases para abarcar toda la problemática de seguridad en estos ambientes críticos.
La primera está enfocada a reforzar las áreas de desarrollo con capacitaciones y sensibilizaciones referentes a la seguridad en aplicaciones web, así como respecto a las contra medidas disponibles para su prevención.
La segunda corresponde al período de consultoría para la creación de políticas de desarrollo seguro, en que se modelan los riesgos y se decide de manera inteligente las iniciativas de mitigación a implantar, así como la normalización de las áreas de desarrollo en referencia a este particular.
La tercera comprende una auditoría a los códigos fuente de las aplicaciones web y/o al uso de técnicas de intrusión, en donde se detectan las vulnerabilidades de desarrollo, implementación o lógica.
El cuarto ciclo utiliza la tecnología, siendo posible implementar un Web Application Firewall (WAF), a través del cual se puede proteger gran parte de las vulnerabilidades existentes, sin necesidad de modificar directamente el desarrollo, lo que permite una mayor flexibilidad.
¿Con qué servicios complementan este programa?
Con el servicio del Centro de Ope-raciones de Seguridad (SOC), que funciona 7×24 y cuenta con el soporte y mantenimiento continuo desde las oficinas de Netsecure de las distintas plataformas tecnológicas de nuestros clientes, como firewall, IDS, antivirus, correo, servidores y aplicaciones, a las cuales se les monitorea la accesibilidad, los registros de operaciones y las alertas, tomando medidas reactivas y proactivas de defensa y, en algunos casos, iniciativas contra ataques.
¿Cómo ha sido su experiencia con clientes del área financiera?
Muy positiva, puesto que nos hacemos cargo de una problemática real para la cual no siempre existe una solución a la mano, y otorgamos a nuestros clientes beneficios claves, como la certeza de contar con un servicio online seguro y continuo que está velando por que no suceda ningún contratiempo.
¿Qué otros productos tienen disponibles para este sector?
Brindamos, además, servicios profesionales orientados a la banca, como el manejo de políticas de seguridad, procedimientos y normativas, tanto internas como internacionales.
Asimismo, nuestra área de ingeniería está orientada a resolver problemáticas de seguridad con el apoyo de nuestros partners (Fortinet, F5 Networks, Aruba, SideWinder, Symantec, CheckPoint, BlueCoat y CWAT), brindando soluciones para protección tanto perimetral como interna, optimización de tráfico, manejo de amenazas dentro de la red y soluciones inalámbricas, entre otras.
