La seguridad de extremo a extremo
Los sistemas de seguridad implantados por XOne hacen que todo el sistema y los procesos sean más efectivos y eficientes.
Además, garantizan que la empresa conozca los tipos de riesgos a los que se enfrenta y que aporten la suficiente información para que permitan tomar las mejores decisiones para hacer frente a los posibles retos en temas de seguridad.
XOne incorpora análisis predictivos y prescriptivos.
Se prioriza la seguridad de la Plataforma y todas sus apps, aportando seguridad total en todo el proceso, así como transferencia de información segura.
Broker de Seguridad DMZ
Es un sistema de protección de ataques vía web, donde se consigue una separación de todas las comunicaciones entre la central y los dispositivos.
El sistema está preparado para poner tantos Brokers como se consideren necesarios.
Los objetivos del Broker de XOne son:
Evitar la suplantación de identidad
Evitar los ataques por denegación de servicio
Las comunicaciones WEB solo están habilitadas bajo el protocolo de SSL, de tal forma que estas comunicaciones ya van encriptadas sobre dicho SSL.
Las comunicaciones utilizadas en este entorno, aun disponiendo de ese Broker intermedio, son bastante ágiles, y mejoran el rendimiento.
IDS Core
IDS Core es el núcleo de cualquier infraestructura para el control de accesos y de identidades. Permite identificar al usuario y gestionar a qué recursos se pueden acceder.
Proporciona una identidad estable para los usuarios en todas las aplicaciones de nuestro sistema.
Interconectividad total
XOne ofrece una solución IDS Core muy completa para administrar las identidades a través de diferentes plataformas, sistemas y servicios.
Es un sistema que se encarga de autenticar, autorizar y securizar tanto las apps como los usuarios en nuestros desarrollos.
IDS Core es capaz de conectar y administrar una multitud de identidades entre diferentes aplicaciones, APIs, nubes, dispositivos móviles, IoT…
Se encarga de implementar los protocolos comunes, mantener las apps seguras y seguir los estándares en materia de seguridad y control, para que la usabilidad de nuestras apps no se vea afectadas.
Securiza tus apps con IDS Core
La externalización de las funciones de seguridad fundamentales a un servicio de token de seguridad evita la duplicación de funcionalidades en las aplicaciones y puntos finales.
Autenticación
La autenticación es necesaria cuando una aplicación necesita conocer la identidad del usuario actual. Normalmente, estas aplicaciones administran los datos en nombre de ese usuario y deben asegurarse de que este usuario solo pueda acceder a los datos para los que está autorizado.
Los protocolos de autenticación más comunes son SAML2p, WS-Federation y OpenID Connect.
Acceso API
Las aplicaciones tienen dos formas fundamentales con las que se comunican con las API: usar la identidad de la aplicación o delegar la identidad del usuario. A veces, ambos métodos se combinan.
Touch ID
Sistema de reconocimiento de huellas dactilares cuya función principal es el desbloqueo de apps y dispositivos y un método seguro de autenticación.
Permite comparar las huellas y detecta si el usuario está identificado o no.
Además, esta funcionalidad podrá vincularse a la firma digital de documentos, y podrá conceder o denegar permisos para realización de ciertas acciones que requieran un nivel elevado de autenticación de identidad como eliminación de información, accesos a pagos…
FACE ID
Esta solución, al igual que la anterior permite el desbloqueo de dispositivos y apps de forma segura gracias a un sensor de reconocimiento facial.
Es una funcionalidad muy útil no solo para concesión de permisos a usuarios, sino además se puede utilizar en zonas de baja luminosidad.
Los protocolos de autenticación más comunes son SAML2p, WS-Federation y OpenID Connect.
ANTIFRAUDE
Este módulo de seguridad es una solución de captura y reconocimiento automático de documentos con el fin de identificar y detectar fraudes en DNI y pasaportes.
Permite detectar si un documento es original o una copia mediante el control de luz infrarroja y la comparación con los datos biométricos guardados en los documentos.
ANTIFRAUDE AVANZADO (DNI 3.0)
Solución para autenticación de usuario a través del DNI sobre dispositivos con tecnología NFC.
Con solo acercar el lector a muy corta distancia se establece un intercambio de datos más rápido y de mayor capacidad que otros sistemas.
Muy útil para identificación, obtención de información, autorizaciones, trámites…
Data Loss Prevention
El módulo de prevención de pérdida de datos es una herramienta de seguridad que permite anticiparse, prevenir y mitigar la posible pérdida de la información transferida.
Inspecciona y controla la transferencia de archivos que contienen información confidencial o comprometida, con el objetivo de protegerlos y asegurar un entorno de trabajo fiable y seguro mediante un cifrado multiplataforma diseñado para proteger los datos en local y en la nube.
SECURITY MONITOR
XOne proporciona un seguimiento constante para generar informes personalizados con datos relevantes en tiempo real para la toma de decisiones y resolución de problemas.
Monitoriza los eventos de seguridad y uso para dispositivos en tiempo real, por individuo, departamento, rol, proyecto…
La supervisión y el análisis en tiempo real permiten preservar la seguridad de los datos móviles, así como detectar amenazas, incidentes o comportamientos inusuales como grandes transferencias de datos, descargar archivos confidenciales…
SECURITY WARNING
Este módulo de seguridad avanzada es una solución proactiva para detectar incidentes, permite la configuración de respuestas y alertas automáticas ante amenazas de seguridad, uso excesivo de datos o fallos de hardware.
Detecta automáticamente cualquier amenaza que pueda producirse, como ataques de red, intentos de escucha de tráfico de datos, sitios phishing o maliciosos…
Pagos Seguros
Asegura la confidencialidad y la protección de los datos, cifrando la información sensible y garantizando que la misma se transfiera de forma inmediata, segura y fácil.
Sigue los protocolos de seguridad SSL, los sistemas de verificación de dirección (AVS) y toda la normativa de seguridad vigente.
XOne homologa varios dispositivos de pago, como Itos Technology, o Ingenico (AXIS).
PSD2, Doble Factor de Autenticación
Payment Service Providers 2 (PSD2) es una regulación europea para servicios de pagos electrónicos.
XOne integra este sistema de autenticación reforzada con el fin de aumentar la seguridad en las transacciones y evitar el fraude online, utilizando doble factor de autenticación en las operaciones bancarias.
La doble autenticación se realiza mediante envío de SMS que servirán para verificar la identidad del usuario y autorizar las transacciones.
FIRMAS AVANZADAS
Módulo de XOne para incorporar firma avanzada biométrica y digital en los dispositivos.
El mecanismo de FIRMA DIGITAL consiste en autentificar que cualquiera de los datos que contiene un documento son exactamente los introducidos por el usuario, y guarda datos como la fecha y hora en que se ha llevado a cabo el proceso, el usuario que lo ha realizado y el certificado con el que lo ha hecho.
Puede ser firma simple o firma con Certificado x509.
FIRMA BIOMÉTRICA
El mecanismo de FIRMA BIOMÉTRICA de XOne permite firmar documentos jurídicamente vinculantes mediante firma manuscrita capturada por los dispositivos digitales.
Desarrollada para las plataformas líderes: Android, iOS y Windows.
Con XOne no se requiere conectividad de datos, todo el proceso de firma se realiza en el dispositivo.
Permite añadir “timestamp” y coordenadas.