Seguridad e Infraestructura

Implementación y desarrollo bajo las certificaciones mas rigurosas del mercado dan forma a la fuerza de trabajo digital Blue Prism.

Con la adopción generalizada de Robotic Process Automation (RPA), las organizaciones comprenden que una fuerza laboral digital requiere supervisión, seguridad y gobernanza. Por esta razón, hay consideraciones de alto nivel de negocios que los líderes deben de tener en cuenta para garantizar la seguridad y cumplimiento de su fuerza de trabajo digital.

Seguridad en Infraestructura

Las organizaciones que requieran RPA, necesitan un entorno dónde pueda operar su fuerza de trabajo digital, deben de estar configurados en sus niveles de seguridad bajo firewall, policies y libre de interferencias, con accesos anónimos e inspección casual, segregando el procesamiento y la gestión de diversos ambientes. Además de imponer controles de gobierno separados para cada uno de ellos.

Blue Prism es una suite del tipo Escritorio Cliente Servidor, esto permite tener implementaciones de seguridad más estrictas que si fuera una aplicación de automatización vía Web o RDA (Robotic Desktop Automation). Al utilizar el cliente/servidor, la información se guarda de forma cifrada bajo un esquema de encriptación almacenada en la base de datos de Blue Prism. A su vez, la información viaja cifrada y es manejada por - Windows Communication Service, servicio de comunicación en donde interactúa el Server Principal con el resto de los componentes que conforman la infraestructura. Esto significa que la información se desplaza a nivel de Protocolo TCP encriptado bajo AES256.

La fuerza de trabajo digital Blue Prism tiene la posibilidad de unir la infraestructura al actual Active directory con el que cuente la organización, manejando los estándares principales del negocio. Gracias a la robustez de la plataforma y el expertise de Ctrl365, también puede ser conectado a un hibrido de AD en Azure, para que los usuarios que accedan a la aplicación hereden permisos, roles membership de AD y sean aplicados a la fuerza de trabajo digital Blue Prism.

Por último, las organizaciones tienen la posibilidad de manejar el modo de comunicación entre los componentes de la suite vía Certificados de seguridad propios para elevar los privilegios de seguridad. La comunicación entre componentes tiene un listening activo de puertos del lado del Server y de la fuerza de trabajo digital, donde ambos pueden ser administrados para cambiar el número de puerto e incluso aplicarle seguridad SSL.

Registro de actividad sistematizado

Las organizaciones solo pueden garantizar seguridad cuando el 100% de todas las transacciones se registran en tiempo real y son almacenadas de forma segura.

Blue Prism garantiza que absolutamente toda interacción tanto de usuarios en la plataforma como de la fuerza de trabajo digital, quede registrado en la base de datos centralizada. Ésta posee nivel alto de encriptación con lo cual no puede ser accedida desde fuera de Blue Prism y a su vez, ningún dato puede ser alterado. Todo dato que se almacena es imborrable e inalterable, cumpliendo con normas estrictas de seguridad para garantizar que no se produzcan cambios no esperados.

Certificaciones en Seguridad

Dado que aproximadamente el 30 por ciento de todas las violaciones de datos se producen como resultado de una vulnerabilidad en la capa de aplicación, los compradores de software exigen más información sobre la seguridad del software que están adquiriendo. El sello y la certificación Veracode Verified proporciona a las organizaciones una forma de identificar el compromiso de los proveedores de software individuales para garantizar que sus productos sean seguros por diseño. La plataforma Digital Workforce Platform de Blue Prism ha cumplido con éxito los requisitos del programa Veracode Verified, lo que permite una mejor integración de la seguridad en el proceso de desarrollo.

La asociación de Blue Prism entre sus equipos de seguridad y desarrollo garantizan prácticas de codificación seguras, fundamental en el logro de Verified Continuous. Por eso, Blue Prism se compromete a entregar un código seguro para ayudar a las organizaciones a reducir el riesgo de una violación de seguridad importante.

Esta certificación no solo valida el enfoque de Blue Prism en proporcionar una solución segura de nivel empresarial auténticamente construida para este mercado, sino que también es parte de la metodología intrínseca de desarrollo de productos de la compañía. Al completar y aprobar pruebas rigurosas, el programa Veracode Verified lleva a Blue Prism, más allá de las pruebas de seguridad, a un programa de seguridad de aplicaciones maduras que impone prácticas de desarrollo seguras en todo el Ciclo de vida de desarrollo de la plataforma (SDLC).

La participación de Blue Prism en este programa brinda tranquilidad a las organizaciones y las perspectivas de que nuestra plataforma RPA cumpla con los más altos estándares de seguridad de aplicaciones, ayudando a reducir los riesgos y mitigando las vulnerabilidades. Se destaca el liderazgo de Ctrl365 en seguridad RPA, lo cual permite ayudar a las organizaciones a respaldar sus procesos que cumplen con PCI-DSS, SANS 25, OWASP y CERT al tiempo que cumplen con los requisitos de seguridad y gobierno en las industrias más reguladas.

Contacto


Argentina

Azopardo 770, 16º Piso
CABA, Buenos Aires

Chile

Los Abedules 3085, 2º Piso Vitacura, Santiago

USA

20900 NE 30th Avenue 8th Floor Aventura, Florida, Miami

México

Curie 7 Anzures, Ciudad de México

España

Las Norias No. 80, 1. J, Majadahonda Madrid