Muchas empresas todavía transfieren archivos e información sensible a través de FTPs, emails o complejos scripts. Estos métodos ya no son seguros ni le permiten alcanzar fácilmente el cumplimiento de normativas como GDPR o PCI DSS.
En solo 45 minutos conozca cómo la tecnología de Managed File Transfer (MFT) o Transferencia Segura de Archivos le permite automatizar, encriptar y auditar todo el envío y recepción de archivos de su empresa, en forma centralizada y muy fácilmente.
Conozca GoAnywhere MFT: https://www.helpsystems.com/es/cta/solicite-una-demostracion-en-vivo-de-goanywhere-mft
2. El presentador
10 años de experiencia internacional en proyectos IT en más de 100 empresas
de todos los sectores
Previamente Consultor de Proyectos en Tango/04 y en Abertis Telecom
Ingeniero de Telecomunicaciones por la Universitat Politècnica de Catalunya
(UPC) y por Illinois Institute of Technology (IIT)
Eduard Seseras
Consultor Senior Preventa
01 02 03
Ciberseguridad MonitorizaciónAutomatización
www.linkedin.com/in/seseras
3. HelpSystems Corporate Overview.All rights reserved.
Agenda
1. Acerca de HelpSystems
2. Los problemas de la transferencia de archivos
3. Qué es Managed File Transfer (MFT)
4. Introducción a GoAnywhere MFT (demo en vivo)
5. Preguntas y respuestas
7. Amplio portfolio de soluciones
Proteja
• Evaluación de riesgo
• Anti-virus
• Monitoreo de eventos de Seguridad
• Gestión de Identidades y Accesos
• Generación de reportes de
cumplimiento
• Servicios de Seguridad Gestionada
• Servicios Profesionales de Seguridad
• Transferencia Segura de Archivos
(MFT)
• Encriptación
• Acceso a Datos Corporativos
• Acceso a Datos Móviles
• Análisis de Operaciones
• Dashboards Ejecutivos y
Generación de Reportes
• Almacenamiento de Datos
Automatice
• Automatización de Procesos de
Negocio (RPA)
• Transferencia Segura de Archivos
(MFT)
• Automatización de flujos de
trabajo (Job Scheduling)
• Monitoreo de redes,
infraestructura y aplicaciones
• Monitoreo de Eventos y Mensajes
• Monitoreo de performance
• Gestión de Backups de Datos
• Gestión y Monitoreo Remotos
• Planificación de Capacidad
• Gestión documental
Informe
10. Tipos de intercambios comunes
SERVIDOR A SERVIDOR/PERSONA (B2B/B2C)
Transferencias automatizadas y desatendidas
Sin intervención humana
Canales habituales: FTP, SFTP, FTPS, HTTPS
PERSONA A PERSONA/SERVIDOR
Transferencias manuales
Colaboración entre equipos y personas
Canales habituales: mail, FTP, web, aplicaciones cloud
11. Necesidades frecuentes: Intercambios externos
Intercambio de datos no seguro y
poco fiable con empresas
proveedoras, colaboradoras y clientes
Traducción de documentos EDI
realizados con desarrollos
complejos o herramientas costosas
FTP
Email
HTTP
HTTPS
SFTP
FTPS
Tareas manuales de encriptación de
archivos en reposo al usar protocolos
de transmisión no seguros
12. Necesidades frecuentes: Intercambios internos
Movimiento interno de archivos
entre distintos mediante scripts
dispersos por la infraestructura (y sin
encriptación)
Integración entre aplicaciones, ETL,
realizados de forma manual, con
scripting o desarrollos hechos en casa
13. Necesidades frecuentes: Entre sitos remotos
Intercambios de archivos con sedes
remotas (sedes, tiendas, hoteles,
concesionarios, etc.)
Redes distintas
Conexiones no seguras (FTP, mail)
Malas conexiones de red
Alto coste de mantenimiento y control
Intercambios lentos de grandes
volúmenes de información
53
%
14. Compartir documentos entre
personas y equipos de
diferentes equipos, geografías,
empresas vía:
Correos electrónicos no seguros
Herramientas Cloud sin control ni
auditoría (WeTransfer, Dropbox,
etc.)
Necesidades frecuentes: Colaboración entre equipos
15. Gestión descentralizada
Complejidad de administración de varios scripts, herramientas y soluciones.
Múltiples aplicativos y servicios SFTP, FTPS, HTTPS, AS2, etc. para recibir archivos
Gestión de usuarios del servicio en varios sistemas.
Desarrollo y mantenimiento costoso
Herramientas desactualizadas o mal configuradas.
Heterogeneidad de scripts, códigos de programación (Shell, PowerShell, Java, Python…).
Difícil mantener la solución al día con los últimos estándares de Seguridad (TLS 1.2).
Lleva mucho tiempo localizar y solucionar problemas
Problemas habituales
16. Pérdida de control
No hay trazas de auditoría centralizadas.
Log inexistente/incompleto de la ejecución de las transferencias o flujos.
Alertas por correo no siempre implementadas.
¿Cumplimiento de auditorías? GDPR, PCI DSS, SOX, HIPAA, Bancos Centrales y más.
Seguridad
Uso de protocolos de transporte no seguros… ¡FTP! También para movimientos internos.
Envío de archivos sin encriptación.
Uso de algoritmos y cifradores vulnerables.
Contraseñas en claro en el código de los scripts.
Problemas habituales
17. Arquitectura vulnerable
La red DMZ es más vulnerable y los archivos podrían ser accedidos por hackers.
Las credenciales están contenidas fuera de la seguridad de la red privada.
La disponibilidad del propio servicio FTP puede estar comprometida.
Hay que crear scripts para que “muevan” los archivos a la red interna.
Problemas habituales
18. Gestión y control
descentralizado de las
transferencias de archivos,
basados en scripts y logs
dispersos y costos de
mantener
Los 3 grandes retos
Cumplimiento de regulaciones tipo
PCI, SOX, GDPR, ISO donde se exige
encriptación, auditoría y reporting
exhaustivo. Time consuming!
Proteger el intercambio de
archivos con terceros usando
canales seguros y
mecanismos de encriptación
19. HelpSystems Corporate Overview.All rights reserved.
¿Qué es Managed File Transfer?
TRAZABILIDAD Y CONTROL TOTAL
ADMINISTRACIÓN CENTRALIZADA
GESTIÓN SEGURA DEL INTERCAMBIO DE ARCHIVOS
AUTOMATIZACIÓN
22. Multiplataforma – Se instala en la mayoría de sistemas operativos
incluyendo IBM i, Windows, Linux, AIX, UNIX, Amazon y Azure.
Batch y Ad Hoc – Permite a las organizaciones realizar tanto
transferencias en batch, como intercambios usuario a usuario
Auditoría – Genera logs de auditoria detallados de todas las actividades
de transferencia de ficheros.
Interfaz web – Proporciona interfaz web para administración y
monitorización. No se necesita instalar un cliente.
Servicios Inbound – Permite conexiones entrantes de externos mediante
SFTP, FTP/S, HTTPS y AS2 (Drummond Certified).
Gestión de Claves – Permite crear y gestionar claves Open PGP, claves
SSH y certificados SSL.
Encriptación – Protege ficheros al guardarlos y al enviarlos, con
encriptación AES-256 (FIPS 140-2).
Administración – Implementa distintos roles de seguridad, dominios y
permisos granulares para la administración.
Agentes – Despliega agentes remotos para automatizar el intercambio
de archivos entre diferentes localizaciones de la compañía
GoAnywhere MFT
23. Cloud Privada – Elimina la necesidad de compartir ficheros con herramientas
como Dropbox, Box, Google Drive y One Drive.
Portal de Clientes – Permite proporcionar un portal web personalizado para
que clientes, empleados o socios puedan intercambiar ficheros de forma
segura sobre HTTPS.
Sincronización – Incluye clientes para Windows, Mac OS y móvil para
Enterprise File Sync and Sharing (EFSS).
Mails seguros – Permite enviar correos con adjuntos grandes o confidenciales.
Los ficheros no se envían por el servidor de correo, se incluye un link que los
permite descargar mediante HTTPS. Incluye plugin para Outlook.
Autenticación de dos factores – Autenticación con credenciales y RSA SecurID,
RADIUS, claves SSH o certificados X.509.
Gateway para la DMZ – Los servicios y ficheros están en la red interna, y se
pueden compartir sin habilitar puertos de entrada en la DMZ.
Control de Jobs – Colas de trabajo, prioridades y clustering.
Aceleración de envío de ficheros – Permite envíos a alta velocidad mediante
protocolo propio “GoFast”, basado en UDP. Puede reducir en un 56% el tiempo
de transferencia.
GoAnywhere MFT
24. Integración con aplicaciones cloud
Construya sus propios Cloud Connectors con
nuestro sencillo diseñador drag-and-drop
Descargue Cloud Connectors desde
nuestro online marketplace
Integraciones out-of-the-box sencillas con aplicaciones líderes
25. GoAnywhere como plataforma
Comparta documentos
Portal de intercambio de archivos
Envío correos grandes y seguros
Webmail y plugin para Outlook
Espacio colaborativo
Sincronización de archivos
26. Los archivos y mensajes se envían a través de una conexión HTTPS segura
Los archivos “adjuntos” se almacenan en vuestros servidores (encriptados) hasta
que el destinatario los recupera (descarga segura)
Los destinatarios no tienen que
gestionar certificados
(solo hacer click a una URL)
Plantillas de estilo de correos
personalizables (logo,
esquema de colores, fuentes)
Auditoría total
¡Sin límite de tamaño!
Secure Mail
27. Y mucho más…
Integración total con sus procesos
• REST / SOAP APIs
• Línea de comandos
Alta disponibilidad y Clusterización
para escalabilidad total
29. Una solución MFT como GoAnywhere proporciona seguridad, eficiencia y control en
el intercambio de archivos empresariales:
• Intercambio seguro: trabajamos con protocolos seguros y fiables para el envío y
recepción de archivos y datos, como SFTP, FTPS, HTTPS, AS2, PeSIT, PGP, etc.
• Gestión centralizada: defina y controle todas las transferencias de archivos tanto
internas como externas desde un único punto, fácilmente
• Ahorre tiempo y reemplace su scripting: utilice el motor de automatización con
interfaz gráfica para implementar sus flujos de trabajo y definir todos los
automatismos y notificaciones
• Registros de auditoría rastrean toda la actividad de transferencia de archivos y del
administrador. Planifique reportes sobre ellos para cualquier petición del DPO.
• Use los roles de administración para implementar seguridad basada en roles,
dominios de seguridad y granularidad en la asignación de permisos.
Los beneficios de utilizar MFT
01
02
03
04
05
31. Estamos llegando al final…
Próximamente le enviaremos:
La grabación de este webinar
Recursos útiles sobre MFT:
¿Cómo funciona un software MFT?
¿Cuál es mejor: SFTP o FTPS?
Encuesta a usuarios de Transferencia Segura de Archivos
Solicite su demostración personalizada de GoAnywhere