Solicitar demostración
27 de marzo de 2023

Historia de éxito

Centralización de todos los accesos de proveedores de servicios con registro de sesiones

Como operador de infraestructuras críticas en el sector de las telecomunicaciones, es de vital importancia que todos los accesos sean controlables y seguros desde el exterior. Desde hace más de 15 años, un proveedor europeo de telecomunicaciones confía en VISULOX Remote Support para este fin.

;

"Flexibilidad total, menos tiempo de inactividad y un escritorio pensante Support en Alemania".

Desafío

Día tras día, más de 1.500 empleados externos de diferentes socios y proveedores de servicios trabajan a distancia, directa o indirectamente, en los sistemas de la infraestructura interna de TI y OT. Y eso sólo en los centros de datos alemanes de nuestro cliente. Cada socio quiere gestionar su propia solución de acceso, y todos los empleados quieren tantos derechos como sea posible para trabajar cómodamente.

Los elevados requisitos de cumplimiento y seguridad informática interna de nuestro cliente no permiten conexiones heterogéneas de usuarios individuales y prohíben que información sensible, como datos personales o listas de precios, salga de la infraestructura sin control. Además, la infiltración de malware y spyware por parte de terceros supone un alto riesgo.

Los 5 requisitos principales de la Remote Support solución:

  • Sustitución de una infraestructura VPN heterogénea por un portal central de proveedores de servicios que garantice la accesibilidad global.
  • Trazabilidad y auditabilidad de las actividades para las auditorías KRITIS y disponibilidad del registro para la respuesta a incidentes.
  • Control de toda la transferencia de archivos mediante la implantación de flujos de trabajo de aprobación para la liberación específica de cargas y descargas por departamentos especializados.
  • Cobertura independiente del protocolo de todos los sistemas operativos y terminales
  • Sin instalación de agentes en clientes y servidores, así como conexión de centros de datos descentralizados y uso de repositorios globales de usuarios.

Solución

La introducción y el desarrollo continuo de VISULOX Remote Support han demostrado su eficacia. El cliente ofrece a sus empleados internos, así como a todos los proveedores de servicios y socios, una plataforma común, gestionable de forma centralizada y preparada para el futuro. Centralizada, pero distribuida de tal forma que un fallo de los componentes generales de la infraestructura no pone en peligro en ningún momento el acceso a los activos que merece la pena proteger. Un concepto de equilibrio de carga diseñado individualmente garantiza que cada usuario reciba un acceso efectivo, incluso a plena carga y con la grabación simultánea de unas 5.000 sesiones individuales al día. El VISULOX-Clsuter conecta centros de datos distribuidos por todo el mundo y proporciona siempre a los usuarios el acceso adecuado con los derechos correctos.

El acceso a las actividades registradas requiere el consentimiento de los comités de empresa nacionales sin excepción. Para ello, el grupo Dax utiliza el principio de doble control técnico integrado de su instalación VISULOX Remote Support.

El denominado "uso ampliado de licencias" de amitego garantiza que el cliente pueda disponer de sus infraestructuras internas de TI y OT incluso en situaciones de emergencia. La concesión de licencias a usuarios simultáneos se adapta a los picos de carga individuales del cliente. 

Las 5 principales ventajas para el cliente:

  • Gracias a la conexión con el repositorio central de usuarios de todo el grupo, los derechos y funciones de los usuarios, así como el resto de normas de seguridad, se controlan fácilmente mediante políticas de grupo.
  • Las licencias flexibles y modulares permiten crecer y amortiguar los picos de carga. 
  • Áreas de acceso individualizables para distintos socios y proveedores de servicios refuerzan la cooperación
  • Cada usuario, ya sea un empleado interno o un tercero externo, puede trabajar fuera de las sedes individuales, independientemente del dispositivo deseado, a través del navegador web o de un cliente.
  • Fácil integración sobre la marcha y prestación del servicio in situ, híbrido o en la nube nativa, así como formación de todos los empleados e individualización de procesos y características técnicas.

Resultado

Desde hace más de 15 años, VISULOX Remote Support es el portal central e indispensable de acceso remoto a proveedores para nuestros clientes DAX. para nuestros clientes DAX. Más allá de las fronteras nacionalesTodos los empleados externos o proveedores de servicios del grupo de telecomunicaciones están obligados a realizar sus actividades a través de VISULOX sin excepción.

De acuerdo con esta política, todas las actividades se graban en película a través de la grabación de sesiones como prueba de rendimiento y se ponen a disposición con fines de auditoría y cumplimiento. Muestras aleatorias de las filmaciones recogidas se comprueban automáticamente mediante OCR en busca de sensibilidades específicas.
Si los empleados del proveedor de servicios se encuentran fuera de la red informática interna, sólo pueden iniciar sesión mediante autenticación multifactor adaptativa. De acuerdo con el principio de "mínimos privilegios", el usuario individual sólo tiene acceso a las aplicaciones dedicadas. Si un usuario necesita acceso adicional, solicita la activación temporal de determinadas aplicaciones. Lo mismo ocurre con la transferencia de archivos, prohibida per se a los usuarios externos. La información y los archivos requieren la autorización de un supervisor interno, así como un análisis antivirus integrado. Todas las transferencias generan un evento trazable a prueba de auditoría que se envía a un sistema SIEM interno.

Conectados al repositorio global de usuarios, los distintos proveedores de servicios y terceros se gestionan de forma centralizada. VISULOX Remote Support garantiza la separación de los clientes y unos flujos de trabajo eficientes de onboarding y offboarding que facilitan el trabajo diario.

Consentimiento para el uso de cookies con un banner de cookies real