Los expertos en seguridad de todo el mundo hablan de la importancia de mejorar las medidas de seguridad para mantener las redes seguras, y por una buena razón. Tenemos muchos ejemplos de lo implacables que pueden ser los atacantes, y ahora hemos visto que ni siquiera una pandemia puede detener o ralentizar sus ataques.
Por lo tanto, depende de los responsables de la toma de decisiones mantener la seguridad de las organizaciones, garantizar que los perímetros de la red estén bien protegidos, educar a los usuarios sobre cómo mantener sus cuentas seguras con contraseñas fuertes y medidas de autenticación, y asegurarse de que las aplicaciones no tengan brechas de seguridad.
En ManageEngine, nos gusta asegurarnos de que nuestras soluciones no sólo ofrezcan conjuntos de herramientas potentes, sino que también sean seguras. Con esta misma ambición en mente, el equipo de ADSelfService Plus sigue diversos procesos que prueban la solución, asegurando que es tan dura como una roca. Aquí hay una lista de lo que ocurre entre bastidores:
Usar nuestra herramienta interna de análisis de código
El equipo de ADSelfService Plus cuenta con una potente herramienta interna de análisis de código que prueba la solución para identificar si hay algún fallo, y en dicho caso se corrige inmediatamente.
Dejar que nuestro red team interno investigue
Nuestro red team está formado por personas cuyo punto fuerte es encontrar pequeños fallos que pasan desapercibidos, e intentan vulnerar nuestras soluciones para ver si hay alguna brecha de seguridad que pueda ser utilizada por los hackers.
Usar nuestro programa de recompensas por fallos
Mantenemos programas de recompensas por fallos (Bug Bounty) tanto internos como externos, en los que nuestras soluciones son puestas a prueba una y otra vez por grupos de ManageEngine o personas externas, comunidades y expertos en seguridad para buscar cualquier fallo. Si se encuentra alguna vulnerabilidad, se parchea inmediatamente.
Si quiere saber más sobre las actividades que se realizan durante la etapa de desarrollo de ADSelfService Plus, puede leerlo en detalle aquí.
También nos hemos asociado con Veracode, una empresa independiente de seguridad de aplicaciones, para llevar a cabo pruebas de penetración en ADSelfService Plus, con el fin de obtener una perspectiva de tercera persona sobre la base de seguridad de la solución.
Con miras hacia el futuro, nuestra línea de productos para ADSelfService Plus incluye más mejoras que refuerzan su conjunto de funciones, convirtiéndola en una solución más potente y segura para nuestros clientes.