A Nalbatech, una compañía del Grupo Nfq, especializada en tecnologías de consultoría para bancos, mercados de capitales y seguros, anuncia la oferta de servicios gestionados en proyectos de gestión de datos en el entorno SAP y eso implica el mapeo, la migración, la actualización y la integración de datos de orígenes diversos, sin la necesidad de desarrollo ABAP. El objetivo es promover mejoras y nuevas características en el sistema para cumplir con la gestión de procesos para eSocial, nómina, inventario e inmovilización de activos y contabilidad. La plataforma Innowera es la herramienta básica para entregar proyectos.

Según Francisco Bernabeu, director de Nalbatech, la compañía cuenta con un equipo de profesionales certificados en Innowera para encargarse de todas las fases de cada proyecto, incluida la integración con sistemas y componentes heredados externos a SAP.

“Nuestros servicios administrados le permiten automatizar el mantenimiento y la migración de datos a los sistemas SAP, sin la necesidad de escribir ninguna línea de código y de varias fuentes de datos, como Tibero, SAP Hana, Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint, etc. Nuestro equipo se encargará de todos estos procesos, liberando a los equipos de TI y usuarios de SAP de las empresas para sus actividades prioritarias ”, dice el ejecutivo.

Para el director de Nalbatech, los servicios gestionados de automatización de procesos en SAP presentan una gran atracción competitiva porque no necesitan la programación ABAP, que es el lenguaje de programación de SAP y, en muchos casos, un cuello de botella para las empresas, que necesitan invertir en personal calificado y tienen mucho tiempo para sus proyectos. “Al eliminar la programación de las tablas Z en el sistema y la necesidad de trabajar con SAP, las empresas que usan SAP obtienen enormes ahorros en tiempo y plazos en todos los procesos comerciales. Tenemos casos, por ejemplo, donde ha habido una reducción de más del 40% en el tiempo planeado para prepararse para eSocial ”, comenta.

Los servicios gestionados de Nalbatech siguen la evolución tecnológica requerida para los negocios y las soluciones se ofrecen en modelos SaaS, tanto en la nube como en las instalaciones. “Este modelo garantiza alta disponibilidad, escalabilidad, elasticidad, integración segura con la infraestructura actual del cliente e inversiones que se adaptan a las necesidades y capacidades del cliente”, explica el ejecutivo.

La atención se centra en la gestión de procesos para eSocial, nómina, inventario e inmovilización de activos y contabilidad.La propuesta elimina el desarrollo de ABAP y promueve mejoras y nuevas características en el sistema de gestión.

Nalbatech, una compañía del Grupo Nfq, especializada en tecnologías de consultoría para bancos, mercados de capitales y seguros, anuncia la oferta de servicios gestionados en proyectos de gestión de datos en el entorno SAP y eso implica mapeo, migración, actualización e integración de datos de diferentes fuentes, sin la necesidad de desarrollar ABAP. El objetivo es promover mejoras y nuevas características en el sistema para cumplir con la gestión de procesos para eSocial, nómina, inventario e inmovilización de activos y contabilidad. La plataforma Innowera es la herramienta básica para entregar proyectos.

Según Francisco Bernabeu, director de NalbaTech, la compañía cuenta con un equipo de profesionales certificados en Innowera para encargarse de todas las fases de cada proyecto, incluida la integración con sistemas y componentes heredados externos a SAP. “Nuestros servicios administrados le permiten automatizar el mantenimiento y la migración de datos a los sistemas SAP, sin la necesidad de escribir ninguna línea de código y de varias fuentes de datos, como Tibero, SAP Hana, Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint, etc. Nuestro equipo se encargará de todos estos procesos, liberando a los equipos de TI y usuarios de SAP de las empresas para sus actividades prioritarias ”, dice el ejecutivo.

Para el director de Nalbatech, los servicios gestionados de automatización de procesos en SAP presentan una gran atracción competitiva porque no necesitan la programación ABAP, que es el lenguaje de programación de SAP y, en muchos casos, un cuello de botella para las empresas, que necesitan invertir en personal calificado y tienen mucho tiempo para sus proyectos. “Al eliminar la programación de las tablas Z en el sistema y la necesidad de trabajar con SAP, las empresas que usan SAP obtienen enormes ahorros en tiempo y plazos en todos los procesos comerciales. Tenemos casos, por ejemplo, donde ha habido una reducción de más del 40% en el tiempo planeado para prepararse para eSocial ”, comenta.

Los servicios gestionados de Nalbatech siguen la evolución tecnológica requerida para los negocios y las soluciones se ofrecen en modelos SaaS, tanto en la nube como en las instalaciones. “Este modelo garantiza alta disponibilidad, escalabilidad, elasticidad, integración segura con la infraestructura actual del cliente e inversiones que se adaptan a las necesidades y capacidades del cliente”, explica el ejecutivo.

Mas informaciones: https://nalbatech.com

La plataforma bugScout, desarrollada por Nalbatech, ha sido socia del equipo de seguridad de la información de la empresa de saneamiento básico Sabesp, que presta servicios a más de 300 municipios en el estado de São Paulo. La herramienta detecta vulnerabilidades y fallas de seguridad en aplicaciones de software durante su propio desarrollo o el de aplicaciones de terceros, para garantizar la adecuación de los sistemas a las políticas de la compañía.

Desde 2014, cuando se inició el proyecto, cualquier nuevo sistema que ingrese al centro de datos de la compañía ha sido sometido a un análisis riguroso del código fuente para detectar vulnerabilidades. Ya se han analizado más de 1,000 aplicaciones y los defectos más comunes encontrados en aplicaciones de terceros están relacionados con la exposición de información sensible, cifrado débil, incumplimiento de los límites de confianza y errores básicos en el código fuente.Daniel Bocalão, El gerente del Departamento de Conectividad y Seguridad de la Información (CIC) de Sabesp explica que el proyecto comenzó hace cuatro años con una primera versión que evaluaba solo los requisitos de seguridad. A finales del año pasado, con una actualización, la herramienta también comenzó a analizar la calidad y el rendimiento de cada nueva aplicación.

“Cualquier solicitud de mejora del módulo del sistema que surja debido a regulaciones o leyes, por ejemplo, pasa por la solución”, comenta el ejecutivo, en una entrevista con Computerworld Brasil.

La infraestructura de TI de Sabesp consta de una considerable variedad de sistemas para servir diversos procesos internos y externos. En las operaciones de campo, los dispositivos de Internet de las cosas (IoT) recopilan en tiempo real los datos sobre los servicios de agua y alcantarillado entregados a la población, lo que implica la identificación del consumo, cambios o desviaciones en el patrón de consumo, potencial de fuga, entre numerosas otras variantes, que producen una gran cantidad de datos que deben protegerse. Además, la empresa cuenta con sistemas de gestión administrativa, como facturación, CRM, control de activos, suministros y recursos humanos, todos pasan las pruebas de vulnerabilidad requeridas por la empresa.

Bocalão comenta que la principal ventaja es conocer los riesgos antes de la producción. “Pudimos anticipar vulnerabilidades y corregirlas en el momento del desarrollo. Los resultados son intangibles, ya que podemos mostrarle al proveedor que es vulnerable y evitar problemas en el futuro. La sensación es que estamos más seguros ”, agrega.

Brazilian Nalbatech, una compañía del grupo Nfq, compró bugScout, una plataforma española para analizar el código fuente de aplicaciones móviles y otro software. La solución puede analizar e identificar en pocos minutos si hay vulnerabilidades en el código fuente de 34 lenguajes de programación diferentes. Sabesp y El Corte Inglés se encuentran entre los clientes de bugScout. El precio de compra no fue revelado, pero NalbaTech informa que invertirá 1,5 millones de euros en tres años para reforzar la operación de bugScout, cuyo equipo de desarrollo continuará en España. Un dato curioso sobre el negocio: Nalbatech era, hasta entonces, un canal de ventas para bugScout. Por lo tanto, es un caso raro en el mundo de los negocios donde el canal de ventas compra al fabricante.

bugScout realiza dos tipos de análisis de código fuente: estático y dinámico. En la estática, se verifica si la programación cumple con todos los diferentes estándares y protocolos de seguridad internacional. La dinámica, a su vez, consiste en “estresar” el software en un intento de revelar alguna vulnerabilidad que no ha sido señalada por el análisis estático. En promedio, el 94% de las vulnerabilidades se señalan en el análisis estático.

“Las vulnerabilidades son globales. Cuando se identifica uno nuevo, actualizamos la plataforma. Es un mundo vivo que evoluciona todos los días. Nuestra actualización es constante, se realiza a diario. Tenemos ingenieros dedicados exclusivamente a esto ”, informa Francisco Bernabeu, director de Nalbatech. “La exposición de datos es la principal vulnerabilidad que tiene el mayor impacto en las aplicaciones móviles y las aplicaciones en general”, comenta.

Cada vulnerabilidad encontrada se clasifica según su gravedad: alta, media, baja o meramente informativa. Si es alto o medio, debe corregirse inmediatamente, antes del lanzamiento de la aplicación. El informe bugScout estima cuántas horas de trabajo tomará para cada corrección.

Los análisis se realizan a través de una aplicación virtual con acceso controlado por el cliente, para la protección de su código fuente. El proceso es rápido y lleva solo unos minutos. Bernabeu cita un ejemplo reciente de un código fuente de 1,8 millones de líneas que se analizó en 20 minutos.

La facturación se realiza por aplicación, como un servicio administrado. Vale la pena recordar que las aplicaciones y otros softwares de grandes compañías generalmente se actualizan con frecuencia, lo que requiere nuevas pruebas para analizar partes de su código fuente.

La solución aplicada envía sistemas propios y de terceros al análisis del código fuente para la detección de vulnerabilidades; los equipos ganaron productividad después de que las aplicaciones pasaron correcciones específicas

Compuesto por una amplia variedad de sistemas para atender diversos procesos internos y externos, Sabesp actualmente presta servicios a 367 municipios en el estado de São Paulo, beneficia a más de 27.7 millones de personas con suministro de agua y más de 21.4 millones de usuarios con alcantarillado. Para proteger el sistema de vulnerabilidades y fallas de seguridad en las aplicaciones de software, la compañía anuncia la contratación de servicios administrados de Nalbatech. El proyecto es compatible con el uso de la plataforma bugScout.

“Con los servicios administrados para la seguridad de las aplicaciones, aumentamos la eficiencia de nuestro trabajo, lo que nos permite cumplir con el Plan Maestro de Seguridad de la Información de la compañía”, dice Daniel Bocalão, gerente del Departamento de Seguridad de la Información y Conectividad (CIC) en Sabesp. El ejecutivo es responsable de la seguridad de la red corporativa, sistemas y servicios e información vital para los procesos comerciales de la compañía.

En el desarrollo de sistemas internos, Nalbatech supervisa y admite el uso de la solución bugScout, que detecta los riesgos de seguridad durante el ciclo de vida de las aplicaciones de software. Cuando son terceros, la empresa realiza el análisis del código fuente para detectar posibles fallas y la posterior corrección por parte del fabricante. “El trabajo se realiza mediante muestreo, para reducir el tiempo y la inversión, y más adelante en toda la aplicación. Se informa a los proveedores sobre las pruebas incluso antes de la contratación y luego se les indica que realicen las correcciones necesarias. El análisis de todo el código fuente de la aplicación sigue el patrón de uso de estos sistemas dentro de la empresa ”, explica Bocalão.

En el campo, el Internet de las cosas ya se aplica en dispositivos y sistemas que recopilan en tiempo real los datos sobre los servicios de agua y alcantarillado entregados a la población, y que implica la identificación del consumo, cambios o desviaciones en el patrón de consumo, posibles fugas. , entre muchas otras variantes, producir una gran cantidad de datos que deben protegerse. Esta cuenta también incluye administración administrativa, facturación, CRM, control de activos, suministros, recursos humanos y otros sistemas, que pasan las pruebas de vulnerabilidad requeridas por la empresa.

Las vulnerabilidades más encontradas

Ya se han analizado más de mil aplicaciones, y los defectos más comunes en aplicaciones de terceros están relacionados con la exposición de información sensible, cifrado débil, violación de los límites de confianza, errores básicos en el código fuente, entre otros. “Raramente hay una aplicación en el mercado sin encontrar una falla”, dice Bocalão.

Aumento de la productividad del usuario.

Las vulnerabilidades de seguridad no son las únicas identificadas. Con errores en los códigos fuente, muchos sistemas se vuelven lentos, impactando significativamente la productividad de las redes y los equipos. “Notamos un gran aumento en la productividad después de que las aplicaciones pasaron por las correcciones guiadas por bugScout”, dice Bocalão. “Con la madurez en el uso de la solución, también mejoramos nuestros procesos y procedimientos internos”.

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software.

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software. Con la adquisición de bugScout, Nalbatech fortalece su cartera de tecnologías y servicios de seguridad de la información, gobierno y cumplimiento y calidad de software.

Francisco Bernabeu, director de Nalbatech, dice que desde 2013 la compañía ha estado ofreciendo servicios administrados basados en bugScout y la decisión de comprar los derechos definitivos de la herramienta “fortalece su posición como proveedor clave de seguridad administrada y servicios de calidad de software, ya que la empresa se convierte en propietaria y desarrolladora de la plataforma, y también es responsable de su evolución y mejora tecnológica ”.

El ejecutivo también afirma que, con la adquisición, Nalbatech logra una posición estratégica en un mercado donde todos los sistemas enfrentan algún tipo de vulnerabilidad en alguna etapa de su ciclo de vida. “En la práctica, las empresas sufren de debilidades de alta seguridad y la posibilidad real de pérdida de datos o ataques cibernéticos en las redes corporativas. Además, las inversiones en la corrección de vulnerabilidades son en promedio tres o cuatro veces mayores que el desarrollo en sí. Con bugScout justo al comienzo del proyecto de software, esta vez y las inversiones pueden ser 90% menos teniendo en cuenta el gasto actual, además de evitar pérdidas incalculables en caso de un ataque ”, destaca Bernabeu.

bugScout es compatible con los lenguajes más utilizados en entornos web y móviles e incluye marcos completos para cada entorno de desarrollo, cubriendo los flujos más complejos, como inyección de dependencia, ORM o bases de datos no relacionadas con otros. La plataforma ayuda a crear aplicaciones seguras basadas en el análisis de todas las vulnerabilidades identificadas en todos los estándares de referencia, como OWASP, WASC o CWE.

“La solución tiene una alta capacidad para observar los códigos fuente y minimiza la exposición al riesgo de empresas y usuarios, lo que hace que el software desarrollado sea más fuerte y más robusto contra las amenazas, tanto en el entorno interno corporativo como en el móvil”, enfatiza Francisco Bernabeu.

Mas informaciones: https://nalbatech.com

Nalbatech participó en uno de los paneles de discusión más intensos en el evento Security Leaders 2017. (https://www.linkedin.com/feed/update/urn:li:activity:6335942929458171904). El debate trajo la opinión del proveedor y el usuario sobre uno de los servicios más importantes y controvertidos de una empresa: la externalización de la seguridad de la información.

Nuestro CEO, Francisco Bernabeu, enfatizó que para un tema tan importante, se necesita una asociación:

“Comience de a poco y evolucione junto con su socio, hasta alcanzar la velocidad de negocio deseada” Francisco Bernabeu

La plataforma bugScout presentada en el evento tuvo un impacto muy positivo porque es la única plataforma completa que aborda las vulnerabilidades y el control de calidad.

Obtenga más información sobre esta plataforma:https://solutions.nalbatech.com/

Nalbatech tiene una fuerte presencia en CNASI 2017, el mayor Congreso sobre Seguridad de la Información, Auditoría y Gobernanza de las TIC – 26a edición. El evento tuvo lugar los días 25 y 26 de septiembre.www.cnasi.com.br.

Nalbatech se destacó con su asociación exclusiva con BUGUROO.

BUGUROO lleva más de 15 años en el mercado creando soluciones de vanguardia en el ámbito de la ciberseguridad gracias a la visión innovadora de un equipo joven con gran talento.

Nuestras herramientas de ciberseguridad se dividen en dos áreas principales: la prevención del fraude en línea es el análisis de vulnerabilidad en el código.

bugFraud Defense, Una solución de fraude en línea que utiliza el aprendizaje profundo y el análisis biométrico de los usuarios para detectar y prevenir amenazas a los usuarios de la banca digital.

bugScout, un analizador de código fuente de última generación que combina análisis de calidad y seguridad para tener la detección de riesgos más completa asociada con sus códigos fuente.

En el último evento, Nalbatech, llevó a los miembros de ASUG algunas de las instalaciones de la herramienta enfocándose en la aplicación de eSocial. Siga el enlace a continuación para obtener una demostración simple de extracción y carga de datos masivos. En este ejemplo, la corrección de algunos campos en el infotipo 0006 se usa con respecto al registro de dirección en la transacción PA30 de SAP en el módulo HCM, sin embargo, dependiendo de la demanda, podemos realizar la automatización de procesos robóticos (RPA) de diferentes tipos de transacciones, infotipos y análisis de dados:

Innowera Process Runnerreduce drásticamente los costos continuos. Permite a los usuarios de SAP mantener automáticamente y migrar datos diariamente a sus sistemas SAP sin tener que escribir un programa. Utilice múltiples fuentes de datos, como Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint, etc. para realizar la operación de arrastrar y soltar entre estas fuentes y su sistema SAP.
Estas son las 5 formas en que Innowera ha descubierto que hace que SAP sea más fácil:
1 – Ejecute SAP Excel
2 – Ejecute SAP directamente desde su correo electrónico
3 – Administrar flujos de trabajo de Excel basados en servidor
4 – No te quedes en un escritorio / DeskTop
5 – Usa la WEB