La solución aplicada envía sistemas propios y de terceros al análisis del código fuente para la detección de vulnerabilidades; los equipos ganaron productividad después de que las aplicaciones pasaron correcciones específicas

Compuesto por una amplia variedad de sistemas para atender diversos procesos internos y externos, Sabesp actualmente presta servicios a 367 municipios en el estado de São Paulo, beneficia a más de 27.7 millones de personas con suministro de agua y más de 21.4 millones de usuarios con alcantarillado. Para proteger el sistema de vulnerabilidades y fallas de seguridad en las aplicaciones de software, la compañía anuncia la contratación de servicios administrados de Nalbatech. El proyecto es compatible con el uso de la plataforma bugScout.

“Con los servicios administrados para la seguridad de las aplicaciones, aumentamos la eficiencia de nuestro trabajo, lo que nos permite cumplir con el Plan Maestro de Seguridad de la Información de la compañía”, dice Daniel Bocalão, gerente del Departamento de Seguridad de la Información y Conectividad (CIC) en Sabesp. El ejecutivo es responsable de la seguridad de la red corporativa, sistemas y servicios e información vital para los procesos comerciales de la compañía.

En el desarrollo de sistemas internos, Nalbatech supervisa y admite el uso de la solución bugScout, que detecta los riesgos de seguridad durante el ciclo de vida de las aplicaciones de software. Cuando son terceros, la empresa realiza el análisis del código fuente para detectar posibles fallas y la posterior corrección por parte del fabricante. “El trabajo se realiza mediante muestreo, para reducir el tiempo y la inversión, y más adelante en toda la aplicación. Se informa a los proveedores sobre las pruebas incluso antes de la contratación y luego se les indica que realicen las correcciones necesarias. El análisis de todo el código fuente de la aplicación sigue el patrón de uso de estos sistemas dentro de la empresa ”, explica Bocalão.

En el campo, el Internet de las cosas ya se aplica en dispositivos y sistemas que recopilan en tiempo real los datos sobre los servicios de agua y alcantarillado entregados a la población, y que implica la identificación del consumo, cambios o desviaciones en el patrón de consumo, posibles fugas. , entre muchas otras variantes, producir una gran cantidad de datos que deben protegerse. Esta cuenta también incluye administración administrativa, facturación, CRM, control de activos, suministros, recursos humanos y otros sistemas, que pasan las pruebas de vulnerabilidad requeridas por la empresa.

Las vulnerabilidades más encontradas

Ya se han analizado más de mil aplicaciones, y los defectos más comunes en aplicaciones de terceros están relacionados con la exposición de información sensible, cifrado débil, violación de los límites de confianza, errores básicos en el código fuente, entre otros. “Raramente hay una aplicación en el mercado sin encontrar una falla”, dice Bocalão.

Aumento de la productividad del usuario.

Las vulnerabilidades de seguridad no son las únicas identificadas. Con errores en los códigos fuente, muchos sistemas se vuelven lentos, impactando significativamente la productividad de las redes y los equipos. “Notamos un gran aumento en la productividad después de que las aplicaciones pasaron por las correcciones guiadas por bugScout”, dice Bocalão. “Con la madurez en el uso de la solución, también mejoramos nuestros procesos y procedimientos internos”.

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software.

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software. Con la adquisición de bugScout, Nalbatech fortalece su cartera de tecnologías y servicios de seguridad de la información, gobierno y cumplimiento y calidad de software.

Francisco Bernabeu, director de Nalbatech, dice que desde 2013 la compañía ha estado ofreciendo servicios administrados basados en bugScout y la decisión de comprar los derechos definitivos de la herramienta “fortalece su posición como proveedor clave de seguridad administrada y servicios de calidad de software, ya que la empresa se convierte en propietaria y desarrolladora de la plataforma, y también es responsable de su evolución y mejora tecnológica ”.

El ejecutivo también afirma que, con la adquisición, Nalbatech logra una posición estratégica en un mercado donde todos los sistemas enfrentan algún tipo de vulnerabilidad en alguna etapa de su ciclo de vida. “En la práctica, las empresas sufren de debilidades de alta seguridad y la posibilidad real de pérdida de datos o ataques cibernéticos en las redes corporativas. Además, las inversiones en la corrección de vulnerabilidades son en promedio tres o cuatro veces mayores que el desarrollo en sí. Con bugScout justo al comienzo del proyecto de software, esta vez y las inversiones pueden ser 90% menos teniendo en cuenta el gasto actual, además de evitar pérdidas incalculables en caso de un ataque ”, destaca Bernabeu.

bugScout es compatible con los lenguajes más utilizados en entornos web y móviles e incluye marcos completos para cada entorno de desarrollo, cubriendo los flujos más complejos, como inyección de dependencia, ORM o bases de datos no relacionadas con otros. La plataforma ayuda a crear aplicaciones seguras basadas en el análisis de todas las vulnerabilidades identificadas en todos los estándares de referencia, como OWASP, WASC o CWE.

“La solución tiene una alta capacidad para observar los códigos fuente y minimiza la exposición al riesgo de empresas y usuarios, lo que hace que el software desarrollado sea más fuerte y más robusto contra las amenazas, tanto en el entorno interno corporativo como en el móvil”, enfatiza Francisco Bernabeu.

Mas informaciones: https://nalbatech.com

En el último evento, Nalbatech, llevó a los miembros de ASUG algunas de las instalaciones de la herramienta enfocándose en la aplicación de eSocial. Siga el enlace a continuación para obtener una demostración simple de extracción y carga de datos masivos. En este ejemplo, la corrección de algunos campos en el infotipo 0006 se usa con respecto al registro de dirección en la transacción PA30 de SAP en el módulo HCM, sin embargo, dependiendo de la demanda, podemos realizar la automatización de procesos robóticos (RPA) de diferentes tipos de transacciones, infotipos y análisis de dados:

Innowera Process Runnerreduce drásticamente los costos continuos. Permite a los usuarios de SAP mantener automáticamente y migrar datos diariamente a sus sistemas SAP sin tener que escribir un programa. Utilice múltiples fuentes de datos, como Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint, etc. para realizar la operación de arrastrar y soltar entre estas fuentes y su sistema SAP.
Estas son las 5 formas en que Innowera ha descubierto que hace que SAP sea más fácil:
1 – Ejecute SAP Excel
2 – Ejecute SAP directamente desde su correo electrónico
3 – Administrar flujos de trabajo de Excel basados en servidor
4 – No te quedes en un escritorio / DeskTop
5 – Usa la WEB

TmaxSoft, una compañía multinacional coreana que proporciona software para infraestructura de TI, y Nalbatech, una compañía multinacional española que brinda soluciones de TI, anuncian la renovación de su contrato con Sabesp.

Como resultado de la licitación, la negociación permite el suministro de Tibero, la base de datos de TmaxSoft, con el objetivo de soportar las aplicaciones del entorno heredado y la migración de nuevas aplicaciones a este entorno. Sabesp ha contratado las licencias Tibero Enterprise Edition 6.0 y Tibero Active Cluster (TAC). La inversión en la solución tecnológica en 2016 superó los R $ 2,3 millones y para 2017 el valor es de R $ 3,3 millones.

Desarrollado internamente por el Departamento de Cobros de Sabesp, el sistema SIC comenzó a funcionar en 2000, en base a una base de datos que, hasta entonces, había satisfecho las demandas de la compañía. A lo largo de los años, se debieron incluir nuevas características, que requirieron la evolución de la solución adoptada que ya no las admitía. Incluso porque es una versión antigua, la base de datos ya no tenía el soporte técnico del fabricante, una característica que representa un gran riesgo para la empresa.

Con este escenarioSabesp decidió iniciar un proceso de licitación para la migración del medio ambiente , y, en 2016, la compañía optó por actualizar la base de datos abriendo un proceso de licitación que ganó Tibero. Después de un año de usar la base de datos TmaxSoft, Sabesp identificó el éxito y la estabilidad del SIC, ya que no hubo ningún impacto, lo que proporcionó un entorno de seguridad para poder migrar otras aplicaciones.

Teniendo en cuenta este escenario positivo con la adquisición de la solución TmaxSoft, después de un año, Sabesp decidió migrar más sistemas y aumentar el entorno de Tibero mediante la contratación de nuevas licencias. De hecho, la compañía optó por un entorno de alta disponibilidad al usar el Tibero Active Cluster (TAC), que proporciona continuidad comercial sin riesgos y con un alto rendimiento.

La solución contratada por Sabesp es una nueva opción de base de datos para el mercado brasileño, ya que cuenta con soporte local, integración con versiones de otros proveedores, menor costo y migración rápida.

Nalbatech, el socio comercial de TmaxSoft do Brasil, fue el ganador del proceso de licitación de Sabesp y fue responsable de suministrar licencias, implementar y apoyar el proyecto Tibero en los sistemas de la compañía.

Nalbatech realizó la migración total de datos a Tibero en solo 1h30, sin riesgos ni cambios importantes en los códigos y con el SIC funcionando a pleno rendimiento.

Además de permitir la evolución del sistema y contar con el soporte técnico solicitado por la empresa, la solución ofrece la posibilidad de virtualización simplificada y accesible, otro objetivo del equipo de Sabesp. La solución permite licencias de entorno virtual sin la necesidad de licencias de entorno físico, lo que reduce los costos, ya que no es necesario invertir en hardware y nuevas licencias. Este es un diferencial de TmaxSoft en comparación con otras opciones en el mercado. En resumen, la adopción de Tibero trae varios beneficios como:

• Apoyar el mantenimiento del entorno propuesto,
• Modernización de la actual, mayor disponibilidad,
• Compatibilidad de la base de datos con la aplicación,
• Evolución sistémica,
• Fiabilidad del entorno y funcionamiento de las aplicaciones migradas.
• Migración de datos con seguridad y de forma integral y
• Implementación de la herramienta de monitoreo (considerando alertas y acciones preventivas para la gestión ambiental).