CA Technologies anuncia el lanzamiento de nuevas soluciones basadas en la identidad del usuario, así como actualizaciones de las ya existentes, para ayudar a proteger el creciente número de aplicaciones móviles, web y en la nube de las empresas abiertas actuales.
Las nuevas soluciones de movilidad y APIs de CA Technologies agilizan el desarrollo de aplicaciones móviles, mejoran el rendimiento de las aplicaciones y ofrecen seguridad y facilidad de uso para el usuario.
“El aumento del uso de dispositivos móviles y de servicios en la nube, junto con el crecimiento de la adopción de APIs ha motivado que las empresas de hoy sean más abiertas y que surjan nuevos retos de seguridad y de equilibro entre el desarrollo de nuevos negocios y su protección”, afirma Mike Denning, vicepresidente senior y director general de Seguridad, CA Technologies. “CA es la única compañía capaz de proteger los datos y las aplicaciones en las organizaciones actuales desde la fase de desarrollo hasta su operación y desde el dispositivo hasta el centro de datos”.
De acuerdo con un reciente informe de la firma analista Forrester, a lo largo de este año la adopción de la nube y de la movilidad continuará impulsando la gestión de identidades y accesos hacia la gestión de APIs (Application Programming Interface)*.
Las soluciones de gestión de identidades y accesos (IAM) de CA Technologies ayudan a garantizar que los usuarios y dispositivos autorizados dispongan del acceso adecuado a los datos apropiados, independientemente de que el usuario sea un desarrollador que esté diseñando una novedosa aplicación móvil o un mashup en la nube, un cliente que acceda a su aplicación de banca móvil o un empleado que se conecte al servicio en la nube de su empresa.
Protección de la movilidad en la empresa con comodidad para el usuario
Para ayudar a las organizaciones a satisfacer las necesidades de seguridad de un amplio abanico de aplicaciones móviles (ya sean diseñadas a medida, de un proveedor o accesibles vía un navegador web), CA Technologies ofrece una solución unificada para la seguridad y la gestión de APIs y web. Esta solución permite a los ingenieros de software agilizar el proceso de desarrollo y optimizar el rendimiento de las aplicaciones durante los momentos de máxima carga. Además, otras nuevas soluciones de autenticación avanzada y seguridad de las aplicaciones ayudan a proteger la aplicación una vez implementada.
Según Forrester Research “las organizaciones de desarrollo están empezando a lidiar con el mayor reto en cuanto a arquitectura de sistemas desde que apareciera el cliente/servidor a principios de los 90: los clientes omnicanal desplegados en teléfonos inteligentes, tabletas y otros dispositivos conectados. El foco en movilidad que adoptan estas organizaciones está obligando a los arquitectos de aplicaciones a pensar de manera distinta sobre las APIs que utilizan los clientes para acceder a los datos y a las funcionalidades**.
Con la solución CA Layer 7 API Portal se puede crear fácilmente una interfaz online personalizada para los desarrolladores de forma que puedan acceder a todos los recursos de la fase de diseño que necesitan para descubrir y entender rápidamente una API, para crear a continuación una aplicación y hacer el seguimiento de su uso. Esta solución, diseñada para que la utilicen a la vez desarrolladores (tanto socios, como terceros o internos) de distintos grupos, otorga a cada unidad su propio conjunto de privilegios de acceso y publicación de APIs, y todo ello desde un único portal. La última versión del portal API ofrece importantes funcionalidades para agilizar el desarrollo de las aplicaciones con la seguridad que esperan la empresa y los clientes; entre estas se incluyen las siguientes:
• Detección, documentación y exploración interactiva de APIs.
• Agrupación de APIs mejorada y simplificada, así como un empaquetado avanzado que permite a los desarrolladores agregar funciones a las aplicaciones con un solo clic.
• Integración con CA Layer 7 Mobile Access GatewayTM para dotar fácilmente de seguridad a una aplicación.
Por su parte, la solución CA Layer 7 Mobile Access Gateway simplifica el proceso de adaptación de los datos internos, aplicaciones e infraestructura de seguridad para su uso en dispositivos móviles. Ofrece una forma centralizada de mantener y controlar las políticas de seguridad y gestión de los recursos de información expuestos a través de las APIs, al mismo tiempo que proporciona al usuario final de la aplicación un nivel de rendimiento uniforme. Se trata de la primera pasarela API que incorpora un kit de desarrollo de software (SDK) de seguridad listo para usar y diseñado para agilizar la incorporación en aplicaciones móviles de la gestión de tokens y del inicio de sesión único, para una autorización segura de usuarios, aplicaciones y dispositivos. Entre las nuevas funciones para Mobile Access Gateway figuran las siguientes:
• Integración de cookies de sesión de CA SiteMinder® y del SDK para dispositivos móviles para ampliar sus credenciales de SSO con aplicaciones móviles nativas.
• Inicio de sesión en redes sociales para aplicaciones móviles empresariales, que ofrece comodidad para el usuario y permite a la vez mantener la seguridad y el cumplimiento de normativas.
• Compatibilidad con el marco de desarrollo para móvil multiplataforma de Adobe PhoneGap.
Una vez que se desarrolla e implementa una aplicación móvil, se requiere otro nivel de seguridad para ayudar a garantizar que el usuario autorizado (haciendo uso del dispositivo determinado en el momento y el lugar apropiados) disponga de acceso a las aplicaciones aprobadas.
CA Mobile Application Management (CA MAM) es una nueva solución desarrollada en CA para responder a las necesidades de las empresas respecto al BYOD. CA MAM utiliza la innovadora tecnología Smart Containerization™ de CA para controlar dinámicamente las políticas de acceso de las aplicaciones móviles a nivel de detalle y mantener al mismo tiempo la experiencia de aplicación nativa específica del dispositivo o de la plataforma. Funciones como el control de acuerdo con la localización, tiempo o red, así como una autenticación mejorada, definen y refuerzan las políticas de acceso detalladas en relación con el ámbito geográfico, el momento del día y las redes, lo que mejora aún más la seguridad de las aplicaciones móviles empresariales.
La versión actual de CA Advanced Authentication complementa las soluciones anunciadas al ofrecer una variedad de credenciales de autenticación fuerte y herramientas de evaluación basadas en el riesgo para entornos móviles. Entre las funciones de CA Advanced Authentication que ofrecen seguridad de forma transparente y cómoda para el usuario se encuentran las siguientes:
• Un SDK que permite integrar una autenticación fuerte en una aplicación móvil. Gracias a la posibilidad de utilizar tokenes software o contraseñas de un solo uso (OTP), la seguridad y la comodidad para el usuario se ve enormemente mejorada y optimizada.
• Un token software basado en tecnología de PKI para ofrecer una buena experiencia de usuario, de modo que sólo tenga que iniciar la sesión con su contraseña habitual, mientras la autenticación fuerte se ejecuta en un segundo plano.
• Contraseñas de un solo uso, que se pueden generar con la aplicación móvil gratuita de CA Technologies u obtener en forma de mensaje de texto, mensaje de voz o correo electrónico.
“La comodidad del cliente se ha convertido en una ventaja de negocio clave. Cuanto más sencilla es la transacción más satisfecho está el cliente”, indica Vincenzo Pompa, CEO de PosteCom, la organización de innovación en TI y eBusiness de Poste Italiane. “Para conseguir esa comodidad, para Poste Italiane resulta vital poder ofrecer opciones de movilidad a nuestros clientes en una amplia variedad de servicios, pero necesitamos poder hacerlo de forma segura. Nuestra colaboración con CA Technologies para interactuar con nuestros clientes a través de sus dispositivos móviles y proteger sus transacciones online es crucial para la innovación y el crecimiento de nuestro negocio”.
Además de estas soluciones de gestión de identidades y accesos, CA Technologies ha anunciado recientemente su CA Management Cloud for Mobility. En esa oferta se incluyen algunas de las soluciones IAM recientemente anunciadas, y que permiten ofrecer una seguridad y una gestión móvil integral, desde el desarrollo hasta la ejecución y desde el dispositivo hasta el centro de datos.
Datos y estadísticas relevantes sobre la empresa abierta
• La creación de aplicaciones móviles y su seguridad ocupa un lugar destacado en la agenda de los líderes de TI. Según señala un estudio internacional reciente, más de un tercio de los encuestados reconocen que las preocupaciones en torno a la seguridad y la privacidad en los dispositivos móviles son sus principales retos. Asimismo, el estudio reveló que el 63% de los encuestados consideran que las aplicaciones móviles para clientes o empleados son para ellos de máxima prioridad. ***
• La firma analista 451 Research considera que una estimación conservadora de los ingresos que generaron los proveedores de servicios en la nube en 2012 alcanzaron los 5.700 millones de dólares”. Según el analista “el mercado crecerá a una tasa compuesta del 36% hasta alcanzar los 19.500 millones de dólares en 2016”.****
• El número de APIs ha crecido hasta alcanzar casi las 11.000, frente a las 9.000 que figuraban en el informe del 30 de abril de 2013.
• El uso de aplicaciones móviles en 2013 ha registrado un crecimiento interanual del 115 por ciento según Flurry Analytics.
*Predictions 2014: Identity And Access Management, Forrester Research, Inc., January 7, 2014
**The Forrester Wave™: API Management Platforms, Q1 2013, Forrester Research, Inc., February 5, 2013
***Enterprise Mobility–It’s All About the Apps, TechInsights, November 2013
****Cloud Computing Overview Report 2013, 451 Reserach, Yulitza Peraza and Greg Zwakman, August 2013