Enriquezca sus políticas con datos internos y externos

Aumente el recorrido del usuario en su flujo de gestión de acceso con el Policy Information Broker de TrustBuilder. El PIB le permite conectarse a cualquier aplicación o base de datos y extraer conclusiones basadas en datos externos. Puede realizar cálculos complejos y derivar propiedades de un usuario con relevancia para el control de acceso. El resultado se puede utilizar para ejecutar un flujo de trabajo, por ejemplo, para tomar decisiones de acceso o para enriquecer los perfiles de usuario.

Policy Information Broker va más allá del IAM tradicional

El Policy Information Broker permite obtener y procesar datos internos y externos y utilizarlos para enriquecer la inteligencia utilizada en las políticas de la organización. Hay disponible una lista de protocolos estándar para conectar TrustBuilder ID Hub a aplicaciones y bases de datos, pero un potente motor JavaScript le permite crear y personalizar cualquier tipo de adaptador que necesite.

Flexibilidad ilimitada

Aumentar las políticas con datos derivados le da la flexibilidad de adaptar las políticas al nivel de seguridad exacto que necesita su organización. En lugar de limitarse a atributos estáticos, los atributos derivados y dinámicos permiten tomar decisiones políticas complejas.

Combina seguridad y experiencia del usuario

Gracias al Policy Information Broker, se pueden crear reglas muy precisas y complejas, mejorando tanto la seguridad como la experiencia del usuario. El uso de atributos adicionales permite conocer con mayor certeza el nivel de autorización del usuario, la mayoría de las veces sin intervención por su parte.

Fuentes externas o internas

El corredor de información sobre políticas puede hacer uso de diferentes fuentes de datos para añadir una mayor granularidad: datos externos (por ejemplo, fuentes autorizadas como proveedores de identidad gubernamentales o motores de riesgo externos) y datos internos (por ejemplo, bases de datos de clientes e historial de transacciones) para destilar esa información en atributos derivados que luego se utilizan en las políticas.

Bajo mantenimiento

Dado que Policy Information Broker es una plataforma de bajo código, la adopción por parte de su equipo se simplifica. La configuración se realiza a través de una interfaz gráfica de usuario, que visualiza los flujos de trabajo en un gráfico de flujo fácil de leer. Esto permite la validación por adelantado por parte de la seguridad y la empresa, lo que acorta el tiempo de comercialización. Una vez diseñados y programados estos flujos de trabajo, rara vez es necesario modificarlos posteriormente. Como apenas requieren mantenimiento, esto ahorra tiempo y esfuerzo a su equipo.

Alta funcionalidad

El uso de Policy Information Broker para obtener y procesar datos externos y utilizarlos en sus flujos de trabajo es aplicable en diferentes casos de uso. La experiencia demuestra que todos los sectores pueden beneficiarse de esta flexibilidad adicional. A continuación encontrará algunos ejemplos.

Proteja su inversión

El Policy Information Broker también puede integrarse con aplicaciones heredadas de forma estructurada y repetible. Esta es una gran noticia para las organizaciones que no pueden permitirse desmantelar sus aplicaciones heredadas y desean seguir utilizando los datos de estas aplicaciones.

Proteger la privacidad de los datos

El Corredor de Información sobre Políticas puede consultar fuentes externas para obtener información que usted no está autorizado a almacenar en sus propias bases de datos por motivos de cumplimiento (del GDPR), por ejemplo, fechas de nacimiento y datos relacionados con la salud. En este caso, el corredor de información sobre políticas puede simplemente comprobar un sistema externo para asegurarse de que una persona no es menor de edad. De este modo, permitimos que las políticas extraigan conclusiones basadas en datos fidedignos sin exponer nunca esos datos a sus aplicaciones.

El orquestador más flexible del mercado

El Policy Information Broker es la guinda del pastel de la potente orquestación de TrustBuilder y trabaja en estrecha colaboración con el Orchestration Engine y el Policy Engine. Esto le proporciona el orquestador más flexible disponible en el mercado de IAM.

Motor de orquestación

El Motor de Orquestación orquesta el recorrido del usuario y llama a políticas específicas en el momento adecuado durante esa sesión.

Motor político

El motor de políticas define todas las reglas de seguridad, llamadas políticas. Esas políticas son ejecutadas por el Motor de Orquestación.

Corredor de información política

El corredor de información sobre políticas implementa la recuperación y el procesamiento avanzados de datos para determinar dinámicamente los atributos derivados que utilizará el motor de políticas.

El corredor de información sobre pólizas recupera toda la información necesaria

El Policy Information Broker de TrustBuilder soporta decisiones de acceso complejas recuperando y procesando cualquier tipo de información que se requiera para las políticas dentro del recorrido del usuario. Policy Information Broker se puede utilizar para:
  • Enriquecer los perfiles de usuario, mediante la consulta de información sobre el usuario desde una base de datos interna o a través de una API, y luego añadir esta información a las políticas de control de acceso basado en atributos (ABAC). Esto hace que nuestro enfoque ABAC de grano fino sea aún más granular.
  • Cree reglas de autorización basadas en una lógica compleja.
  • Normalizar atributos de distintos proveedores en un ecosistema digital
  • Comunicarse con otros sistemas a través de una API cuando la transacción se produce en tiempo real.
El Policy Information Broker también puede transmitir datos de una aplicación a otra de manera conforme o integrarse con aplicaciones heredadas de forma estructurada y repetible.
Leyenda: El Policy Information Broker se conecta a varias fuentes externas, agrega y calcula la información de estas fuentes y luego aplica el resultado al progreso en el flujo de trabajo. Por ejemplo, cuando la política solicita la ubicación, el Policy Information Broker buscará la dirección IP para establecer la ubicación del usuario y la comparará con una base de datos de ubicaciones aceptadas.

Casos prácticos en múltiples sectores

TrustBuilder's Policy Information Broker hará que las transacciones sean más seguras y fáciles de usar en cualquier sector.

¿Desea descubrir cómo TrustBuilder Policy Information Broker puede hacer que sus flujos de gestión de acceso sean más precisos?
Póngase en contacto con nosotros

En las aplicaciones de RRHH, las hojas de horas o las solicitudes de vacaciones necesitan la aprobación de un supervisor. El Policy Information Broker de TrustBuilder puede llamar a la API de HRM para consultar el organigrama y comprobar la relación jerárquica entre el usuario final y el supervisor que aprueba la hoja de horas o la solicitud de vacaciones.

Al comprobar la relación jerárquica entre los dos empleados en una base de datos externa, podemos estar seguros de que ambos siguen desempeñando el mismo papel en su organización. Por ejemplo, si el supervisor pasa a otro departamento y ya no puede aprobar o rechazar solicitudes de vacaciones, esto quedará claro cuando el Policy Information Broker de TrustBuilder compruebe la jerarquía de la organización.

Nuestro Policy Information Broker consultará diferentes fuentes externas en función del rol del usuario al iniciar sesión. Un usuario puede asumir diferentes roles en una misma herramienta HRTech. Alguien que es empleado en una organización, también puede ser contratista de otra organización, o CEO de su propia empresa. Policy Information Broker se asegurará de que se consulte la fuente externa adecuada en función de los respectivos roles del usuario.

TrustBuilder interactúa con motores de riesgo y puede utilizar la información de estos sistemas externos en tiempo real para determinar si es necesario un mayor nivel de autenticación. El Policy Information Broker de TrustBuilder se conectará a varios motores de riesgo y tendrá en cuenta distintos factores, como la ubicación geográfica o el comportamiento del usuario. Si un cliente bancario suele firmar transacciones desde una ubicación en Bélgica, una transacción firmada en Ucrania se considerará sospechosa. Lo mismo ocurre con los patrones de comportamiento que se desvían de la conducta habitual del usuario.

En el flujo de trabajo, estos resultados de diferentes motores de riesgo se evaluarán y combinarán en una única puntuación de riesgo. Una política puede requerir autorización adicional en situaciones de alto riesgo. El viaje del usuario sólo continuará si se alcanza el nivel de autorización adecuado.

No todos los contenidos de los sitios de medios de comunicación están disponibles para todo el mundo, algunos contenidos están restringidos a los suscriptores. Un servidor de distribución de contenidos sólo mostrará los contenidos solicitados si la persona está suscrita o no ha consumido más de tres contenidos. El Policy Information Broker de TrustBuilder llamará a la base de datos de suscriptores para consultar el historial de suscripciones y consumo, y el motor de políticas comprobará las normas antes de permitir al lector el acceso al contenido solicitado.

Otros casos de uso para las empresas de medios de comunicación:

  • Policy Information Broker puede consultar una fuente autorizada para determinar si el lector es mayor de edad, requisito indispensable para participar en un sorteo.
  • El corredor de información sobre pólizas comprobará su dirección de domicilio si necesita residir en un país específico para poder participar en una campaña promocional.