Comunicação e Segurança

A autenticação e a autorização ocorrem em muitos pontos individuais ao longo das camadas da aplicação. Além do próprio subsistema de segurança existente no SIES® existe a segurança da arquitetura da aplicação. 

Esses serviços são fornecidos principalmente pelo IIS, ASP.NET, Enterprise Services e Banco SQL Server. Os canais de comunicações seguros também são aplicados ao longo das camadas e estendem-se do navegador ou dispositivo cliente até o banco de dados. Os canais podem ser protegidos por uma combinação de SSL e IPSec, além de outras políticas de segurança padrões da própria infraestrutura da seguradora. 

Outras políticas de segurança são os procedimentos de backup/restore, firewall, VPN, redundância de servidores, proteções contra SQL injection, brute force dentre outros e nas implementações On-Premisse adotar as políticas das seguradoras e em cloud-based nas ferramentas e políticas dos provedores de serviços cloud computing.

O IPSec é um protocolo que oferece serviços de criptografia, integridade e autenticação ao tráfego de rede com base em IP. O IPSec proporciona proteção entre servidores, e pode ser usado para combater ameaças internas na rede, incluindo espionagem, violação, ataques por interceptação, spoofing de IP e outros ataques com base em senhas.