Inovação e Conectividade
A
autenticação e a autorização ocorrem em muitos pontos individuais ao longo das
camadas da aplicação. Além do próprio subsistema de segurança existente no SIES® existe a segurança da
arquitetura da aplicação.
Esses
serviços são fornecidos principalmente pelo IIS, ASP.NET, Enterprise Services e
Banco SQL Server. Os canais de comunicações seguros também são aplicados ao
longo das camadas e estendem-se do navegador ou dispositivo cliente até o banco
de dados.
Os canais
podem ser protegidos por uma combinação de SSL e IPSec, além de outras
políticas de segurança padrões da própria infraestrutura da seguradora.
Outras políticas de segurança são os procedimentos de backup/restore, firewall, VPN, redundância de servidores, proteções contra SQL injection, brute force dentre outros e nas implementações On-Premisse adotar as políticas das seguradoras e em cloud-based nas ferramentas e políticas dos provedores de serviços cloud computing.
O IPSec é um protocolo que oferece serviços de criptografia, integridade e autenticação ao tráfego de rede com base em IP. O IPSec proporciona proteção entre servidores, e pode ser usado para combater ameaças internas na rede, incluindo espionagem, violação, ataques por interceptação, spoofing de IP e outros ataques com base em senhas.