Caracteristicas Generales de Seguridad y Continuidad Novohit

Caracteristicas Generales de Seguridad y Continuidad Novohit

Definiciones

Introducción

Para todas las Instancias de Novohit, sea en servidores privados On Premises o en la Nube (Cloud), Novohit cuenta con las siguientes características de Seguridad.
Novohit cuenta con un gobierno corporativo interno con políticas y procedimientos basado en las mejores prácticas de seguridad del mercado. Esto permite una gestión recurrente de seguridad y continuidad de nuestra operación y de los datos generados en nuestras plataformas. Los esquemas de seguridad son transversales a todos los procesos y plataformas de Novohit:
  1. Desarrollo
  2. Testing
  3. Implementación
  4. Soporte
  5. Datos

Continuidad

Service Level Agreement (SLA) garantizado por:
  1. Características de Hardware e infraestructura física:
    1. En el caso Cloud: Las características de la plataformas Private Cloud redundantes. Para más detalles, ver: https://help.novohit.com/portal/es/kb/articles/caracteristicas-del-servicio-de-nube-administrada-de-novohit-cloud
    2. En el caso Servidores Locales (On Premises): la validación de la calidad del Hardware certificado, con redundancia de discos, redundancia eléctrica y redundancia de redes.
  2. El servicio SBAM (Soporte, Backups, Actualizaciones y Monitoreo), por un equipo presente en 4 zonas horarias en particular:
    1. Continuidad Operativa del Servicio a través del Soporte 24x7.
    2. Continuidad Técnica de la plataforma el esquema de Backups continuos redundantes y el Servicio Emergency Rapid Response, habilitando una nueva instancia independiente solo con los datos operativos.
  3. Verificación diaria de los backups realizados por sistema automático y manual.
  4. Simulación de eventos críticos:
    1. validación semanal del datacenter secundario
    2. instalación manual de plataforma private cloud en datacenter secundario usando los backups automáticos
    3. Notificación con anticipación suficiente de eventuales labores de mantenimiento sobre plataformas

Seguridad

Codificación segura

La comunicación entre los usuarios y la PLATAFORMA INTERNA y las APLICACIONES MASIVAS cuenta con Certificados SSL de Tipo Extended Validation, es decir, que certifica que el URL de conexión y la empresa propietaria están validado por la Autoridad Certificadora.  No se usan certificados gratuitos ni auto-firmados.
Nuestros certificados utilizan una dimensión de llave pública de 2048 bits y un nivel de encriptación de 256 bits con algoritmo de la firma SHA256withRSA, a la fecha el mayor nivel de encriptación de mercado. Lo anterior es lo que mide principalmente la fortaleza del certificado. Si llegasen a requerir mayor dimensión de llave, se puede implementar opcionalmente bajo solicitud.
Los protocolos de comunicación segura dependen de la configuración del servidor y eventualmente del Navegador. Para el primer punto, el estándar de Novohit es el siguiente: como configuración estándar, la configuración de los servidores de NOVOHIT solo soportan las versiones de los protocolos de comunicación segura, es decir, la negociación con protocolo seguro TLS 1.3 y como fallback el protocolo seguro TLS 1.2.
Mientras que los protocolos que no de modo estándar son los inseguros TLS 1.0, TLS 1.1 SSL 2 y SSL3, por lo que navegadores obsoletos que no cuenten con soporte TLS 1.3 o TLS 1.2 no se podrán conectar ya que no cumplirán con los estándares de seguridad mencionados a menos que ustedes lo soliciten por escrito según requerimientos de su empresa.
Adicionalmente se garantiza un rating Grado A en el reporte SSLabs Qualys para las plataformas el cual se puede auditar de manera independiente en https://www.sslabs.com/ssltest.

Control de acceso

El acceso a Novohit es a través de un URL (Universal Resource Locator) a un FQDN (Fully Qualified Domain Name o Nombre de Dominio Completo). Para el acceso a las aplicaciones Novohit cuenta con Autenticación: un proceso de login con autenticación de credenciales (usuario y contraseña) con manejo de sesión a través de Cookie. Todas las conexiones se redireccionan usando forzosamente el protocolo HTTPS con encriptación RSA 2048 bits (SHA256withRSA) y protocolos de comunicación TLS 1.3 y TLS 1.2 (más detalles en Codificación segura). 
Una vez realizado el acceso, cada usuario podrá ver únicamente las opciones del menú asignadas a su Rol y podrá ejecutar únicamente las transacciones asignadas a su usuario. El Cliente podrá configurar Usuarios, Roles y Accesos y serán capacitados por Novohit.

Doble Factor de Autenticación (Autenticación Robusta 2FA), LDAP, oAuth, SAML (Opcional)

Opcionalmente, se puede implementar doble factor de autenticación MFA global, LDAP, oAUTH, SAML para cualquier uso de las aplicaciones de la PLATAFORMA INTERNA o de APLICACIONES MASIVAS en las que se requiera estar autenticado. 

Expiración de Sesiones

Expiración de Sesiones evitando accesos permanentes e inseguros, el sistema se desconecta después de un tiempo de inactividad configurable.

Contraseñas Seguras

Algoritmos de verificación de contraseñas: cada cliente puede establecer sus políticas de: tamaño mínimo, mínimo de minúsculas, mayúsculas, dígitos y símbolos, así como expiración e intentos fallidos máximos..

Control de Acceso WAN a la PLATAFORMA INTERNA o APLICACIONES MASIVAS

Novohit cuenta con la capacidad nativa de restringir Login a usuarios por IP o Segmento LAN/WAN.

Control por VPN a la PLATAFORMA INTERNA

Se puede implementar una capa adicional para limitar el acceso exclusivamente a quienes se encuentran en una VPN. Esta VPN puede ser proporcionada por Novohit con protocolo OpenVPN. La VPN se puede implementar a nivel de dispositivo individual o a nivel de Equipo Activo de Red (recomendado). La limitación por VPN solo se recomienda para  PLATAFORMA INTERNA. Nota: esta opción requiere evaluación caso por caso y colaboración activa del Cliente para soporte conjunto en caso de fallas o incidencias en los equipos locales.

Control de Acceso a APLICACIONES MASIVAS

Es posible limitar los accesos de los aplicativos Web (APLICACIONES MASIVAS) para Reservaciones de Turismo o de Ecommerce a través de mecanismos de autenticación. Esto dependerá de los alcances que se requieran caso por caso.

Control de Acceso interno del personal de Soporte Novohit (PAM - Privileged Account Management - cuentas técnicas)

A continuación se describen los controles que el personal de Novohit cuenta para los accesos a los diferentes aplicativos usados en:
  1. Desarrollo
  2. Testing
  3. Implementación
  4. Soporte
  1. Accesos keyless mediante certificados individuales o contraseñas con doble factor de autenticación (2FA).
  2. Remote Device Management para dispositivos móviles corporativos y computadores de trabajo.
  3. Remote Credential Management para validar accesos a las diferentes plataformas de Soporte, Desarrollo y Colaboración usadas internamente.
Nuestras plataformas de desarrollo, colaboración y comunicación interna cumplen con estos estándares de seguridad:
  1. Todas nuestras plataformas internas requieren autenticación a dos factores utilizando dispositivos proporcionados por Novohit que cuentan con políticas centralizadas de Device Management.
  2. Utilizamos el protocolo MTProto para los chat de uso interno con cifrado 256-bit symmetric AES, el cifrado RSA 2048 y el intercambio de claves seguras Diffie-Hellman.
  3. Nuestros correos electrónicos corporativos son encriptados con TLS, analizados y certificados y cuentan con firmas de autenticación DMARC, DKIM, SPF y BIMI para el dominio novohit.com
  4. Nuestras herramientas de conexión a plataformas cloud utilizan encriptación punto a punto, sobre infraestructura TLS 1.2
Novohit tiene protocolos establecidos y auditables de control comunicaciones externas:
  1. No utiliza redes sociales personales como Whatsapp, Facebook Messenger, Instagram, etc. para comunicaciones legales, administrativas o de soporte. Mientras que las comunicaciones comerciales que puedan surgir por estos medios a través de las cuentas corporativas se limitan a invitar al contacto a redireccionar su comunicación a través de correo electrónico corporativo.
  2. Solo utiliza las cuentas oficiales corporativas de redes profesionales Twitter y LinkedIn para comunicaciones oficiales. Cualquier otra comunicación que puedan surgir por estos medios se limitan a invitar al contacto a redireccionar su comunicación a través de correo electrónico corporativo.
  3. No utiliza Correos Electrónicos personales.

Control de Terceros

De acuerdo al gobierno corporativo de Novohit, se realizan revisiones periódicas (al menos una vez al año) a los servicios de terceros a fin de garantizar que cumplan con los mismos estándares enumerados en este documento.

OWASP, WASC, NIST

Novohit cumple con los siguiente parámetros:


Image

Hardened Linux, BFP, APF.
Actualizaciones automáticas de servicios del sistema Operativo, con énfasis en servicios o librerías del Núcleo y de Seguridad (OpenSSL)
No XSS - HttpOnly: Validación de datos enviados por el navegador, validación de IP del cliente, generación de tokens aleatorios para las formas, verificación de HTTP_REFERER.
Image

Post over Get: Uso adecuado de Protocolos Web que garantizan mayores niveles de seguridad.

Monitoreo activo de estatus de aplicaciones, estatus del entorno Software y Sistema Operativo y salud Hardware (ver Auditoría).
Resguardo de APIs y URL de acceso a llamadas de datos Sensibles o Privados 
Limitación de puertos abiertos

Manejo de Credenciales
Revisión de Terceros

Novohit tiene en el Roadmap incluir los siguientes parámetros:
  1. Esquema universal de Logging a nivel de todas las transacciones.
  2. Eliminar los componentes con vulnerabilidades conocidas.

Log de eventos

Novohit proporciona registro de bitácoras en los siguientes niveles y casos:
DATOS OPERATIVOS: personal del Cliente con las credenciales correspondientes puede acceder a las bitácoras de transacciones de DATOS OPERATIVOS desde la PLATAFORMA INTERNA de las siguientes transacciones:
  1. Fecha, hora, minuto, segundo y usuario de creación de un registro de DATO OPERATIVO.
  2. Fecha, hora, minuto, segundo y usuario de última modificación de un registro de DATO OPERATIVO.
  3. Bitácora de cambios de Reservaciones de PMS (Fecha, hora, minuto, segundo, usuario y tipo de cambio).
  4. Bitácora de cambios de Reservaciones de SPACES (Fecha, hora, minuto, segundo, usuario y tipo de cambio).
  5. Bitácora de cambios de Reservaciones de POS (Fecha, hora, minuto, segundo, usuario y tipo de cambio)
  6. Transacciones que cumplan con las condiciones de la función de Notificaciones y Alarmas de Novohit (ver Alarmas Predefinidas), con Posibilidad de adicionar Alarmas/Condiciones.
  7. Bitácora de transacciones entre Novohit y Woocommerce (POS - Ecommerce).
  8. Bitácora de transacciones entre Novohit y Siteminder (Channel Manager).
  9. Bitácora de transacciones entre Novohit y STR.
  10. Bitácora de transacciones entre Novohit e interfaces específicas.
  11. Bitácora de transacciones entre Novohit Auditorías.
  12. Bitácora de transacciones entre Novohit transacciones con Tarjeta de Crédito.
  13. Opcional (costo adicional) Transacciones en la Base de Datos granulares por usuario (lectura, escritura, modificación) .

Borrado y destrucción segura de información

Clasificamos el borrado de DATOS OPERATIVOS de la siguiente manera:
  1. Borrado de DATOS OPERATIVOS durante el Periodo Contractual: 
    1. Borrado de DATOS OPERATIVOS permitidos a través de la plataforma Novohit: 
      1. el personal operativo del Cliente que cuente con las facultades, sólo se podrán eliminar ciertos campos de los datos personales de los catálogos de clientes o proveedores, según las políticas internas de manejo de protección de datos. No se podrán eliminar registros completos, sobre todo si estos ya están asociados a otras transacciones relacionadas (ej. compras etc).
    2. Borrado de DATOS OPERATIVOS NO permitidos:
      1. No se permite el borrado de ningún dato o registro de Base de Datos que haya resultado de una transacción real.
  2. Borrado de DATOS OPERATIVOS posterior al Periodo Contractual:
    1. Todos los datos que ya no son necesarios para la operación del negocio debido a la finalización del periodo contractual, pueden ser eliminados completamente, previa confirmación por escrito de parte del Cliente. 
Novohit usa el siguiente métodos de borrado de DATOS OPERATIVOS: una vez que el Cliente haya confirmado el borrado de datos por medios oficiales, Novohit realiza los siguientes pasos:
  1. Destrucción de la instancia principal (DataCenter principal), y de la instancia secundaria (DataCenter secundario), con método scrub, el cual reubica inmediatamente el espacio de vuelta el hypervisor de la plataforma private cloud siendo imposible la recuperación de la información por ningún método.
  2. Destrucción de los Backups y Boletas Electrónicas del Portal de Autoservicio mediante comando shred.
Los DATOS CONTRACTUALES no serán destruidos.
Adicional a los esquemas de Seguridad a Nivel de Software Novohit, la plataforma Cloud ofrece la siguiente infraestructura: https://help.novohit.com/portal/es/kb/articles/caracteristicas-del-servicio-de-nube-administrada-de-novohit-cloud.

Auditoría y Monitoreo

Monitoreo Activo: Adicional al esquema de Alertas del Software Novohit, el esquema de Monitoreo del servicio SBAM basado en ELK y Zabbix recopila métricas sobre la utilización de recursos y transacciones a nivel de la instancia y emite alerta sobre métricas específicas con notificaciones integradas a nuestra mesa de ayuda con alertas para activar a nuestro personal y realizar un seguimiento de la salud operativa de la instancia:
  1. Bitácoras de los servicios del Sistema Operativo, Node, PHP, Apache, Tomcat, PostgreSQL
  2. Estatus de Memoria, Almacenamiento, CPU, Banda ocupada.
  3. Estatus Servicios críticos del Sistema Operativo, Servidor Web y Engine de Reportes.
  4. Checksums de archivos críticos para validaciones de Seguridad
  5. Alertas de Ingresos de Fuerza Bruta/DDoS (superación de umbrales aceptables, ataques de red)
  6. Validación de Archivos de Configuración.
  7. Scans de Vulnerabilidad procesados por reglas LLD (Low-level-discovery)
  8. Detección y mantenimiento de Puertos abiertos y Discovery.
  9. Redirección obligatoria a conexiones con SSL
  10. Preprocesamiento de archivos de Log para detectar situaciones de seguridad

Auditorías aleatorias:

  1. Reporte semestral de codificación segura con HTTPS a través de la entidad independiente SSLabs de Qualys auditable en cualquier momento y de manera independiente para las PLATAFORMA INTERNA y las APLICACIONES MASIVAS.
  2. Penetration Testing y Vulnerability Scans con herramientas de entidades independientes con aplicación de Hot Fixes inmediatos al descubrimiento de la apertura sobre todas las instancias de Novohit.

Privacidad

Novohit no realiza tracking en las PLATAFORMAS INTERNAS. 

Características Tecnicas, Seguridad y Continuidad de la plataforma Administrada en la Nube Novohit Cloud