Acceso remoto
con niveles de seguridad de la banca
Para ISL Online la seguridad de tu empresa es lo más importante. Integramos tecnologías de seguridad estándares en la industria para proteger tus datos y cumplir con los estándares más estrictos. Bancos, instituciones de gobierno y marcas globales, todos eligen ISL Online por cumplir con los más altos niveles de seguridad.
Leer la Declaración de SeguridadEl cifrado Más Potente
ISL Online asegura la transferencia de datos segura entre operadores y clientes a través de protocolos de encriptación avanzados, incorporando intercambio de claves RSA de 2048/4096 bits y encriptación AES de 256 bits. Los servidores STUN/TURN permiten el establecimiento de conexiones directas, mientras que la señalización permanece en los servidores de ISL Online. ECDSA P-256 gestiona la negociación de la clave de encriptación para conexiones directas.
Filtrado de Puertos
ISL Online se integra sin problemas con su firewall, sin requerir configuración adicional. Inicia automáticamente conexiones salientes a través de los puertos 7615, 80 o 443. Cuando la conexión directa está disponible a través de STUN/TURN, las conexiones utilizan puertos UDP arbitrarios.
Autenticación de doble factor
La autenticación de doble factor (2FA) añade una capa de seguridad adicional para proteger el login de los usuarios de ISL Online. Con esta función activa, el operador debe ingresar una segunda contraseña (de un sólo uso) además de la contraseña de usuario.
Firma de Código
Todas las aplicaciones de ISL Online quedan protegidas mediante el certificado de firma de código, que verifica la identidad de ISL Online como desarrollador del software. Esta firma firma digital asegura que el software de escritorio remoto proviene de una fuente confiable, y que el código no ha sido modificado posteriormente.
Equipado para cumplir tus políticas
Configuración de Permisos
ISL Online permite personalizar los ajustes de seguridad para cumplir con los estándares de seguridad de su empresa. Es posible seleccionar y desactivar las funciones disponibles durante la sesión de soporte, por ejemplo desactivar el control del equipo remoto, la transferencia de archivos, mostrar escritorio del operador y mucho más.
Compromiso con RGPD
En ISL Online respetamos la privacidad de todos los visitantes de nuestra página web y clientes que utilizan nuestros productos y servicios. Ofrecemos software de escritorio remoto seguro, fiable y de alta calidad a todos nuestros usuarios, todo ello bajo el Reglamento General de Protección de Datos.
Single Sign-On (SSO/SAML)
Los usuarios de tu empresa pueden iniciar sesión en su cuenta de ISL Online a través de su proveedor de identidad SSO (por ejemplo, Microsoft Entra, Okta, etc.) mediante el protocolo seguro SAML 2.0.
Por favor, sigue nuestro manual de Inicio de Sesión Único (SSO) para configurar correctamente el SSO en tu empresa.
Gestión Centralizada de Usuarios
Para la gestión centralizada de usuarios, puedes utilizar sistemas de autenticación externa, como Directorio Activo de Microsoft, NetIQ eDirectory, LDAP, RADIUS o SAML 2.0.
Certificación ISO 27001
La sede central de ISL Online (XLAB d.o.o.) cuenta con la certificación ISO/IEC 27001:2022, la cual demuestra nuestro compromiso con la seguridad de la información. Utilizamos la mundialmente reconocida norma ISO 27001 como marco para la implementación de sistemas de gestión de la seguridad de la información (SGSI), que nos ayudan a mantener a salvo los activos de información.
Cumplimiento de HIPAA
ISL Online ofrece herramientas de soporte remoto y colaboración online con el máximo nivel de seguridad, como parte de su la certificación en el estándar de seguridad ISO 27001. El software también ayuda a las empresas a cumplir con los estrictos requisitos de la ley de portabilidad y responsabilidad de seguros de salud de los EE. UU (HIPAA). ISL Online también incorpora las mejores prácticas de la ISO 27001 dentro de las herramientas disponibles para sus clientes. Ya que los requisitos de ISO 27001 superan a los requisitos necesarios por la HIPAA, podemos asegurar que ISL Online habilita a sus clientes para el total cumplimiendo de la HIPAA. Nuestro equipo de protección de datos puede ayudarte con la documentacióm y pruebas necesarias para evidenciar el cumplimiento.
Medidas de Seguridad y Protección
Una protección adicional a tus políticas de ciberseguridad para todos los accesos a tus equipos y dispositivos, que incluye herramientas y metodologías que vas a empezar a aplicar desde el primer día.
Protección para el Cliente
ISL Online está diseñado para ser transparente al cliente. El cliente siempre puede revocar el control remoto o finalizar la sesión de soporte en cualquier momento.
Grabación Automática de la Sesión
La grabación y archivo de todas las sesiones remotas representa una medida de seguridad muy importante, además de contribuir a mejorar la calidad del servicio.
Gestión de Acceso de Usuarios
Establecer una política de gestión de permisos de acceso es importante en el caso de un gran número de usuarios utilizando el software para conectarse a equipos remotos. Con ISL Online, la cuenta de administración puede asignar diferentes permisos y limitaciones a todos los usuarios del dominio, además de permitir o denegar el acceso a equipos específicos. Para cada usuario, puedes establecer un número máximo de sesiones concurrentes, o desactivar funciones como el uso de audio, vídeo, impresión remota, transferencia de archivos, y escritorio remoto.
Lista de Accesos Permitidos / Denegados
Evita cualquier uso indebido de software de escritorio remoto en tu empresa creando listas de acceso permitidas y denegadas, que restringen el uso del software ISL Online dentro de tu organización. Puedes limitar el acceso a los servidores con ISL Online basándote en las direcciones IP y/o MAC.
Prevención de Ataques de Fuerza Bruta
ISL Online servers prevent brute force intrusion (login) attempts by limiting the of failed login attempts for a user or for a specific address in the defined period of time. A login can also be limited only in a specific time frame.
Contraseñas Seguras
La seguridad de tus datos depende de la fortaleza de tu contraseña. De forma predeterminada, los usuarios deben seguir las últimas especificaciones del NIST. Las contraseñas deben tener al menos 8 caracteres de longitud, y se eliminarán cualquier espacio en blanco al principio y al final. Solo se permiten caracteres ASCII imprimibles y espacios en las contraseñas. Las contraseñas se verifican en contra de una lista de denegación que incluye las contraseñas más comunes y simples.
Logs e Historial de Registros
ISL Online permite a los administradores TI identificar a usuarios específicos, visualizar a qué sistemas se han conectado, y a través de la función de grabación de sesiones, rastrear qué acciones se llevaron a cabo durante las sesiones de soporte. Estos reportes están disponibles para cada sesión, mostrando información sobre el operador, cliente, direcciones IP, etc.
Soporte de Proxy Inverso
ISL Online permite la instalación del servidor detrás de un proxy inverso, sin exposición directa en internet. Ubica tu Proxy inverso de cara a internet dentro de la DMZ, pero mantén oculto tu ISL Conference Proxy dentro de una subred no publicada.
Desbloqueo seguro con YubiKey
La autenticación de doble factor (2FA) puede ser configurada de acuerdo a diferentes métodos de verificación:
- Teléfono (Twilio SMS)
- App de autenticación (TOTP)
- Llave de seguridad (llaves Yubico basadas en estándar FIDO U2F)
Avalados por los líderes de la industria
Muchas industrias realizan regularmente auditorías de seguridad y tests de penetración para verificar los procedimientos y estándares de seguridad de ISL Online. Los resultados revelan que ISL Online ofrece unos niveles de seguridad excepcionalmente altos.
Más acerca de la Seguridad de ISL Online
Estamos aquí para ti.
¿Necesitas más información?
ContáctanosSin compromiso.