Asegurar el entorno de automatización robótica de procesos (RPA) con controles externos

La arquitectura de Automation Anywhere consta de un escritorio estándar e infraestructura de servidor para los dispositivos registrados y Control Room.

Plataforma de automatización robótica de procesos (RPA)

En este tema se detallan las prácticas recomendadas de seguridad para la automatización robótica de procesos (RPA) con controles de seguridad externos. Los firewalls, los sistemas de detección de intrusiones, el antimalware y los servidores de registro externos son todos controles de seguridad estándar pertinentes para la implementación de la automatización robótica de procesos (RPA) y otra infraestructura de su entorno. La siguiente figura muestra de manera lógica dónde se implementan estos componentes en la implementación de la automatización robótica de procesos (RPA):

Implementación de componentes lógicos RPA

En la imagen, se muestran los componentes de la Control Room en naranja y los componentes del centro de datos proporcionados por su organización se muestran en azul.

Todos los controles de seguridad externos se describen en detalle en las siguientes secciones, por ubicación y configuración. Admite servicios de red como Active Directory, SMB File Share, Microsoft SQL Server y aplicaciones de producción, y se accede a ellos a través de firewalls de red o directamente, en función de su ubicación en relación con los componentes de la automatización robótica de procesos (RPA).

Control de acceso en red para proteger la automatización robótica de procesos (RPA) con firewalls

Los firewalls de red y el firewall de servidor local se utilizan para proteger Control Room o todos los nodos en un clúster de Control Room. De forma predeterminada, los protocolos obligatorios para Control Room están permitidos en la red corporativa. Además, todos los protocolos de clúster se permiten solo entre los nodos del clúster de Control Room. Los firewalls en red se utilizan para aislar los entornos de desarrollo, prueba y producción de la automatización robótica de procesos (RPA) entre sí y de la red corporativa.

Para entornos de automatización no supervisados, los Instancias de Bot Runner se ubican en una red aislada específica y están protegidos por un firewall en red. Las automatizaciones supervisada se ejecutan desde estaciones de trabajo corporativas con el Bot Runner Agente de bot instalado y están protegidas a través de los firewalls corporativos perimetrales o firewalls internos que protegen la infraestructura de escritorio corporativa, así como cualquier escritorio.

Antimalware para proteger la automatización robótica de procesos (RPA) de virus y malware

El Automation Anywhere Agente de bot se ejecuta en infraestructura de escritorio y se lo considera un escritorio corporativo. El software antimalware o antivirus se utiliza para proteger el entorno del dispositivo inscripto contra software malintencionado en forma de virus y malware.

Sistemas de detección de intrusiones para proteger la automatización robótica de procesos (RPA) de ataques directos

Los sistemas de detección y prevención de intrusiones (IPS) protegen la red corporativa mediante la detección de ataques basados en la red a través del análisis del tráfico de red. Al igual que cualquier otra sección crítica del centro de datos, un IPS protege la plataforma de automatización robótica de procesos (RPA) en el punto de salida, detrás del firewall basado en red.

Automation 360

Asegurar el entorno de automatización robótica de procesos (RPA) con controles externos