Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Asegurar el entorno de automatización robótica de procesos (RPA) con controles externos

  • Actualizado: 2/21/2020
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Asegurar el entorno de automatización robótica de procesos (RPA) con controles externos

La arquitectura de Automation Anywhere consta de un escritorio estándar e infraestructura de servidor para los dispositivos registrados y Control Room.

Plataforma de automatización robótica de procesos (RPA)

En este tema se detallan las prácticas recomendadas de seguridad para la automatización robótica de procesos (RPA) con controles de seguridad externos. Los firewalls, los sistemas de detección de intrusiones, el antimalware y los servidores de registro externos son todos controles de seguridad estándar pertinentes para la implementación de la automatización robótica de procesos (RPA) y otra infraestructura de su entorno. La siguiente figura muestra de manera lógica dónde se implementan estos componentes en la implementación de la automatización robótica de procesos (RPA):

Implementación de componentes lógicos RPA

Todos los controles de seguridad externos se describen en detalle en las siguientes secciones, por ubicación y configuración. Admite servicios de red como Active Directory, SMB File Share, Microsoft SQL Server y aplicaciones de producción, y se accede a ellos a través de firewalls de red o directamente, en función de su ubicación en relación con los componentes de la automatización robótica de procesos (RPA).

Control de acceso en red para proteger la automatización robótica de procesos (RPA) con firewalls

Los firewalls de red y el firewall de servidor local se utilizan para proteger Control Room o todos los nodos en un clúster de Control Room. De forma predeterminada, los protocolos obligatorios para Control Room están permitidos en la red corporativa. Además, todos los protocolos de clúster se permiten solo entre los nodos del clúster de Control Room. Los firewalls en red se utilizan para aislar los entornos de desarrollo, prueba y producción de la automatización robótica de procesos (RPA) entre sí y de la red corporativa.

Para entornos de automatización no supervisados, los Bot Runners se ubican en una red aislada específica y están protegidos por un firewall en red. Las automatizaciones supervisada se ejecutan desde estaciones de trabajo corporativas con el Bot Runner Bot agent instalado y están protegidas a través de los firewalls corporativos perimetrales o firewalls internos que protegen la infraestructura de escritorio corporativa, así como cualquier escritorio.

Antimalware para proteger la automatización robótica de procesos (RPA) de virus y malware

El Automation Anywhere Bot agent se ejecuta en infraestructura de escritorio y se lo considera un escritorio corporativo. El software antimalware o antivirus se utiliza para proteger el entorno del dispositivo inscripto contra software malintencionado en forma de virus y malware.

Sistemas de detección de intrusiones para proteger la automatización robótica de procesos (RPA) de ataques directos

Los sistemas de detección y prevención de intrusiones (IPS) protegen la red corporativa mediante la detección de ataques basados en la red a través del análisis del tráfico de red. Al igual que cualquier otra sección crítica del centro de datos, un IPS protege la plataforma de automatización robótica de procesos (RPA) en el punto de salida, detrás del firewall basado en red.

Gestión de incidentes de seguridad para proteger la automatización robótica de procesos (RPA) con auditoría externa

Todos los registros de Automation Anywhere Control Room se pueden reenviar al sistema de gestión de incidentes de seguridad (SEIM) para almacenamiento externo, procesamiento y alertas. La integración con el SEIM o cualquier sistema de consolidación y reducción de auditoría basado en Syslog mejora en gran medida la seguridad y el cumplimiento del control. Configure Control Room para reenviar los registros de auditoría al servidor de recopilación de Syslog adecuado en el entorno.

Enviar comentarios