MFT en 45 minutos

 

Muchas empresas todavía transfieren archivos e información sensible a través de FTPs, emails o complejos scripts. Estos métodos ya no son seguros ni le permiten alcanzar fácilmente el cumplimiento de normativas como GDPR o PCI DSS.

En solo 45 minutos conozca cómo la tecnología de Managed File Transfer (MFT) o Transferencia Segura de Archivos le permite automatizar, encriptar y auditar todo el envío y recepción de archivos de su empresa, en forma centralizada y muy fácilmente.

Solicite una demostración en vivo de GoAnywhere MFT

Descubra cómo una solución de Managed File Transfer le permite automatizar, encriptar y auditar sus transferencias de archivos. Solicite, sin compromiso, una demostración en vivo de GoAnywhere MFT. Uno de nuestros expertos lo guiará a través de las principales funcionalidades de nuestra solución.

Transcripción

MFT EN 45 MINUTOS

MFT en 45 minutos: Introducción

Eduard Seseras [00:00:00] Hola a todos! Buenos días, buenas tardes, bienvenidos a este webinar de HelpSystems en el que hoy vamos a presentar rápidamente en 45 minutos, qué es MFT, qué es Managed File Transfer. Este será un webinar de formato rápido; vamos a explicar un poco que es Managed File Transfer. Me presento rápidamente: soy Eduard Seseras, soy consultor senior preventa en HelpSystems. Llevo más de 10 años trabajando en la empresa y bueno, para que sepáis y pongáis cara a la voz que os está hablando en estos próximos minutos. Como os comentaba hoy nos centraremos en presentar qué es el software Managed File Transfer, en particular con nuestra solución de HelpSystems llamada GoAnywhere MFT. Pero antes arrancaremos con una pequeña, breve, muy rápida introducción sobre quienes somos HelpSystems, en caso de que no nos conozcáis; y hablaremos luego de los problemas que resolvemos con esta solución. Al final de la sesión dedicaremos unos minutos a responder a vuestras preguntas y comentarios que tengáis, con lo cual os pido que durante la sesión, si tenéis cualquier duda, comentario, pregunta, la podéis anotar en el panel de preguntas de la plataforma GoToWebinar. También podéis dejarlas para el final, pero si se os ocurre en el momento, las dejáis y las iremos respondiendo en la medida de lo posible.

HelpSystems y GoAnywere MFT

Eduard Seseras [00:01:23] Muy bien, pues empezamos, os comento por si no nos conocéis, somos HelpSystems, somos un fabricante de software. Básicamente tenemos la sede en Estados Unidos. Es una empresa que se fundó a principios de los años 80, con lo cual llevamos casi 40 años de experiencia. Tenemos más de 25 oficinas en 13 países, en concreto en el mercado hispano tenemos oficinas tanto en Barcelona, en España como en Buenos Aires, desde donde cubrimos tanto la venta directa como también nuestra red de colaboradores y partners que nos ayudan a alcanzar otros mercados de los países hispanohablantes. Somos una empresa, como os comentaba casi 40 años de experiencia, más de 18000 clientes en virtualmente todas las industrias y básicamente la empresa ha ido creciendo a lo largo de los años, en los últimos años especialmente, a base de adquisiciones de empresas. Eso para ir haciendo crecer tanto nuestra presencia internacional como todo nuestro portafolio de productos y soluciones. En concreto, hoy hablaremos de GoAnywhere, un producto adquirido hace cuatro años de la empresa Linoma, una empresa también norteamericana. Nuestro portfolio, muy rápidamente para que nos ubiquéis, está muy enfocado en dos grandes líneas de negocio. Por un lado, todo lo que es ciberseguridad. De hecho, hoy vamos a hablar en parte de ello, con herramientas de Managed File Transfer, con herramientas que protegen los datos. También soluciones que protegen todo lo que es la infraestructura informática y además, herramientas de gestión de identidades. Y otra segunda pata, muy importante también para nosotros, que es la Automatización, tanto de procesos manuales de personas como procesos desatendidos, planificadores de trabajos, monitorización de infraestructura, gestión de capacidad. Y en realidad hoy, la solución que vamos a presentar hoy, MFT, podríamos englobarla justamente en las dos categorías. Por eso es un producto que va en el ADN de nuestra compañía, porque abarca tanto lo que es la seguridad de los datos como la Automatización de las transferencias. Con lo cual es un producto que funciona perfectamente cómo somos y cómo trabajamos en HelpSystems.

Eduard Seseras [00:03:44] Entonces, entrando ya en materia, cuando hablamos del intercambio de archivos, cuando hablamos de Managed File Transfer, estamos hablando de transferencia de archivos, intercambio de archivos.Sabemos todos, cualquier empresa ,no es algo para nada nuevo, llevamos muchos años, de hecho desde siempre, que las empresas tienen que colaborar entre ellas, tanto con clientes, proveedores o socios comerciales, y hay que intercambiar información. Y la información, por lo general, todavía se intercambia en formato de archivos. Los archivos que podemos almacenar cada vez en más puntos, tenemos arquitecturas híbridas cada vez más complejas, heterogéneas, almacenamiento tal vez en la nube, en casa on-premise, en ambos, con lo cual la infraestructura cada vez es más compleja. Y no sólo eso sí no que además, la forma en la que se pueden compartir esos archivos o esas informaciones, esos datos, también cada vez es más variada. Tenemos más opciones, más tecnologías y más canales por los cuales la empresa sea, porque lo hacemos de diferentes formas. podemos. intercambiarlo vía diferentes canales y ese es uno de los grandes retos justamente: cómo desde el punto de vista tanto de la seguridad como de las operaciones, el hecho de abarcar tanta heterogeneidad . Tenemos canales, tal vez que no son seguros, y eso ya de por sí es un problema. Y luego tenemos la complejidad, las diferentes tecnologías que hacen que cada vez sea más difícil el control y la gestión de todos estos diferentes posibles sistemas que forman parte de nuestro ecosistema. Con lo cual la seguridad y la complejidad juegan en contra, por lo general, de cómo intercambiamos los datos con externos y también incluso de forma interna. Pero al final toda esa heterogeneidad también forma parte del reto diario de cónde están los archivos con los que trabajo yo en la empresa. También es otro reto.

Eduard Seseras [00:05:52] Hoy nos centramos en el intercambio de archivos, sobre todo con entidades externas. Entonces tenemos dos grandes tipos. Nosotros, cuando hablamos de intercambio de archivos, tenemos dos grandes tipos de intercambios o transferencias. Por un lado, las que son iniciadas por máquinas o programas o scripts; son transferencias que llamamos servidor-servidor, totalmente desatendidas, donde no hay intervención humana, y son intercambios que se van produciendo, digamos, un poco por backend; el ser humano como mucho, lo que tiene que hacer es controlar lo que sucede en caso de errores. Ahí hablamos de canales habituales, tecnologías habituales, FTP, SFTP, FTPS, https y otros protocolos. Son las transferencias que están totalmente automatizadas y por lo general es donde Managed File Transfer, MFT, nos va a poder ayudar y beneficiar más. Pero, no hay que olvidar, que como empresa también tenemos intercambios que producen y que generan las personas, los empleados. Una persona, un empleadoque tiene que enviar un contrato a un cliente o un colaborador. Eso son transferencias que llamamos persona a persona o manuales o adhoc. Es, evidentemente, otro tipo de transferencia.

Eduard Seseras [00:07:10] Podéis imaginar que el correo electrónico es un canal súper habitual que utilizamos todos los días. Luego hay servicios cloud, aplicaciones web, donde podemos también intercambiar ese tipo archivos, pero el correo probablemente es el canal de largo más estándar en este caso. Con lo cual pensar que en MFT, en nuestro caso GoAnywhere, vamos a cubrir y abarcar ambos tipos de transferencias, no solo la parte desatendida, sino también la parte colaborativa o manual. ¿Qué es lo que aportamos en el intercambio de archivos con MFT? Pues diriamos que son tres grandes retos que solucionamos o tres grandes objetivos que tenemos como software o solución. Por un lado, proteger y dar seguridad al intercambio de datos, asegurarnos de que los archivos solo son recibidos por aquel destinatario que nosotros deseamos y nadie más, con lo cual garantizar la confidencialidad de la transmisión; y después eliminando cualquier riesgo que lleve la recepción de un archivo, con lo cual protección de la información y de los archivos como objetivo número uno, la seguridad como prioridad número uno y absoluta. Por otro lado, el otro gran reto es lo que comentábamos antes: la complejidad.

Cada vez tenemos más sistemas, más formas de almacenamiento y de transmisión, con lo cual el gran reto es poder hacer esa operativa de forma eficiente. De cara a poder hacer un operativo eficiente, lo que planteamos es una solución que centralice toda la gestión de esas transferencias. Un único punto en el que nosotros podamos definir y recibir los envíos y recepciones de archivos sin tener que usar diferentes herramientas o aplicativos, o incluso diferentes scripts para toda la parte que es más automatizada o aplicativos o programas. Un todo en uno en el que yo pueda gestionar ese movimiento de archivos. Y no solo la gestión, también el control. Saber en cada momento, dónde está cada fichero, qué archivo se ha enviado a quién, si ese archivo lo herecibido de quién, a qué hora, etcétera, con toda la traza completa del intercambio de archivos que nosotros tengamos, tanto con externos como también de forma interna.

Ese es otro gran reto, por supuesto, porque muchas empresas con sus soluciones más bien caseras, digamos, se encuentran que en el mejor de los casos hay logs, pero están distribuidos, con lo cual hay que dedicar mucho tiempo a encontrar donde ha habido problemas y en el peor de los casos directamente no hay ninguna traza, con lo cual estamos ciegos y cuando estamos ciegos, pues no vemos y no sabemos lo que ha pasado, con lo cual no tenemos respuestas. Centralización de la operativa desde una única plataforma o herramienta que nos va a proporcionar esa gestión centralizada y ese control centralizado. Y entonces nos beneficiamos tanto de estos mecanismos que ponemos como seguridad, digamos como el objetivo número uno, y el control centralizado, toda la traza centralizada, para poder dar cumplimiento a las regulaciones más estrictas en cuanto a la protección de los datos que intercambiamos. De cara a poder cumplir con las normativas más exigentes de protección de datos, la herramienta de Managed File Transfer, gracias básicamente a estos dos: la seguridad que aportamos y el control y la trazabilidad, podremos evidenciar el control y generar los reportes necesarios para poder evidenciar el control sobre la seguridad de los datos. Eso es también uno de los grandes retos, yo diría el número tres, para cualquier empresa en cuanto al intercambio y la protección de los datos que intercambian a través de archivos con externos.

Eduard Seseras [00:11:13] Llegados a este punto, me gustaría preguntaros. Vamos a hacer este webinar un poco interactivo, también queremos saber de vuestro lado, qué es lo que a vosotros os urge más mejorar respecto a cómo estáis intercambiando hoy los archivos en vuestra empresa. Voy a lanzar ahora una encuesta, que debería estar viéndose ya en pantalla, en la que os preguntamos qué es realmente lo que os está preocupando más en cómo os estáis intercambiando vuestros archivos. Quizá queréis utilizar protocolos seguros que no estáis utilizando, tal vez la centralización de la gestión, reemplazar scripts, que por lo general suele ser uno de los problemas más comunes; también lo que hemos comentado, generar informes de auditoría dedica mucho tiempo, con lo cual tal vez queréis ayudar en eso o en la complejidad de una infraestructura híbrida con diferentes herramientas cloud que hacen más compleja toda la gestión. Veo que estáis respondiendo. Muchas gracias por participar.Comparto los resultados y como veis, aquí veo que queréis usar protocolos y mecanismos seguros, de nuevo la seguridad como objetivo número uno. Luego, el 53 por ciento generar informes de auditoría, eso es algo muy habitual porque demanda mucho tiempo; y la gestión centralizada. Bueno, la parte Cloud empatada con el reemplzao de scripts.

Eduard Seseras [00:12:58] Muy bien, gracias por participar. No será la última. Ya quedáis avisados.

Eduard Seseras [00:13:03] Entonces, dentro de estos escenarios, cuando hablamos de intercambio de archivos, podéis imaginar que ahí hay multitud de casuísticas. Vamos a hacer un repaso rápido de diferentes escenarios o casos de uso más comunes, en las que una herramienta como Managed FileTransfer podrá ayudar. Como os podéis imaginar, el primer caso de uso es intercambios, con entidades externas, con colaboradores, clientes, proveedores, con los cuales tenemos que intercambiar facturas, pagos, albaranes, etc.. El objetivo número uno es trabajar con protocolos seguros y es justamente la necesidad o el punto que queréis mejorar, en general. Con Managed File Transfer podéis aseguraros de que solo trabajamos con protocolos seguros, tanto para poder enviar archivos a vuestros colaboradores como también para recibir. Eso nos sirve para el intercambio bidireccional. Asegurarnos de utilizar canales seguros que utilicen encriptación para proteger el envío, mientras dure el tránsito por la red, eso se llama encriptación en tránsito.

Otro caso común es el que nos encontramos con empresas que, o bien porque están utilizando canales o justamente no seguros, o bien porque quieren añadir un nivel más de seguridad, lo que hacen es encriptar los archivos en reposo, utilizar encriptación tipo PGP, por ejemplo, para generar un archivo encriptarlo y como ya está encriptado, lo puedo enviar por un canal seguro o no seguro, como FTP, por ejemplo. Y sabiendo que al menos tiene un nivel de encriptación y no podrá nadie, entre medias, interceptar ese archivo y ver el contenido. Nosotros aquí podemos ayudar a automatizar ese proceso, por ejemplo, que por lo general son procesos bastante manuales. Otro caso, cuando hablamos de intercambios con entidades externas es todo lo que es la mensajería EDI. Nosotros lo que proponemos en EDI es utilizar la herramienta de Managed File Transfer para convertir documentos en cualquier formato custom, en un mensaje estándar EDI para poder ser enviado y viceversa, podemos convertir un documento EDI aen un formato custom para poderlo luego usar en integrar nuestras aplicaciones, con lo cual aquí lo que proponemos es en una misma herramienta de Managed File Transfer incoporar funcionalides de EDI para traducción de mensajería EDI sin tener que usar otras herramientas que, o bien son costosas o bien son difíciles de mantener.

Eduard Seseras [00:15:59] Otro punto interesante en el que podemos ayudar en cuanto al intercambio con entidades externas es en la arquitectura. La arquitectura clásica cuando intercambiamos archivos es colocar nuestros servidores de intercambio archivos, vamos a llamarle FTP en general, puede ser FTP, FTPS, SFTP, cualquier protocolo; este servidor lo colocamos en la DMZ. Eso significa que los clientes se conectan a través de internet para depositar los archivos o recogerlos. ¿Qué sucede aquí? Que los archivos, tanto los archivos que recibimos o publicamos como las credenciales de los clientes se almacenan, al menos de forma temporal, en la DMZ. DMZ: red no segura expuesta a que posibles actores maliciosos puedan robar o acceder a los documentos o los archivos y a partir de aquí hacer un uso indebido o lo que quieran hacer los hackers. Con lo cual, de alguna forma esto es una actividad vulnerable. Eso es un punto muy importante, algo muy típico, y nosotros con Managed File Transfer podemos proporcionar una solución que evite esta exposición al riesgo.

Luego lo explicaremos con un poco más detalle. Básicamente, el truco está en instalar un proxy inverso en la DMZ que nos permitirá instalar luego la parte servidora, los puertos de escucha, en la red privada, con lo cual no hará falta y nunca se recibirán archivos en la DMZ. Se recibirán directamente en la red privada. Con lo cual este es otra escenario en el que podemos ayudar a nivel de mejora de arquitectura. Luego, una vez los archivos están dentro de la red, dentro de vuestra infraestructura, el proceso del dato final no acaba aquí. ¿Por qué? Porque al final un archivo contiene datos. En cualquier herramienta de Managed File Transfer, pero especialmente en GoAnywhere, pensad en MFT, no sólo como una herramienta que mueve archivos de forma segura, que por supuesto también lo hace, pero además tiene capacidades de Automatización y de integración entre aplicaciones. Es decir, podemos definir flujos, automatismos que puedan acceder al dato y puedan integrarlo en las aplicaciones de forma automática. Por ejemplo, recibimos archivos en un archivo zip, pues somos capaces de descomprimir ese archivo si está encriptado, desencriptarlo, es es un archivo XML leerá el contenido y luego, a través de una consulta a la base de datos o a través de Web Services, integrarlo e inyectar esa información, cargarla, en nuestras aplicaciones, el CRM, ERP, Core Banking System o lo que sea, con lo cual incluimos motores de Automatización que permitirán automatizar tareas y procesamientos que por lo general hacéis con scripting o con herramientas externas.

Con MFT podéis también automatizar todos estos flujos de integración de datos. Otra necesidad ya dentro del movimiento de archivos dentro de la propia red, pensar en una herramienta MFT también como una posible solución para poder centralizar todo ese moviemiento interno de archivos entre servidores, entre vuestras aplicaciones, de cara a poder: eliminar scripting que tengáis por ahí, centralizar el control también y sobre todo, saber en cada momento qué archivo se ha enviado y tener el control de las respuestas a esos tipos de preguntas. Además, cuando hablamos de intercambios internos dentro de vuestra propia red, incluimos también todo lo que serían almacenamiento cloud, con lo cual GoAnywhere es capaz, en nuestro caso, de conectarse con repositorios cloud y de la misma forma que estáis intercambiando archivos con otros sitios en la red, también podríamos orquestar ese movimiento también con herramientas y soluciones cloud. De hecho, esta misma tecnología es la que usamos para otro escenario en el que se producen intercambios de información de archivo dentro de la misma empresa, en este caso no es con otras entidades, es dentro de la misma empresa, pero en diferentes sucursales o sedes remotas, sedes que no tienen por qué estar conectadas a la red central de la empresa, hablamos de fábricas, supermercados, tiendas, hoteles, confesionarios, oficinas bancarias, lo que sea. Son diferentes sedes remotas que no están conectadas a la red principal y sin embargo tienen que intercambiar información. Y en el caso de que sean archivos, esa información esté contenida en archivos, nosotros lo que proponemos con Managed File Transfer, con GoAnywhere, es la posibilidad de desplegar agentes en cada una de las sedes remotas que lo que van a hacer es encriptar el canal, con lo cual cualquier archivo que se intercambie va a estar protegido, encriptado y después todo el intercambio gestionarlo de forma centralizada.

En lugar de tener scripts en cada sede remota, nosotros podemos orquestar, registrar y controlar los agentes remotos desde la central, con lo cual podremos automatizar y controlar cualquier intercambio desde la instancia central de la solución. Así, eliminando todos los scripting distribuído, posibles conexiones de VPN y todo el coste de mantenimiento que ese tipo de soluciones caseras comporta. Otro caso poco más, digamos puntual, no es súper frecuente, es intercambios de archivos pesados, grandes, entre, por ejemplo, datacenters. Siguen siendo entidades de vuestra propia empresa, pero en diferentes ubicaciones. Ahí lo que proponemos es, tenemos mecanismos de aceleración de transferencias que, por ejemplo, en nuestro caso es una tecnología basada en UDP, que lo que hace es reducir, en el mejor de los casos a la mitad, el tiempo que se tarda enviar un archivo, de Gigabytes o terabytes.

Intercambio de archivos entre personas de forma Segura

Eduard Seseras [00:22:09] Luego, todo lo que hemos visto hasta ahora eran del primer tipo de intercambios, archivos que son los desatendidos, no automatizados. ¿Qué pasa con los intercambios entre personas? Con MFT, con GoAnywhere también damos soluciones, soluciones que permitirán proteger ese intercambio con seguridad, que los usuarios o empleados pueden intercambiar archivos con empleados, con compañeros, como también con clientes, proveedores; con seguridad, con encriptación y siempre teniéndo la traza completa, la auditoría detallada de cada archivo que entra y sale para poder contrastar y tener el control en cuanto a auditorías. Ahí lo que proponemos, básicamente, y uno de los módulos más populares, por ejemplo, es un módulo que proteja el envío de correo electrónico. En lugar de enviar un archivo adjunto con un mail tradicional estándar, si enviamos un archivo confidencial, pues no estará protegido.

Lo que proponemos es soluciones que en nuestro caso lo que hacen es generar un enlace de descarga https que el destinatario va a descargar, con lo cual el archivo viajará de forma segura por la red hacia el PC del usuario destinatario y además, el gran beneficio, que permite enviar archivos de tamaño ilimitado, con lo cual evitamos que nuestros empleados, si no les damos herramientas, accedan a herramientas de tipo WeTransfer, Dropbox o Google Drive privados que van por fuera de las herramientas soportadas por el departamento de IT. Y ahí es donde realmente perdemos el control de los archivos que se mandan e intercambian, con lo cual, por supuesto, no cumple con ningún tipo de auditoría y después es un riesgo en cuanto a la seguridad. Entonces, estos son diferentes escenarios que hemos visto en los que MFT os va a poder ayudar y os podéis beneficiar. Como siempre comentamos, en seguridad y en control.

Eduard Seseras [00:24:15] Llegados a este punto, me gustaría saber de vosotros, y esta ya es la última pregunta que os haré hoy. ¿Qué tecnologías estáis usando en vuestra empresa para intercambiar archivos con con terceros? En este caso, realmente nos enfocamos con vuestros clientes o colaboradores. He distribuido ya la encuesta. Básicamente os propongo varias opciones, protocolos no seguros, especialmente el FTP es un protocolo que todavía está en uso, pero no debería, pero sigue estando en uso porque no es seguro. Si utilizais protocolos seguros como FTPS, SFTP, etc., protocolos AS2, AS3 o AS4, que es la nueva versión; servicios cloud, esto ya más por la parte colaborativa, pero si ofrecéis a vuestros servicios cloud corporativos que soportáis desde el departamento IT o los usuarios creéis que están usando herramientas públicas tipo Dropbox o Google Drive, WeTransfer,... qué bueno que ahí sería un poco shadow IT, por lo general. Gracias por participar. Está muy activo. Se agradece. Voy a cerrar la encuesta y comparto los resultados. Vemos que la mayoría estáis trabajando, casi 80 por ciento, con protocolos seguros, genial. Todavía casi un 30 por ciento estaís con protocolos no seguros, sin encriptación. Eso supondría un riesgo. Una pequeña parte trabajamos con protocolos AS2 de la familia AS digamos. Y bueno sin sorpresas en el uso de aplicaciones cloud. Incluso veo que es relativamente bajo, pensaba que sería más alto. Y herramientas cloud públicas, vamos a decir un poco shadow IT. OK, muchísimas gracias. Vamos a seguir con el webinar.

¿Qué es Managed File Transfer? (Transferencia Segura de Archivos)

Eduard Seseras [00:26:24] Bien entonces. ¿Qué es Managed File Transfer? Un poco ya lo hemos resumido, pero vamos a dar una definición. Managed File Transfer, es una solución de software que nos permite una gestión segura del intercambio de archivos, tanto para enviar como para recibir, todo desde una única plataforma en la que podremos hacer tanto la administración o la gestión de estos intercambios, un único punto, y también el control y la trazabilidad. Y además, incluimos mecanismos de Automatización que nos permitirán prescindir de diferentes herramientas o scripting que tengáis o tal vez tareas manuales para poder automatizar todos esos intercambios. Esa sería la definición general de Managed File Transfer. Nosotros en HelpSystems tenemos el orgullo de tener el producto GoAnywhere MFT. Es una solución que lleva 20 años, este año 2020 hace 20 años que salía al mercado, con lo cual es una solución muy madura. Es un todo en uno, realmente incluye todo lo necesario para que podáis intercambiar de forma segura vuestros archivos, tanto internamente como con externos. Y de nuevo, con una plataforma que centraliza toda la gestión y el control. A nivel de producto estamos orgullosos realmente de poder decir que, ya no solo por nosotros, sino también por nuestros clientes y por esta consultora, InfoTech Research Group, que hace un informe cada año y evalúa diferentes fabricantes y soluciones de MFT, y por segundo año consecutivo nos han colocado como líderes dentro del mercado de MFT. Y estamos orgullosos porque se tiene en cuenta la funcionalidad del producto, que siempre está genial, pero sobretodo, la satisfacción de nuestros clientes, y eso es algo que siempre nos ha importado mucho, y de hecho el producto desde que nació se ha diseñado para que, a pesar de que tenga mucha potencia, sea lo más fácil de usar posible. El resultado se refleja en estas encuestas, a falta de un cuadrante mágico de Gartner, que no hay de MFT, porque el último es de 2009, con lo cual ha pasado demasiado tiempo. Esta es nuestra referencia dentro del mercado y estamos realmente orgullosos de que nos hayan colocado como número uno.

Eduard Seseras [00:28:55] Entonces, entrando un poquito más en detalle de nuestra solución, ¿Cómo funciona? Básicamente nosotros en GoAnywhere tenemos una consola central, un componente central de la solución que se llama GoAnywhere Managed File Transfer o MFT. Es un componente que instalamos en el servidor que queráis, Windows, Linux, Unix, iBM i, lo que sea, lo podéis instalar en Docker, lo podéis arrancar en cloud privado en instancias de Amazon o Azure. Incluso, si queréis, lo ofrecemos como servicio; con lo cual flexibilidad total. Entramos en la plataforma a través de una interfaz web como administrador, a través de la cual podremos configurar y administrar el cien por cien de la solución. Todo se administra desde una interfaz web sin necesidad de programa, ni acceder por scripting, ni tener que acceder a otras herramientas e interfaces: todo a través de una interfaz web. Aparte, tenemos capacidades muy de DevOps. Tenemos unas APIs que están disponibles para poder automatizar y gestionar la plataforma de forma programática. Bueno, hoy no vamos a entrar ahí. Incluímos en la plataforma todo lo necesario para que podáis intercambiar archivos de forma segura con vuestros clientes, proveedores e incluso empleados. Eso significa :desde servicios de entrada o recepción, protocolos que implementamos como SFTP, FTPS, que podéis levantar. Otros se van a conectar a vosotros para intercambiar archivos, actuando vosotros como servidor.

Ahí damos herramientas de gestión de los usuarios, de la gestió nde claves, etcétera. Y luego tenemos del otro lado la capacidad de conectarnos como cliente a otros sistemas para poder interactuar y enviar archivos, toda la plataforma está orientada al intercambio de, archivos y luego a hacer otro tipo de acciones. Este motor de automatización, este motor cliente, permite conectividad con un montón de sistemas. Aquí veis un poco un resumen, desde tomar archivos de diferentes plataformas, cualquiera que sea Windows, Linux, IBM i, Unix, etcétera. Podemos enviarlos a través de protocolos seguros de envío de archivos como SFTP, FTPS, HTTPS, AS2, etcétera. Tenemos conectividad con los servicios de almacenamiento cloud más populares, también: Amazon, Azure, Sharepoint, Google Drive, Google Storage, etcétera. Incluso tenemos conectividad con otros servicios cloud que no son de almacenamiento y otras aplicaciones más populares. Capacidad de ejecutar Web Services, de cara a la integración de las aplicaciones. Capacidad de lanzar consultas a base de datos, tanto para inyectar o cargar informacióncomo para la extracción; lanzar scripts, programas, comandos, colás de mensajes, etc.. En fin, conectividad total. Todo lo que sucede alrededor de la plataforma está completamente auditado. Tenemos logs de auditoría de cada acción que sucede en el producto y eso además nos permite enviar alertas de cuándo algo va mal. Eso, por supuesto. Y además, alertas más proactivas, como cuando estamos eperando un archivo el lunes a las diez de la mañana, si no llega porque el proveedor X no nos lo está enviando, también podemos usar este tipo alarmas de estar esperando algo y que eso no suceda.

Eduard Seseras [00:32:33] Aquí tenéis un poco más de información sobre las interacciones que tenemos desde la cloud. GoAnyhere es una herramienta que a pesar de que tiene 20 años de madurez, es muy moderna: interfaces web, APIs y, por ejemplo, la integración con todo el mundo cloud también es muy importante. Reflejar también que está muy al día, de hecho, tenemos nuevas versiones de producto cada mes y cada tres meses tenemos una nueva versión, una Major Release, más grande, en la que incluimos nuevas funcionalidades más importantes. Hace unos años lanzamos estos conectores cloud que nos permiten conectarnos de forma transparente con herramientas o solucioneso servicios cloud, los más populares y además con otro tipo de herramientas como CRMs, ticketing, etcétera. Básicamente lo que hacemos es hacer integraciones a APIs Rest, de los proveedores o servicios más populares.

Eduard Seseras [00:33:30] Entonces, y aquí entramos en el punto de arquitectura. En arquitectura, tenemos Managed File Tranfer, GoAnywhere MFT, que es el componente central, y acordaros que a nivel de arquitectura antes he mencionado un problema que es cuando tenemos el servidor FTP en la DMZ. ¿Qué planteamos nosotros como solución en GoAnywhere? Pues en lugar de colocar el servidor de SFTP o FTPS del intercambio de archivos en la DMZ, colocamos un componente que se llama GoAnywhere Gateway, que es un proxy inverso, un reverse proxy, que básicamente lo que hace es redirigir el tráfico entrante de nuestros colaboradores, clientes, partners, lo que sea, directamente a la red privada, que es donde estará realmente el servicio de FTP, con lo cual, los archivos se reciben directamente en la red privada, la red segura. Las credenciales se reciben en la red privada, con lo cual están seguras también. Evitamos el riesgo de exposición tanto de las credenciales como de los archivos en la DMZ y lo hacemos, y eso es muy importante, sin tener que abrir los puertos del Firewall en la red privada de entrada. Es decir, si tenemos el SFTP aquí corriendo, el puerto 22 no se abre aquí. ¿Por qué? Porque es MFT quien inicia una conexión con un puerto de salida al Gateway, con lo cual, a partir de este canal de salida es donde los archivos, que nos están tanto solicitando como enviando, se tramitan, con lo cual nunca archivos en la DMZ, nunca credenciales en la DMZ y no hay que abrir puertos de entrada en la red privada, en el firewall de entrada en nuestra red privada. Eso como parte de la arquitectura segura que proponemos con GoAnywhere.

Eduard Seseras [00:35:12] Bueno, solo una pincelada muy rápida. A nivel de seguridad enManaged File Transfer, nosotros ofrecemos encriptación, pero si además quereis añadir un nivel mas de seguridad, un motor que permita analizar todo el contenido de los archivos que estais intercambiando., para eso tenemos un módulo suplementario que se llama DLP, Data Loss Prevention. Básicamente es un producto, una solución, un módulo de HelpSystems también que lo que nos permite es analizar el contenido de los archivos que recibimos o que se están enviando, para eliminar contenido malicioso: malware, ransomware, virus,... eso lo elimina, con lo cual, entran archivos limpios a nuestra empresa o salen de forma limpia; y después tiene la capacidad de detectar si archivos que se están enviando contienen información sensible que no debería salir de la empresa o no debería entrar. Tiene una granularidad en el escaneo del contenido y analiza el contenido de los archivos para detectar si hay información sensible y si la hay, bloquear ese envío. O tal vez podemos modificar esa transferencia de ese archivo para enmascarar esa información sensible para que pueda seguir saliendo el archivo. Esto sería un poco una pequeña pincelada, digamos, de un módulo extra de seguridad que también ofrecemos con el producto, que es DLP.

Eduard Seseras [00:36:43] Muy rápidamente porque tenemos poco tiempo, os voy a mostrar GoAnywhere, vamos a dejar 5 minutos para mostrarlo rápidamente, evidentemente esta será una demostración muy rápida. Esta es la interfaz de administración de la solución. Como os digo, desde aquí administramos el 100 por cien de la solución. Esta interfaz, por cierto está también en español, pero hoy la mostraré en inglés. Desde aquí, cada usuario administrador, un usuario administrador de dominio, hay seguridad basada en roles, ya para entrar a la plataforma hay todo un sistema de perfiles. Cuando entramos primero vemos este cuadro de mandos que nos da visibilidad en tiempo real y a nivel de tendencias de la actividad y de los intercambios archivos. Básicamente nosotros si queremos enviar archivos, lo que hacemos en Recursos, es definir esas conexiones. Imaginaros, en cada script tenemos que definir a qué sistema nos tenemos que conectar, la dirección IP, la contraseña o incluso la contraseña probablemente almacenada en claro. Aquí lo que ofrecemos es para cada tipo de conexión que ofrecemos, fijaros que tenemos un montón desde FTP, SFTP, FTPS, APIs o Web Services REST y SOAP, procesar buzones de correo, MQ, bases de datos, HTTPS,... Sí queremos definir una conexión SFTP, por ejemplo, vamos aquí y ahora añadimos una conexión. Esto es un repositorio de conexiones seguras. Definimos la dirección IP, el puerto de escucha, el sistema al que me quiero conectar, la credencial, si es via contraseña lo guardamos de forma segura, y si no, pues via clave. Testeamos la conexión y ya está lista para ser usada.

MFT: Automatización de transferencias de archivos

Eduard Seseras [00:38:25] Esto como pequeña utilidad para facilitar esa gestión de credenciales y de conexiones. Y luego tenemos el módulo de workflows, que es lo que nos permite a nosotros automatizar. Realmente este es el módulo más potente de la solución que permite automatizar acciones. Es como construir scripts, de hecho, hablamos de proyectos. Podéis ver que los agrupamos por carpetas y básicamente un proyecto sería como un script. Son acciones que se van a ejecutar de forma secuencial, digamos una lógica, como si fueran pasos paso por paso. La gran diferencia es que esto es una interfaz gráfica de desarrollo, con la cual desarrollamos sin tener que programar ni escribir una sola línea de código. ¿Aquí qué tareas podemos automatizar?

Pues todo lo que tenga que ver con archivos, desde copiar, mover archivos o renombrarlos dentro de la propia red, dentro de los sistemas que GoAnywhere MFT, el serrvidor central, puede ver dentro de vuestra red. Podemos enviar esos archivos externamente usando el protocolo de transferencia como cliente. Nos conectamos a un sistema, por ejemplo, aquí enviamos un archivo a un SFTP. Arrastro, esa una interfaz draw and drop, arrastro la acción que quiero ejecutar, la pongo aquí. ¿A qué servidor quieres conectarte? Al SFTP que hemos visto antes. ¿Qué archivo quieres enviar? El que sea, vamos a tomar cualquier archivo, este de aquí. ¿Donde lo quieres colocar en el destino? Pues, aquí en la entrada. Aquí, perfecto, ya está. Así de sencillo. Esto son acciones para enviar archivos. ¿Qué más podemos hacer? Pues, descomprimir y comprimir archivos, encriptar, desencriptar o descifrar archivos, firmar y verificar la firma, podemos, como he comentado antes, acceder al contenido de los archivos, leer desde CSVs, EDIs, ficheros Excel, JSON, XML,... para poderlo integrar vía una consulta a base, datos o vía web services, por ejemplo. O al revés, podemos escribir una consulta, una extracción de información vía basede datos ,vía web services o lo que sea y escribir el resultado en diferentes formatos: EDI, JSON, XML, CSV o lo que sea.

No voy a entrar en más detalle, pero este es el motor que nos permite automatizar esos flujos, esos procesamientos que podemos hacer más allá de simplemente el envío de archivos. Podéis ver que podemos hacer muchísimas más acciones, automatizadas. Por ejemplo, como veis aquí, se conecta a una base de datos, hace una consulta, que es esta de aquí, luego crea un archivo CSV con el resultado, si os fijáis hay un sistema de variables, cada cada paso genera una variable de salida que puede ser usada como variable de entrada en la siguiente acción. En este caso el resultado del SQL lo uso como un valor de entrada para esta acción de CSV, me generará con el resultado un archivo CSV. Luego, además lo cifró, lo encripto con PGP, con esta a que acción PGP Encryot que tenemos acá y aquí con esta clave me conecto a un SFTP, este de aquí y envío el archivo, en este caso PGP. Y además envió un mail de confirmación. Si yo lanzo esta acción, bueno, ahora no tengo permisos, curiosamente. En cualquier caso, cada ejecución del proyecto, como veis, deja un job log, un log de ejecución que nos lista la ejecución paso por paso de cada tarea y, veréis aquí sida error, que es el caso, la causa de raíz. Ha fallado por la conexión al FTP.

Eduard Seseras [00:42:24] Los proyectos definen acciones a automatizar luego, por supuesto, podemos definir cómo se ejecutan, pues podemos planificar estos envíos o podemos detectar archivos que se crean de forma automática, porque una aplicación los genera, y ejecutar luego un proyecto que lo procese. Por ejemplo aquí detectamos archivos que genera el ERP, facturas en este caso.Cada vez que una factura XML se ha creado en este repositorio, ejecutamos un proyecto que la va a procesar y le pasa como variable los archivos que se han encontrado nuevos. Para cada ejecución de trabajo, evidentemente hay una traza, podemos ver qué ha fallado, todo queda completamente registrado. Esa es la parte cliente, hay mucho potencial. Luego tenemos la parte servidora.

Nosotros en GoAnywhere podemos activar diferentes servicios para que sean los otros, los clientes, proveedores, quienes se conecten a nosotros e intercambiar información. Aquí en la pestaña Servicios, si os fijáis, incluimos un catálogo de protocolos que podéis activar fácilmente para que sean otros los que se conectan. Por ejemplo el SFTP, muy popular. La gran ventaja es que en lugar de tener diferentes aplicativos, como probablemente tengáis hoy, nosotros en GoAnywhere lo gestionados de forma centralizada. No hay que tener distintos aplicativos, todo lo centralizamos. Aquí tenemos un SFTP arrancado, acordaros que los listeners en este caso están corriendo del lado de la red privada, con lo cual realmente lo que tenemos que hacer previamente es configurar el Gateway, el gateway que corre en la DMZ. Esta configuración es muy sencilla, se hace sólo al instalar, digamos en el setup inicial de la solución, y básicamente la configuración es muy sencilla. Lo que tenemos que hacer es redirigir el tráfico que recibimos en la DMZ, en el Gateway, en la red privada, donde el servidor de GoAnywhere MFT está corriendo, nada más. Es la regla de redirección para cada protocolo nada más.

GoAnywhere MFT: SFTP, HTTPS

Con lo cual con el GAteway configurado ya sí estamos publicando nuestros servicios, el que sea los que habéis elegido, en internet. Y luego tenemos el concepto de usuarios que se llaman Web Users, que son usuarios finales, son las cuentas de usuario que podrán usar y conectarse estos servidores SFTP , FTPS. De forma centralizada podremos administrar un usuario y le podemos dar acceso a diferentes, de todos los canales a algunos solo. Puede acceder via SFTP o vía HTTPS, que es un portal web de clientes que ofrecemos con la solución. Nosotros a través de los protocolos podemos compartir archivos. ¿Cuáles? Pues los que le definamos aquí. Podemos compartir repositorios que tengáis en vuestra infraestructura, tanto en el servidor local de GoAnywhere como en otros recursos de red o otros file servers, network shares, como almacenamiento en cloud, etc.. Y en cada recurso que compartáis le definis los permisos. Entrada, por ejemplo, es la típica donde dejamos el archivos, con lo cual este web user cuando se conecta se lo puede descargar. Y en salidas es donde él nos publica, con lo cual tiene todos los permisos. Y para terminar una vez ya están los usuarios con permisos vamos a conectar y toda la actividad de los usuarios queda completamente registrada en nuestro logs de auditoría. Tenemos logs de auditoría para cada protocolo.

Por ejemplo SFTP, cada conexión, desconexión, cada archivo que ha sido subido, en este caso a un archivo que ha intentado subir un usuario que no tenía permisos. Puedo hacer clic en cada evento y tengo los detalles de la dirección de IP, la fecha, la hora, el archivo que se ha intentado enviar. De hecho, esta es la ejecución anterior que nos ha dado un fallo de permisos, es este de aquí, he intentado enviar y no teneía permisos. Queda todo completamente registrado, tanto a nivel de la parte de automatismos, con la ejecución de los trabajos, como a nivel de interacciones de nuestros usuarios o clientes o proveedores con nuestros servicios. Todo queda registrado. Son vistas filtrables, etc. También queda registrado toda la actividad a nivel de administración de la plataforma. Todos los cambios de configuración y de permisos en la plataforma GoAnywhere queda completamente registrado y si quisiéramos podemos ejecutar reportes de forma periódica que resuman toda la actividad que sucede en la plataforma. Dicho esto, es todo por hoyen cuanto a la demostración, hoy no era el objetivo.

Eduard Seseras [00:46:59] A modo resumen, una solución de Managed File Transfer como GoAnywhere,lo que nos permite es intercambiar de forma segura, seguridad como objetivo número uno, con una gestión centralizada. Lo hemos visto rápidamente en la demostración. Este motor de Automatización que nos permite ahorrar tiempo en el desarrollo, estandarizar el desarrollo y, sobre todo, reemplazar scripting, que tengáis distribuido con diferentes códigos, etcétera, de forma centralizada. Los registros de auditoría en un único punto. Cualquier intercambio está auditado y trazeado. Y después tenemos la seguridad de la plataforma, con una plataforma segura en cual tenemos control de acceso, gestión de errores, etc..

Eduard Seseras [00:47:45] Estamos llegando al final de este webinar. Gracias por de entrada por vuestro interés y por haber asistido hoy. Cuando termine esta sesión os vamos a enviar la grabación de este webinar. Os recuerdo que podéis ir dejando las preguntas. Ahora mismo vamos a contestar, de hecho, veo que hay bastantes. Vamos a intentar responder las máximas posibles. Mientras vais dejando vuestras preguntas os recuerdo que en la web de GoAnywhere podéis encontrar muchos más materiales acerca de tanto Managed File Transfer y también sobre GoAnywhere, nuestra solución. Dejadme para aquellos que queráis que os contactemos y para hacer una demostración personalizada, os envío esta encuesta, así podeis responder, en el caso de que queráis que os contratemos para poderos ayudar de forma directa. Gracias.

Eduard Seseras [00:49:21] Vamos a proceder al turno de preguntas y respuestas, que hay muchas. ¿Cuál es la diferencia entre FTPS y SFTP?. Bueno, esto es más teórico, pero básicamente FTPS es un FTP tradicional con una capa de seguridad SSL, o sea con encriptación SSL; y SFTP es un protocolo que no está basado en FTP, aunque se parece, sino que está basado en SSH. Es encriptación SSH. Básicamente viene a dar el mismo el de seguridad, la gran diferencia es que SFTP usa un solo puerto que es el 22 y FTP.S tienes que utilizar diferentes puertos. Es un rango de puertos que a nivel de firewall siempre es un poquito más complicado de gestionar. Preguntan si MFT pueden lanzar scripts. Bueno, creo que más o menos se ha visto en la demostraciãn, pero definitivamnet sí.

Dentro de un proyecto podemos lanzar scripts externos por si hay que hacer algún tipo de procesamiento más que a lo mejor GoAnywhere no puede realizar. Si se utiliza SFTP, ¿el protocolo soporta parámetros como public key? Sí, desde luego no lo hemos visto, lo veremos en la demostración del próximo día 23, pero sí, sí, por supuesto que podemos autenticarnos con claves públicas privadas, no sólo con contraseña. ¿Se necesita usar un agente de GoAnywhere para poder intercambiar files MFT? Esta pregunta, disculpad que no la entiendo, pero en cualquier caso, por lo general no necesitamos un agente GoAnywhere para intercambiar archivos entre servidores de vuestra infraestuctura, ni con nadie. Los agentes de GoAnywhere, que si existen, sirven sobre todo si queremos encriptar el canal entre la sede remota y la central. Pero por lo general, si son intercambio en una red privada, puedes usar, por ejemplo SMB versión 3, que también utilizan encriptación, con lo cual no sería necesario.

Si queréis, eso sí, centralizar toda auditoría y el control, nuestro sistema de agentes, como opción, también está disponible. ¿Los reportes de auditoría se pueden automatizar para enviarlos por mail con cierta frecuencia? Sí, esos informes se pueden planificar y enviar y distribuir por correo electrónico sin ningún problema. ¿Se puede hacer login configurándolo con LDAP? Sí, por supuesto, podemos hacer que los web users, tanto los administradores como los usuarios finales de las soluciones, se autentiquen vía LDAP, con el directivo activo, o con otros sistemas de identidad. ¿Por cuánto tiempo quedan disponibles los logs en el server? Es configurable. Depende de lo que vosotros configureís. ¿Cuáles son los costes aproximados de los módulos Gateway y MFT? Esta pregunta, si queréis, os dejaré para que os contacten los responsables comerciales. En cualquier caso simplemente os digo que en el mercado de MFT somos muy competitivos. Hay varias preguntas sobre el precio. Os emplazo a que consultéis a nuestros responsables comerciales o nos lo indiquéis en los comentarios y os contactamos. Alguien comenta que aparecía en el intercambio de archivos como seguros SFTP en nuestro slide, el FTP está marcado como rojo porque en algunos casos se usa, como es el caso que hemos visto hoy, pero no es seguran, está marcada como rojo, porque aunque se usa hoy en día, no es seguro, no lo recomendamos, pero bueno, se sigue usando, no es residual.

Últimas preguntas: ¿es posible implementar un file system de Windows a Linuxmontaje de recursos compartidos? Sí, desde luego que si, de hecho es muy habitual. ¿Como intercambio de archivos con terceros operadores vía HTTPS, tengo que creer un user por paso puedo crear un único acceso vía mail o por token?. Bueno, realmente los usuarios hay que crear una cuenta si o si, pero los usuarios se pueden llegar a crear una cuenta por sí mismos, un auto registro de sus usuarios web, que para acceder al portal web que ofrecemos en la solución. Y además también otra alternativa sería utilizar SAML para poder autenticar a estos usuarios. ÚltIma pregunta que acabo de recibir: ¿Existe el acceso desde el móvil? Sí, tenemos aplicaciones para poder acceder a los portales de todo lo que son los modelos colaborativos como para enviar mails de forma segura, la parte de acceder vía https. Tenemos aplicaciones para iOS y para Android a través de los cuales los empleados o quien quiera puede acceder a sus archivos, enviarl emails de forma segura, etc..

Eduard Seseras [00:54:21] Bueno, muchísimas gracias. Realmente hay algunas preguntas más, pero no sestamos excediendo del tiempo. Os agradezco muchísimo vuestra participación, muy activa hoy. En cualquier caso si quedan preguntas por responder, las vamos a responder por correo a posteriori . Os agradezco muchísimo vuestra participación, vuestra asistencia hoy y espero que haya sido unos minutos de provecho que salgáis más satisfechos que cuando habéis empezado y os emplazo a próximos webinars que realicemos desde HelpSystems. Muchísimas gracias y un saludo y salud a todo el mundo.

Ver transcripción completa Cerrar transcripción