Todo lo que necesita saber sobre la Transferencia de Archivos Administrada como Servicio (SaaS) versus Gestión en Sitio
La implementación de MOVEit Cloud ofrece a su organización una amplia gama de beneficios que hacen que la transferencia segura de archivos en la nube sea una opción muy atractiva. Facilidad de uso, costos predecibles, control centralizado, visibilidad total y cumplimiento con los principales estándares de ciberseguridad, son solo el comienzo.
Examinemos las responsabilidades de gestión del sistema que su equipo de TI suele manejar en sus operaciones diarias. Estas son las mismas responsabilidades que el equipo de Progress asumirá cuando utilice MOVEit Cloud para transferencias seguras de archivos:
- Planificación de capacidad para garantizar que los recursos se ajusten a las necesidades de utilización previstas
- Mantenimiento/parcheo del servidor para garantizar que el sistema esté actualizado
- Actualizaciones de software de aplicaciones a las últimas versiones
- Escaneos ASV y medidas de mitigación
- Monitoreo de servidores 24/7
- Soporte técnico 24/7 para problemas del servidor
- Revisión diaria de los registros del sistema
- Auditorías anuales de cumplimiento PCI/HIPAA/SOC2
- Pruebas de penetración anuales y medidas de mitigación según sea necesario
- Pruebas anuales de conmutación por fallo
- Configuración, implementación y actualizaciones del firewall de aplicaciones web (WAF)
Además, como parte del servicio de implementación de MOVEit Cloud contratado, el equipo de Progress ofrece asistencia a los clientes con tareas de implementación puntuales. Esto incluye:
- Configuración y validación de la URL base del cliente
- Configuración y validación de otros atributos específicos de la organización, como el nombre de la organización, Ad Hoc y/o FT
- Capacitación administrativa
- Refuerzo de la seguridad a nivel corporativo, implementando las mejores prácticas
- Acceso a formación en línea durante 6 meses
- Asistencia con la marca
- Configuración inicial de la organización del cliente
- Entrega segura del primer conjunto de credenciales de administrador con las que se crearán otras cuentas
Usted mantiene el control de la configuración y la operación de su organización dentro del sistema MOVEit Cloud. Esto incluye la administracion diaria de carpetas, usuarios y grupos, así como la gestión, menos frecuente, de la configuración de la organización. Estas incluyen:
- Configuración de la apariencia y de la interfaz de usuario, como marca, notificaciones y opciones de idioma
- Ajustes de seguridad que incluyen políticas de contraseña, configuraciones de autenticación de usuario, ajustes de protocolo, y de permisos de grupo y carpeta
- Administración de la configuración de Transferencias Ad Hoc
La siguiente matriz describe los posibles cambios técnicos en el servicio que podrían requerirse al migrar de MOVEit Transfer a MOVEit Cloud. Los cambios técnicos reales dependerán de la implementación que se esté migrando y de las necesidades específicas de su organización.
Puede obtener respuestas a preguntas relacionadas con la migración durante una llamada de planificación de migración con el equipo de Servicios Profesionales de Progress. Todos los elementos de esta matriz se aplican a todas las migraciones a MOVEit Cloud.
Migración a la última versión de DMZ
La versión de la aplicación será la que esté siendo utilizada en MOVEit Cloud en el momento de la migración. Los clientes deben revisar las notas de lanzamiento entre la versión actual que tiene en sus instalaciones y la nueva versión de MOVEit Cloud para determinar posibles impactos en los usuarios
Pérdida del Registro actual de Auditoría
Los registros de auditoría actuales del cliente no se migrarán a MOVEit Cloud.
Dirección IP del servidor actualizada
La IP cambiará tanto para producción como para recuperación ante desastres, pero los clientes pueden utilizar una URL comodín *.moveitcloud.com o una alternativa un poco más específica para su implementación, comprando la opción de URL personalizada.
Puertos Predeterminados
MOVEit Cloud utiliza los siguientes puertos, los cuales se deberán habilitar en su firewall: 443 HTTPS, 21 FTPS explícito (10021 con certificados de cliente), 990 FTPS implícito (100990 con certificados de cliente), 22 SFTP y un rango de puertos de datos FTPS pasivo de 3000 a 3200.
FTP inseguro
Para cumplir con los requisitos del estándar de seguridad PCI-DSS, no se permite el uso de FTP inseguro dentro del entorno de MOVEit Cloud.
Certificado del Servidor SSH
MOVEit Cloud utilizará un certificado del servidor SSH diferente al certificado utilizado en sus instalaciones. Esto implica que algunos clientes SSH necesitarán aceptar el nuevo certificado del servidor SSH antes de poder establecer una conexión. Progress puede importar el certificado del servidor SSH de las instalaciones a MOVEit Cloud si se adquiere la opción de URL personalizada.
Configuración de SSL
La configuración de SSL se puede comparar usando https://www.ssllabs.com/ssltest/ contra www.moveitcloud.com y la URL de la DMZ de MOVEit local existente.
Clientes obsoletos
Consulte arriba para obtener información sobre la compatibilidad relacionada con la configuración de SSL. Todos los clientes deberán ser compatibles con TLS 1.2. Además, MOVEit Cloud requiere la versión más reciente del asistente MOVEit ActiveX.
Correo SMTP
MOVEit Cloud es una oferta global, por lo que los correos electrónicos se envían utilizando Mailjet, que opera con servidores en París, Francia. Esto implica que los clientes deberán permitir correos electrónicos desde fuera de Estados Unidos. La dirección de correo electrónico predeterminada para el remitente se cambiará a noreply@moveitcloud.com, o bien pueden utilizar una dirección de correo electrónico personalizada, siempre que el dominio sea confirmado y activado por Operaciones en la Nube antes de su uso.
Configuraciones varias del Sistema
Hay algunas configuraciones a nivel de sistema de MOVEit que pueden tener un impacto menor y mejorar la seguridad: no se permiten páginas de errores verbosas, los bloqueos de IP se activan después de 15 intentos fallidos en 5 minutos sin expiración, meta-refresh también se encuentra habilitado.
Escaneo de contenido (AV y DLP)
Esta función aún no está disponible para MOVEit Cloud.
Integración con Siteminder
No está disponible para MOVEit Cloud.
Autenticación externa
Se debe identificar la autenticación externa para su validación durante la migración de prueba.
Plantillas personalizadas
No permitimos el uso de plantillas personalizadas en MOVEit Cloud.
AS2
Las transferencias AS2 necesitarán una URL actualizada que incluya el OrgID de la organización en la nube, y es necesario probarlas durante la fase de pruebas del proceso de migración a la nube
Registros de Auditoría
El período de retención de los registros de auditoría en línea está limitado a 90 días.
Nombres de usuario únicos
En el entorno compartido, se exige que los nombres de usuario sean únicos en todas las organizaciones.