Consultas realizadas para esta convocatoria
Nro. de Consulta Título Resumen de la Consulta Fecha de Consulta Fecha de Respuesta Acciones
21 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe ser capaz de ofrecer mínimamente los siguientes métodos para múltiples factores de autenticación: • Usuario y contraseña de los directorios admitidos en la solución. Exigido • A través de la aplicación móvil iOS y Android, que ofrece soporte para (Biometría FaceID, Biometría a través del lector digital, notificación para aprobar o rechazar una autenticación, Geolocalización a través de GPS coordenadas e IDatabase). Exigido • Soporte tokens OATH OTP. Autenticación en la pantalla de inicio de sesión a través de QRcode (Passwordless) sin necesidad de introducir el usuario y la contraseña, con la opción de forzar la biometría en el dispositivo móvil. Exigido • Entrega de código a través de SMS y llamada de voz. Exigido • Preguntas de seguridad Notificaciones de correo electrónico y teléfono móvil. Exigido. • OTP tokens (en línea, fuera de línea, por correo electrónico y Hardware). Exigido Sugerimos a la convocante, sea aceptado que la herramienta sea capaz de ofrecer al menos uno de los métodos para múltiples factores de autenticación listados. 05-04-2024 19-06-2024
22 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe ser capaz de soportar autenticadores que admiten FIDO2 / U2F, que admiten mínimamente: • Windows Hello. Exigido • Google Titan Key Exigido • MacOS TouchID. Exigido Sugerimos que sean aceptadas herramientas capaces de soportar autenticadores que admiten FIDO2 / U2F / OTP, que admiten al menos uno de los siguientes: Google Authenticator, Microsoft Authenticator, Windows Hello, Google Titan Key, MacOS TouchID. 05-04-2024 19-06-2024
23 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe ser capaz de soportar confirmación de código por correo electrónico. Sugerimos que la herramienta pueda soportar confirmación de código mediante al menos una de las siguientes opciones: biométricos, SMS, correo electrónico o Tokens. 05-04-2024 19-06-2024
24 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe ser capaz de soportar preguntas y respuestas previamente configuradas. Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija integraciones con soluciones de seguridad de terceros robustas como: Cisco Duo Security, de tal forma a ampliar aún más las opciones de seguridad compatibles con MFA. 05-04-2024 19-06-2024
25 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe permitir que los usuarios realicen el restablecimiento de contraseña y el desbloqueo del usuario, autoservicio mediante los múltiples métodos de factor de autenticación citados para la verificación positiva a través del portal de soluciones, Windows y la pantalla de inicio de sesión del sistema operativo MacOS, y a través de las API de REST que ofrece la solución. Recomendamos que la herramienta PAM permita el restablecimiento de contraseña y el desbloqueo del usuario desde el panel de administración, considerando que al ser una solución de servicios privilegiados no es conveniente el restablecimiento de la contraseña mediante autoservicio. 05-04-2024 19-06-2024
26 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice: Debe soportar autenticación dinámica basada en el contexto de riesgo y seguridad aprendido por la solución, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento. Sugerimos a la convocante que la solución PAM soporte la autenticación dinámica basada en el contexto de riesgo y seguridad, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento. 05-04-2024 19-06-2024
27 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice: Debe permitir la configuración de las aplicaciones web mínimamente a través de los siguientes protocolos y métodos, para por lo menos 20 usuarios administradores: • SAML 2.0 Exigido; • Modo cliente Oauth 2.0 Exigido; • WS-Federation Exigido; • Conexión OpenID Exigido; • Ntlm Exigido; • Modo de servidor Oauth 2.0 Exigido; • HTTP Basic Exigido; • Extensión en el navegador para capturar aplicaciones web que utilizan el formulario con el usuario y la contraseña y realizar la finalización automática del inicio de sesión y la contraseña de forma automatizada. Esta información debe almacenarse de forma segura en la solución para la finalización automática en futuros inicios de sesión en estas aplicaciones. Exigido Solicitamos respetuosamente que la herramienta PAM permita la configuración de las aplicaciones web a través de al menos uno de los protocolos y métodos listados, para por lo menos 20 usuarios administradores. 05-04-2024 19-06-2024
28 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice: Debe proporcionar una extensión avanzada del explorador solo para los administradores de soluciones, con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña) para que después de asignar el usuario administrado pueda incluir como una aplicación web para SSO en el catálogo general, lo que permite el SSO de aplicaciones que no admiten protocolos más modernos como SAML y Oauth. Sugerimos a la convocante que la solución permita la inyección de usuario y contraseña para los administradores de sesiones web con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña). 05-04-2024 19-06-2024
29 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice: Debe soportar SSO a través de la autenticación integrada de Windows (IWA) que reutiliza el inicio de sesión de red para la autenticación en aplicaciones web, sin necesidad de introducir el usuario y la contraseña de nuevo. Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija al usuario la autenticación para el acceso a las aplicaciones web, conforme a cumplir con las mejores prácticas para la protección de accesos y las concesiones de privilegios a usuarios. 05-04-2024 19-06-2024
30 Especificaciones Técnicas En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice: Debe admitir la personalización de respuestas SAML, como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su implementación. Sugerimos a la convocante, sea excluida de esta exigencia, la personalización de respuestas SAML así como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su implementación, y en su lugar sea exigida la autenticación para iniciar sesiones web de manera nativa sin necesidad que el usuario conozca las credenciales. 05-04-2024 19-06-2024
Descargar datos como: Archivo CSV Archivo PDF
Se muestran del 21 al 30 de 34 resultados