En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de ofrecer mínimamente los siguientes métodos para múltiples factores de autenticación:
Usuario y contraseña de los directorios admitidos en la solución. Exigido
A través de la aplicación móvil iOS y Android, que ofrece soporte para (Biometría FaceID, Biometría a través del lector digital, notificación para aprobar o rechazar una autenticación, Geolocalización a través de GPS coordenadas e IDatabase). Exigido
Soporte tokens OATH OTP. Autenticación en la pantalla de inicio de sesión a través de QRcode (Passwordless) sin necesidad de introducir el usuario y la contraseña, con la opción de forzar la biometría en el dispositivo móvil. Exigido
Entrega de código a través de SMS y llamada de voz. Exigido
Preguntas de seguridad Notificaciones de correo electrónico y teléfono móvil. Exigido.
OTP tokens (en línea, fuera de línea, por correo electrónico y Hardware). Exigido
Sugerimos a la convocante, sea aceptado que la herramienta sea capaz de ofrecer al menos uno de los métodos para múltiples factores de autenticación listados.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de ofrecer mínimamente los siguientes métodos para múltiples factores de autenticación:
Usuario y contraseña de los directorios admitidos en la solución. Exigido
A través de la aplicación móvil iOS y Android, que ofrece soporte para (Biometría FaceID, Biometría a través del lector digital, notificación para aprobar o rechazar una autenticación, Geolocalización a través de GPS coordenadas e IDatabase). Exigido
Soporte tokens OATH OTP. Autenticación en la pantalla de inicio de sesión a través de QRcode (Passwordless) sin necesidad de introducir el usuario y la contraseña, con la opción de forzar la biometría en el dispositivo móvil. Exigido
Entrega de código a través de SMS y llamada de voz. Exigido
Preguntas de seguridad Notificaciones de correo electrónico y teléfono móvil. Exigido.
OTP tokens (en línea, fuera de línea, por correo electrónico y Hardware). Exigido
Sugerimos a la convocante, sea aceptado que la herramienta sea capaz de ofrecer al menos uno de los métodos para múltiples factores de autenticación listados.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe ser capaz de ofrecer al menos uno de los siguientes métodos para múltiples factores de autenticación:
A) Usuario y contraseña de los directorios admitidos en la solución.
B) A través de la aplicación móvil iOS y Android, que ofrece soporte para (Biometría FaceID, Biometría a través del lector digital, notificación para aprobar o rechazar una autenticación, Geolocalización a través de GPS coordenadas e IDatabase)
C) Soporte tokens OATH OTP. Autenticación en la pantalla de inicio de sesión a través de QRcode (Passwordless) sin necesidad de introducir el usuario y la contraseña, con la opción de forzar la biometría en el dispositivo móvil.
D) Entrega de código a través de SMS y llamada de voz.
E) Preguntas de seguridad Notificaciones de correo electrónico y teléfono móvil
F) OTP tokens (en línea, fuera de línea, por correo electrónico y Hardware). Remitirse a la adenda enumerada.
22
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar autenticadores que admiten FIDO2 / U2F, que admiten mínimamente:
Windows Hello. Exigido
Google Titan Key Exigido
MacOS TouchID. Exigido
Sugerimos que sean aceptadas herramientas capaces de soportar autenticadores que admiten FIDO2 / U2F / OTP, que admiten al menos uno de los siguientes: Google Authenticator, Microsoft Authenticator, Windows Hello, Google Titan Key, MacOS TouchID.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar autenticadores que admiten FIDO2 / U2F, que admiten mínimamente:
Windows Hello. Exigido
Google Titan Key Exigido
MacOS TouchID. Exigido
Sugerimos que sean aceptadas herramientas capaces de soportar autenticadores que admiten FIDO2 / U2F / OTP, que admiten al menos uno de los siguientes: Google Authenticator, Microsoft Authenticator, Windows Hello, Google Titan Key, MacOS TouchID.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe ser capaz de soportar autenticadores que admiten FIDO2 / U2F / OTP, que admiten al menos uno de los siguientes: Google Authenticator, Microsoft Authenticator, Windows Hello, Google Titan Key, MacOS TouchID. Remitirse a la adenda enumerada.
23
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar confirmación de código por correo electrónico.
Sugerimos que la herramienta pueda soportar confirmación de código mediante al menos una de las siguientes opciones: biométricos, SMS, correo electrónico o Tokens.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar confirmación de código por correo electrónico.
Sugerimos que la herramienta pueda soportar confirmación de código mediante al menos una de las siguientes opciones: biométricos, SMS, correo electrónico o Tokens.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe ser capaz de soportar confirmación de código por medio de al menos una de las siguientes opciones: biométricos, SMS, correo electrónico o Tokens. Remitirse a la adenda enumerada.
24
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar preguntas y respuestas previamente configuradas.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija integraciones con soluciones de seguridad de terceros robustas como: Cisco Duo Security, de tal forma a ampliar aún más las opciones de seguridad compatibles con MFA.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe ser capaz de soportar preguntas y respuestas previamente configuradas.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija integraciones con soluciones de seguridad de terceros robustas como: Cisco Duo Security, de tal forma a ampliar aún más las opciones de seguridad compatibles con MFA.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe ser capaz de soportar integraciones con soluciones de seguridad de terceros robustas como: Cisco Duo Security, de tal forma a ampliar aún más las opciones de seguridad compatibles con MFA. Remitirse a la adenda enumerada.
25
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe permitir que los usuarios realicen el restablecimiento de contraseña y el desbloqueo del usuario, autoservicio mediante los múltiples métodos de factor de autenticación citados para la verificación positiva a través del portal de soluciones, Windows y la pantalla de inicio de sesión del sistema operativo MacOS, y a través de las API de REST que ofrece la solución.
Recomendamos que la herramienta PAM permita el restablecimiento de contraseña y el desbloqueo del usuario desde el panel de administración, considerando que al ser una solución de servicios privilegiados no es conveniente el restablecimiento de la contraseña mediante autoservicio.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe permitir que los usuarios realicen el restablecimiento de contraseña y el desbloqueo del usuario, autoservicio mediante los múltiples métodos de factor de autenticación citados para la verificación positiva a través del portal de soluciones, Windows y la pantalla de inicio de sesión del sistema operativo MacOS, y a través de las API de REST que ofrece la solución.
Recomendamos que la herramienta PAM permita el restablecimiento de contraseña y el desbloqueo del usuario desde el panel de administración, considerando que al ser una solución de servicios privilegiados no es conveniente el restablecimiento de la contraseña mediante autoservicio.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe permitir el restablecimiento de contraseña y el desbloqueo del usuario desde el panel de administración. Remitirse a la adenda enumerada.
26
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe soportar autenticación dinámica basada en el contexto de riesgo y seguridad aprendido por la solución, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento.
Sugerimos a la convocante que la solución PAM soporte la autenticación dinámica basada en el contexto de riesgo y seguridad, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Autenticación Multifactor (MFA), dice:
Debe soportar autenticación dinámica basada en el contexto de riesgo y seguridad aprendido por la solución, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento.
Sugerimos a la convocante que la solución PAM soporte la autenticación dinámica basada en el contexto de riesgo y seguridad, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe soportar autenticación dinámica basada en el contexto de riesgo y seguridad, permitiendo la creación de un perfil para cada usuario, aprovechando los atributos históricos y situacionales específicos del mismo, como la ubicación, el dispositivo, la red, el horario y el índice de riesgo de comportamiento. Remitirse a la adenda enumerada.
27
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe permitir la configuración de las aplicaciones web mínimamente a través de los siguientes protocolos y métodos, para por lo menos 20 usuarios administradores:
SAML 2.0 Exigido;
Modo cliente Oauth 2.0 Exigido;
WS-Federation Exigido;
Conexión OpenID Exigido;
Ntlm Exigido;
Modo de servidor Oauth 2.0 Exigido;
HTTP Basic Exigido;
Extensión en el navegador para capturar aplicaciones web que utilizan el formulario con el usuario y la contraseña y realizar la finalización automática del inicio de sesión y la contraseña de forma automatizada. Esta información debe almacenarse de forma segura en la solución para la finalización automática en futuros inicios de sesión en estas aplicaciones. Exigido
Solicitamos respetuosamente que la herramienta PAM permita la configuración de las aplicaciones web a través de al menos uno de los protocolos y métodos listados, para por lo menos 20 usuarios administradores.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe permitir la configuración de las aplicaciones web mínimamente a través de los siguientes protocolos y métodos, para por lo menos 20 usuarios administradores:
SAML 2.0 Exigido;
Modo cliente Oauth 2.0 Exigido;
WS-Federation Exigido;
Conexión OpenID Exigido;
Ntlm Exigido;
Modo de servidor Oauth 2.0 Exigido;
HTTP Basic Exigido;
Extensión en el navegador para capturar aplicaciones web que utilizan el formulario con el usuario y la contraseña y realizar la finalización automática del inicio de sesión y la contraseña de forma automatizada. Esta información debe almacenarse de forma segura en la solución para la finalización automática en futuros inicios de sesión en estas aplicaciones. Exigido
Solicitamos respetuosamente que la herramienta PAM permita la configuración de las aplicaciones web a través de al menos uno de los protocolos y métodos listados, para por lo menos 20 usuarios administradores.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe permitir la configuración de las aplicaciones web a través de al menos uno de los siguientes protocolos y métodos, para por lo menos 20 usuarios administradores: SAML 2.0, Modo cliente Oauth 2.0, WS-Federation, Conexión OpenID, Ntlm, Modo de servidor Oauth 2.0, HTTP Basic, Extensión en el navegador para capturar aplicaciones web que utilizan el formulario con el usuario y la contraseña y realizar la finalización automática del inicio de sesión y la contraseña de forma automatizada. Esta información debe almacenarse de forma segura en la solución para la finalización automática en futuros inicios de sesión en estas aplicaciones. Remitirse a la adenda enumerada.
28
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe proporcionar una extensión avanzada del explorador solo para los administradores de soluciones, con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña) para que después de asignar el usuario administrado pueda incluir como una aplicación web para SSO en el catálogo general, lo que permite el SSO de aplicaciones que no admiten protocolos más modernos como SAML y Oauth.
Sugerimos a la convocante que la solución permita la inyección de usuario y contraseña para los administradores de sesiones web con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña).
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe proporcionar una extensión avanzada del explorador solo para los administradores de soluciones, con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña) para que después de asignar el usuario administrado pueda incluir como una aplicación web para SSO en el catálogo general, lo que permite el SSO de aplicaciones que no admiten protocolos más modernos como SAML y Oauth.
Sugerimos a la convocante que la solución permita la inyección de usuario y contraseña para los administradores de sesiones web con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña).
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe permitir la inyección de usuarios y contraseña para los administradores de sesiones web con el fin de asignar los campos de los formularios (normalmente inicio de sesión y contraseña). Remitirse a la adenda enumerada.
29
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe soportar SSO a través de la autenticación integrada de Windows (IWA) que reutiliza el inicio de sesión de red para la autenticación en aplicaciones web, sin necesidad de introducir el usuario y la contraseña de nuevo.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija al usuario la autenticación para el acceso a las aplicaciones web, conforme a cumplir con las mejores prácticas para la protección de accesos y las concesiones de privilegios a usuarios.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe soportar SSO a través de la autenticación integrada de Windows (IWA) que reutiliza el inicio de sesión de red para la autenticación en aplicaciones web, sin necesidad de introducir el usuario y la contraseña de nuevo.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar la plataforma exija al usuario la autenticación para el acceso a las aplicaciones web, conforme a cumplir con las mejores prácticas para la protección de accesos y las concesiones de privilegios a usuarios.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe exigir al usuario la autenticación para el acceso a las aplicaciones web, conforme a cumplir con las mejores prácticas para la protección de accesos y las concesiones de privilegios a usuarios. Remitirse a la adenda enumerada.
30
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe admitir la personalización de respuestas SAML, como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su
implementación.
Sugerimos a la convocante, sea excluida de esta exigencia, la personalización de respuestas SAML así como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su implementación, y en su lugar sea exigida la autenticación para iniciar sesiones web de manera nativa sin necesidad que el usuario conozca las credenciales.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe admitir la personalización de respuestas SAML, como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su
implementación.
Sugerimos a la convocante, sea excluida de esta exigencia, la personalización de respuestas SAML así como la asignación de atributos de directorio a atributos SAML, la capacidad de incluir lógica compleja para controlar las respuestas SAML y habilitar la visualización de la respuesta SAML configurada antes de su implementación, y en su lugar sea exigida la autenticación para iniciar sesiones web de manera nativa sin necesidad que el usuario conozca las credenciales.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe admitir respuestas SAML y autenticación para iniciar sesiones web de manera nativa sin necesidad que el usuario conozca las credenciales. Remitirse a la adenda enumerada.