Skip to content

Etiqueta: Consultores

Prompt Engineering para desarrolladores de Salesforce: Mejora de la eficacia y la productividad ☁️

Prompt Engineering para desarrolladores de Salesforce: Mejora de la eficacia y la productividad ☁️

Las técnicas de ingeniería generativa, si se hacen bien, pueden ayudarle a hacer las cosas bien, mejor y, lo que es más importante, más rápido.

Las técnicas de ingeniería generativa pueden ayudarle a hacer las cosas bien, mejor y, lo que es más importante, más rápido

The post Ingeniería de prompts para desarrolladores de Salesforce appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

30 preguntas y respuestas de entrevistas a analistas de negocio

La demanda de analistas de negocio de Salesforce ha crecido a un ritmo elevado. Las organizaciones de Salesforce han evolucionado y se han vuelto más complejas. Como resultado, existe una mayor necesidad de evaluar los cambios deseados y obtener una visión completa de la situación, para asegurarse de que todo el mundo está de acuerdo. Esta es la razón por la que las organizaciones deben buscar […]

El post 30 Business Analyst Interview Questions & Answers appeared first on Salesforce Ben.

Seguir leyendo

Noltic fomenta el talento de los jóvenes en el mundo académico

Noltic se convirtió en uno de nuestros embajadores académicos de Salesforce en Ucrania, inspirando y educando a jóvenes talentos. Obtenga más información aquí.

The post Noltic fomenta el talento de los jóvenes en el mundo académico appeared first on Salesforce EU Blog.

El blog de Salesforce en la UE

Seguir leyendo

Lista de comprobación de implementación de Salesforce: De la puesta en marcha a la adopción

Las implementaciones de Salesforce, también conocidas como ‘releases’, son uno de los mayores retos para los administradores, consultores y aquellos que trabajan en otras muchas funciones. A medida que las organizaciones de Salesforce se vuelven cada vez más complejas, los cambios suelen tener muchas partes «móviles» que pueden tener repercusiones de gran alcance en la organización de Salesforce. Una vez que esté satisfecho con la solución que ha construido (en un sandbox) […]

The post Lista de comprobación de la implementación de Salesforce: De la puesta en marcha a la adopción appeared first on Salesforce Ben.

Seguir leyendo

Marco para el diseño de soluciones Salesforce para equipos empresariales de comercialización

Introducirse en una nueva organización por primera vez puede ser casi como embarcarse en un viaje a través del mar oscuro durante la temporada de tormentas. Esto es especialmente cierto en un entorno empresarial que tiene cientos o miles de usuarios utilizados por múltiples grupos de partes interesadas que tienen su propia pila tecnológica integrada en Salesforce. He […]

El post Marco para el diseño de soluciones Salesforce para equipos empresariales de lanzamiento al mercado appeared first on Salesforce Ben.

Seguir leyendo

Guía completa de documentación de Salesforce (en un mundo de inteligencia artificial)

La plataforma Salesforce es muy potente. Con cada nueva versión, su org se vuelve más potente, pero también más compleja. Como le dijeron una vez a Spiderman: «un gran poder conlleva una gran responsabilidad». Entonces, ¿cómo puede asumir la responsabilidad real de mantener su organización? Con todo lo demás que tiene que hacer, documentar sus cambios es probablemente bajo en […]

El post Guía completa para la documentación de Salesforce (en un mundo de IA) appeared first on Salesforce Ben.

Seguir leyendo

Creación de fórmulas complejas desde cero: Días de trabajo al mes

Si ha navegado por el ecosistema de Salesforce durante algún tiempo, sabrá que la búsqueda en Internet de la fórmula adecuada para satisfacer sus necesidades empresariales es cosa de un día. Escarbar en foros y bases de conocimiento en busca de esa pieza de código perfecta se ha convertido en una parte integral del conjunto de herramientas del profesional de Salesforce. Estos […]

The post Creación de fórmulas complejas desde cero: Días de trabajo al mes appeared first on Salesforce Ben.

La creación de fórmulas complejas desde cero: días de trabajo al mes

Seguir leyendo

Simplificación de las implementaciones de Salesforce CPQ: Estrategias para el éxito

Salesforce CPQ (Configure, Price, Quote) es una potente herramienta que agiliza el proceso de creación de presupuestos precisos para productos y servicios. Como parte integral de Salesforce Revenue Cloud, CPQ ayuda a las organizaciones a optimizar sus procesos de ventas, mejorar la generación de ingresos y ofrecer una mejor experiencia general al cliente. Sin embargo, implementar, desarrollar y mantener Salesforce CPQ puede ser […]

The post Cómo simplificar las implementaciones de Salesforce CPQ: Estrategias para el éxito appeared first on Salesforce Ben.

La simplificación de las implementaciones de CPQ de Salesforce: Estrategias para el éxito

Seguir leyendo

¿Por qué Oracle ERP Cloud es la mejor opción para tu negocio? Conoce sus beneficios

Introducción:
Oracle ERP Cloud es una solución de gestión empresarial en la nube que ofrece una amplia gama de herramientas para mejorar la eficiencia y la productividad de tu negocio. En este artículo, te explicaremos qué es Oracle ERP Cloud, cómo funciona y cómo puede ayudarte a gestionar mejor tu empresa.

1. ¿Qué es Oracle ERP Cloud y cómo funciona?

Oracle ERP Cloud es una solución de gestión empresarial en la nube que combina diferentes módulos para gestionar todas las áreas de tu negocio, como finanzas, recursos humanos, cadena de suministro, ventas y marketing, entre otros. Estos módulos están integrados entre sí, lo que permite una gestión más eficiente y una visión global de tu empresa.

La nube de Oracle ERP Cloud funciona a través de una plataforma segura y confiable que almacena todos los datos y procesos de tu empresa. Esto significa que no necesitas invertir en infraestructura de TI costosa y puedes acceder a la plataforma desde cualquier lugar y en cualquier momento, siempre que tengas una conexión a Internet.

2. La seguridad de Oracle ERP Cloud: ¿por qué es importante para tu negocio?

La seguridad es una preocupación importante para cualquier empresa, especialmente cuando se trata de gestionar datos confidenciales y críticos. Oracle ERP Cloud ofrece una solución segura y confiable para tu negocio, ya que cuenta con medidas de seguridad avanzadas para proteger tus datos.

La plataforma de Oracle ERP Cloud utiliza tecnología de encriptación para proteger los datos en tránsito y en reposo, lo que garantiza que solo las personas autorizadas puedan acceder a ellos. Además, Oracle realiza regularmente auditorías de seguridad y cumple con los estándares y regulaciones más estrictos de la industria.

3. Oracle ERP Cloud y su capacidad para adaptarse a las necesidades de tu empresa

Cada empresa es única y tiene necesidades específicas. Oracle ERP Cloud ofrece una solución altamente personalizable que se puede adaptar a las necesidades de tu empresa. Puedes personalizar los módulos y las funcionalidades según tus requerimientos y agregar o eliminar características según sea necesario.

Además, Oracle ERP Cloud es escalable, lo que significa que puede crecer junto con tu empresa. A medida que tu negocio se expande, puedes agregar más usuarios y funcionalidades sin problemas. Esto te permite tener un sistema de gestión empresarial flexible y adaptable a medida que tu empresa evoluciona.

4. ¿Cómo Oracle ERP Cloud puede mejorar la eficiencia y la productividad de tu negocio?

Oracle ERP Cloud ofrece una serie de herramientas y funcionalidades que pueden mejorar la eficiencia y la productividad de tu negocio. Una de las principales ventajas de Oracle ERP Cloud es la automatización de procesos. Puedes automatizar tareas repetitivas y manuales, lo que te permite ahorrar tiempo y recursos.

Además, Oracle ERP Cloud te proporciona una visión en tiempo real de todos los aspectos de tu negocio. Puedes acceder a informes y análisis actualizados en tiempo real, lo que te permite tomar decisiones más informadas y basadas en datos. Esto te ayuda a optimizar tus operaciones y a identificar áreas de mejora.

5. La integración de Oracle ERP Cloud con otras aplicaciones empresariales

Oracle ERP Cloud se integra fácilmente con otras aplicaciones empresariales, lo que te permite tener una solución completa y personalizada para tu negocio. Puedes integrar Oracle ERP Cloud con aplicaciones de CRM, gestión de proyectos, gestión de inventario y muchas otras, lo que te permite tener una visión global de tu empresa y una gestión más eficiente.

La integración de Oracle ERP Cloud con otras aplicaciones también te permite compartir datos y procesos entre diferentes departamentos de tu empresa, lo que mejora la colaboración y la comunicación interna.

6. ¿Cómo Oracle ERP Cloud puede ayudarte a tomar mejores decisiones empresariales?

Oracle ERP Cloud recopila y analiza datos en tiempo real, lo que te permite tomar decisiones más informadas y basadas en datos. Puedes acceder a informes y análisis actualizados en tiempo real, lo que te proporciona una visión completa de tu empresa y te ayuda a identificar tendencias y patrones.

Además, Oracle ERP Cloud ofrece herramientas de análisis avanzadas que te permiten realizar pronósticos y simulaciones, lo que te ayuda a tomar decisiones estratégicas a largo plazo. Puedes analizar diferentes escenarios y evaluar el impacto de tus decisiones antes de implementarlas.

7. La facilidad de implementación de Oracle ERP Cloud y su impacto en tu negocio

La implementación de un sistema de gestión empresarial puede ser un proceso complicado y costoso. Sin embargo, Oracle ERP Cloud ofrece una implementación rápida y sencilla, lo que minimiza el impacto en tu negocio.

Oracle ERP Cloud utiliza una metodología de implementación ágil que te permite empezar a utilizar el sistema en poco tiempo. Además, Oracle ofrece soporte y asistencia técnica durante todo el proceso de implementación, lo que garantiza que todo funcione sin problemas.

8. Oracle ERP Cloud y su capacidad para gestionar múltiples ubicaciones y divisas

Si tu empresa tiene múltiples ubicaciones o opera en diferentes países, Oracle ERP Cloud puede gestionar fácilmente esta complejidad. Puedes gestionar diferentes ubicaciones y divisas en un solo sistema, lo que te proporciona una visión global de tu empresa y una gestión más eficiente.

Además, Oracle ERP Cloud ofrece herramientas de gestión de divisas y tasas de cambio, lo que te permite realizar transacciones en diferentes monedas y mantener un control preciso de tus operaciones internacionales.

9. ¿Cómo Oracle ERP Cloud puede ayudarte a cumplir con las regulaciones y normativas?

Cada industria y país tiene regulaciones y normativas específicas que las empresas deben cumplir. Oracle ERP Cloud ofrece herramientas y funcionalidades que te ayudan a cumplir con estas regulaciones y normativas.

Por ejemplo, Oracle ERP Cloud te permite generar informes y documentación necesarios para cumplir con los requisitos legales y fiscales. Además, Oracle realiza regularmente actualizaciones y mejoras para asegurarse de que su plataforma cumpla con los estándares más recientes.

10. La importancia del soporte y la asistencia técnica en Oracle ERP Cloud para el éxito de tu negocio.

El soporte y la asistencia técnica son fundamentales para el éxito de cualquier sistema de gestión empresarial. Oracle ERP Cloud ofrece soporte y asistencia técnica las 24 horas del día, los 7 días de la semana, lo que te garantiza que siempre tendrás ayuda cuando la necesites.

Además, Oracle cuenta con una amplia red de socios y consultores certificados que pueden brindarte asesoramiento y soporte adicional. Puedes acceder a recursos de aprendizaje en línea, documentación y comunidades de usuarios para obtener más información y resolver cualquier problema que puedas tener.

Conclusión:
En conclusión, Oracle ERP Cloud es una solución de gestión empresarial en la nube que ofrece una amplia gama de herramientas para mejorar la eficiencia y la productividad de tu negocio. Esperamos que este artículo te haya ayudado a entender mejor qué es Oracle ERP Cloud, cómo funciona y cómo puede ayudarte a gestionar mejor tu empresa. Con Oracle ERP Cloud, puedes automatizar procesos, tomar decisiones basadas en datos, cumplir con regulaciones y normativas, y gestionar múltiples ubicaciones y divisas. Además, Oracle ofrece soporte y asistencia técnica para garantizar el éxito de tu negocio. No dudes en considerar Oracle ERP Cloud para mejorar la gestión de tu empresa.
Encontrar la solución ERP adecuada para tu negocio puede ser un desafío, pero Oracle ERP Cloud ofrece una serie de ventajas y desventajas que debes considerar. Si estás interesado en conocer más sobre este tema, te recomendamos leer el artículo «Oracle ERP Cloud: Ventajas y Desventajas» en el sitio web de EGA Futura. Este artículo te brindará información detallada sobre las características y beneficios de Oracle ERP Cloud, así como también las posibles limitaciones que debes tener en cuenta. ¡No te lo pierdas! Leer más

Un día en la vida de un nuevo programador de Salesforce

Ingresar en el ecosistema de Salesforce puede ser una experiencia desalentadora pero emocionante. Hace poco más de un año, me incorporé a Giveclarity como consultor técnico en prácticas. Tras tres meses de formación, me adentré en el dinámico mundo de la consultoría. Como nuevo miembro del equipo técnico, me dedico a todo tipo de tareas, desde trabajar en […]

The post Un día en la vida de un nuevo codificador de Salesforce appeared first on Salesforce Ben.

Seguir leyendo

Cómo encontrar consultores para las necesidades de Salesforce de su organización sin ánimo de lucro

Si es una de las decenas de miles de organizaciones sin ánimo de lucro que utilizan Salesforce en todo el mundo, la buena noticia es que hay cientos de empresas de consultoría y consultores independientes especializados en prestar servicios al sector sin ánimo de lucro. La mala noticia es que no siempre es fácil encontrarlos entre los miles de consultores en […]

The post Cómo encontrar consultores para las necesidades de Salesforce de su organización sin ánimo de lucro appeared first on Salesforce Ben.

Seguir leyendo

Cómo la consultoría de AWS puede maximizar el ROI de adopción

Cada vez más organizaciones de todos los sectores están considerando la migración a AWS para aprovechar los beneficios de una mayor flexibilidad, seguridad avanzada y una gama de sólidos servicios de AWS. Según Statista, el segmento de AWS crece al menos un 20% cada año. A pesar de todas las ventajas potenciales de la plataforma en la nube de AWS, su implementación tiende a llevar tiempo […]

The post Cómo la consultoría de AWS puede maximizar el ROI de la adopción appeared first on Salesforce Ben.

Seguir leyendo

Salesforce Inspector Reloaded

Salesforce Inspector es una extensión de navegador (¡una gran noticia tanto para usuarios de Chrome como de Firefox!) que le permite interactuar fácilmente con los datos y navegar a las secciones de configuración de una forma más eficaz que la navegación estándar. Se trata de una solución esencial para ahorrar tiempo a todos los profesionales que trabajan con Salesforce. Este post entrará en los detalles […]

El post Salesforce Inspector Reloaded appeared first on Salesforce Ben.

Seguir leyendo

Vista de inteligencia para clientes potenciales y contactos de Salesforce

Hay una pequeña pero poderosa nueva característica lanzada en Invierno â24 que ha pasado desapercibida, ¡a pesar de lo ingeniosa que es! La vista de inteligencia para clientes potenciales y contactos es una gran manera para que los usuarios identifiquen de forma sencilla y fácil los clientes potenciales y clientes que necesitan atención. Esto les ahorrará tiempo, con menos necesidad de vadear […]

The post La vista de inteligencia para clientes potenciales y contactos de Salesforce appeared first on Salesforce Ben.

La vista de inteligencia para clientes potenciales y contactos de Salesforce appeared first on Salesforce Ben

Seguir leyendo

Habilitación de MFA en MuleSoft para canalizaciones de CI/CD mediante acciones de GitHub ☁️

Habilitación de MFA en MuleSoft para canalizaciones de CI/CD mediante acciones de GitHub ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Habilitación de MFA en MuleSoft para canalizaciones de CI/CD mediante acciones de GitHub | Blog de desarrolladores de Salesforce

La mayoría de las cuentas empresariales de Anypoint Platform requieren que utilice mecanismos de autenticación multifactor (MFA) para mayor seguridad. Esto significa que, además de su nombre de usuario y contraseña habituales, necesitará un paso adicional para autenticarse (por ejemplo, una aplicación de autenticación en su teléfono).

Cuando utiliza canalizaciones de CI/CD para sus aplicaciones Mule y MFA está habilitado en su cuenta, la configuración para autenticarse usando el complemento Mule Maven será diferente que si solo estuviera usando su nombre de usuario y contraseña. Hay más pasos que debe seguir desde su cuenta de Anypoint Platform para habilitar sus canales de CI/CD con este método de autenticación.

En esta publicación, aprenderá cómo configurar una canalización de GitHub Actions para que funcione con su cuenta habilitada para MFA desde Anypoint Platform.

Requisitos previos

Crear una aplicación conectada

Dado que usar el nombre de usuario y la contraseña de su plataforma Anypoint no es suficiente para autenticarse en el proceso, debe crear una aplicación conectada para usar sus credenciales (ID/Secreto). Para crearlo, vaya a su cuenta de Anypoint Platform y navegue hasta Gestión de acceso > Aplicaciones conectadas > Crear aplicación .

Asigne un nombre a su aplicación para identificarla de otras que pueda crear. Por ejemplo, github-actions . Seleccione el tipo La aplicación actúa por sí sola y haga clic en el botón Agregar ámbitos .

Seleccione los siguientes 10 ámbitos.

  • Desarrollador del centro de diseño
  • Ver entorno
  • Ver organización
  • Perfil
  • Administrador de organización de CloudHub
  • Crear aplicaciones
  • Eliminar aplicaciones
  • Descargar aplicaciones
  • Leer aplicaciones
  • Leer servidores

Haga clic en Siguiente . Seleccione su grupo empresarial y haga clic en Siguiente . Seleccione su entorno (por ejemplo, Sandbox) y haga clic en Siguiente . Revise que los alcances sean correctos y haga clic en Agregar alcances . Haga clic en Guardar .

Una vez creada la aplicación, asegúrese de copiar tanto el ID como el Secreto . Los utilizará en la configuración de la canalización como método de autenticación.

Configura tus secretos de GitHub Actions

Vaya a su repositorio de GitHub. Haga clic en la pestaña Configuración > Secretos y variables > Acciones > Nuevo secreto del repositorio . En el campo de nombre, agregue CONNECTED_APP_CLIENT_ID . En el campo secreto, agregue la identificación real que acaba de copiar en el paso anterior. Repita este paso para crear otro secreto con el secreto real que copió en el paso anterior. Utilice el nombre CONNECTED_APP_CLIENT_SECRET .

Crear una canalización de CI/CD

De vuelta en el código de su aplicación Mule, cree una carpeta .github en el nivel raíz. Dentro de esta carpeta, cree otra carpeta llamada workflows . Dentro de esta carpeta, cree un archivo build.yml con el siguiente contenido: mule-mfa-cicd-build.yml . Tenga en cuenta que la sucursal main se utiliza en la línea 5. Si su sucursal tiene un nombre diferente, asegúrese de actualizar esta configuración.

En este archivo, describimos los pasos para generar el archivo JAR de nuestra aplicación Mule e implementarlo en nuestra cuenta de Anypoint Platform usando GitHub Actions. Observe que estamos usando los secretos creados previamente en el último paso para pasarlos a nuestro proyecto a través de Maven. Aquí declaramos dos variables de entorno Java ( client.id y client.secret ) para copiar las credenciales de nuestra aplicación de los secretos de GitHub para que el archivo pom.xml pueda usarse más adelante.

Modifica tu configuración de Maven

En su proyecto Mule, abra su archivo pom.xml. Localice el complemento org.mule.tools.maven en project/build/plugins . Agregue la siguiente configuración a este complemento.

<dx-code-block title language="xml" code-block=" org.mule.tools.maven mule-maven-plugin ${mule.maven.plugin.version} true https://anypoint.mulesoft.com 4.4.0 mulesoft-mfa-cicd Sandbox MICRO us-east-2 1 true ${client.id} ${client.secret} client_credentials
«>

Vuelva a verificar estas configuraciones en caso de que necesite actualizarlas para que coincidan con su caso de uso. Por ejemplo, muleVersion , applicationName , environment o region . Usaremos los campos connectedAppClientId y connectedAppClientSecret para pasar las variables Java que declaramos anteriormente en la configuración de Maven.

Es importante que no codifique las credenciales de la aplicación conectada en este archivo por razones de seguridad. Es por eso que mantenemos los valores como secretos de GitHub. Recuerda que puedes acceder a nuestro repositorio de ejemplo si necesitas comparar tu código con el nuestro.

ejecutar la tubería

Una vez que todas sus configuraciones estén listas, confirme y envíe sus cambios al repositorio remoto. Esto activará la canalización en GitHub. Puede ver el proceso haciendo clic en la pestaña Acciones de su repositorio de GitHub.

Una vez completado el proceso, su aplicación Mule se implementará en Runtime Manager. Tenga en cuenta que el archivo JAR contendrá el hash de confirmación en su nombre.

Conclusión

Habilitar canalizaciones de CI/CD es importante para automatizar tareas repetitivas. En lugar de implementar manualmente una aplicación Mule cada vez que hay un cambio en el código, podemos crear canalizaciones para que realicen estas tareas por nosotros. Este fue un ejemplo simple que utiliza solo una sucursal y un entorno, pero puede conectar otras sucursales a otros entornos en Anypoint Platform. Por ejemplo, dev , qa , prod , etc.

En esta publicación, aprendimos cómo implementar automáticamente una aplicación Mule en CloudHub cuando usamos la autenticación multifactor en nuestra cuenta de Anypoint Platform porque la mayoría de las cuentas empresariales tienen esta configuración habilitada. Sin embargo, cuando solo usa una cuenta de prueba gratuita, no necesita crear una aplicación conectada si no usa MFA en su cuenta. Puede utilizar su nombre de usuario y contraseña de Anypoint Platform para iniciar sesión.

Hay muchas cosas que puede automatizar al utilizar canalizaciones de CI/CD para sus aplicaciones Mule. Puedes ejecutar pruebas automatizadas antes de implementar tu aplicación Mule, por ejemplo. ¿Se te ocurren otras tareas repetitivas que puedas automatizar en tus canalizaciones?

Nota: Las versiones iniciales de la canalización se basan en el siguiente repositorio creado por Archana Patel: arch-jn/github-actions-mule-cicd-demo .

Recursos adicionales

Sobre el Autor

Alex Martínez formó parte de la comunidad de MuleSoft antes de unirse a MuleSoft como desarrollador defensor. Fundó ProstDev para ayudar a otros profesionales a aprender más sobre la creación de contenido. En su tiempo libre, encontrarás a Alex jugando juegos de Nintendo o Playstation y escribiendo reseñas sobre ellos. Siga a Alex en LinkedIn o en la comunidad Trailblazer .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

Seguridad Zero Trust para tus APIs usando MuleSoft ☁️

Seguridad Zero Trust para tus APIs usando MuleSoft ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Seguridad Zero Trust para sus API con MuleSoft | Blog de desarrolladores de Salesforce

Roma no se construyó en un día… pero casi se arruinó en una noche. Eso es lo que tienen los imperios, son frágiles. Al igual que la confianza. Podemos extender aún más esta analogía a nuestra arquitectura empresarial; se necesita mucho tiempo y un gran esfuerzo para construir una organización exitosa y ganarse la confianza del cliente, pero un percance de seguridad puede reducir todos los escombros de sus esfuerzos.


En 2022, todos escuchamos sobre la filtración del juego GTA 6 justo antes de su fecha de lanzamiento. Esta filtración fue lo suficientemente grande como para poner en problemas financieros al editor del juego, y hubo especulaciones de que una persona interna, como un empleado, estaba involucrada. Entonces la pregunta es: "¿A quién debemos confiar con la seguridad?" La seguridad es tan fuerte como el eslabón más débil.

Y la respuesta es: “No confíes en nadie”, y eso es lo que nos lleva a Zero Trust Security (ZTS) .

ZTS es un marco arquitectónico que tiene como objetivo proteger a las organizaciones de amenazas de seguridad, ataques y violaciones de datos al cumplir con los protocolos de seguridad en cada punto de acceso.

Antes de ZTS, la seguridad basada en el perímetro era el enfoque popular. En la seguridad perimetral, autenticamos y autorizamos a la entidad solo a nivel periférico mediante firewalls, redes privadas virtuales, etc. Una vez que la entidad obtiene acceso, puede acceder a todos los recursos. El movimiento lateral no autorizado ha sido una de las principales preocupaciones en la seguridad perimetral.

Por el contrario, ZTS impone autenticación y autorización en cada punto de entrada. En general, podemos aplicar ZTS a aplicaciones empresariales, aplicaciones nativas de la nube, API, etc. En esta publicación de blog, nos centraremos principalmente en implementar ZTS para API y explorar lo que MuleSoft tiene para ofrecer en lo que respecta a Zero Trust Security.

Principios básicos de ZTS

Todo el concepto de ZTS se basa en los siguientes cuatro principios básicos:

  • No confíe en nadie y verifique siempre : independientemente de la persona (cliente, director ejecutivo, desarrollador, etc.), autenticamos y autorizamos su acceso en cada etapa. Si hay múltiples puntos de entrada para obtener acceso a un recurso en particular, debemos aplicar la validación en cada punto de entrada. Utilizamos Gestión de Identidad y Acceso (IAM) y autenticación multifactor (MFA), y aplicamos políticas de seguridad.
  • Mínimos privilegios y denegación predeterminada : De forma predeterminada, se denegará el acceso a todos los recursos. Una vez que la entidad está autenticada y autorizada, según la credencial, podemos otorgar acceso con los privilegios mínimos. Necesitamos asegurarnos de que estamos autorizando solo los recursos esenciales. Podemos controlar el acceso para diferentes roles utilizando el modelo de acceso basado en roles y modificar los privilegios en consecuencia.
  • Inspección completa y visibilidad del flujo de datos : debemos asegurarnos de que haya transparencia en el flujo de datos. Debemos tener cuidado con el registro de la carga útil, ya que podría involucrar información confidencial. Si hay múltiples sistemas finales y API involucrados, deberíamos tener una visión general de 360 grados de la arquitectura del sistema y el flujo de datos. De esta forma, podemos controlar el mal uso de información sensible y la fuga de información.
  • Gestión de control centralizado: Para implementar fuertes medidas de seguridad, necesitamos un centro de gestión centralizado. Esto nos permitirá aplicar medidas de seguridad en todas las entidades. También nos da un control completo sobre la infraestructura de la organización desde una perspectiva de seguridad. API Manager es un lugar para dejar de administrar aplicaciones API, Mule y Non-MuleSoft. Puede administrar, proteger y gobernar aplicaciones con la ayuda de API Manager.

Implementación de seguridad de confianza cero

Es muy probable que su infraestructura existente ya tenga algunas medidas de seguridad implementadas. Para implementar ZTS, no tiene que comenzar a construir todo desde cero o reconstruir su infraestructura de seguridad existente. Todo lo que necesita hacer es planificar bien las medidas de seguridad e identificar las lagunas. Puede lograr esto adoptando un enfoque de microsegmentación o seguridad en capas.

Microsegmentación o enfoque de seguridad en capas

Esta es una técnica en la que dividimos la infraestructura en niveles o segmentos y luego aplicamos medidas de seguridad. También podemos considerarlo como "divide y vencerás", donde estamos dividiendo la gran infraestructura en fragmentos más pequeños para una mejor seguridad y control. Este enfoque nos brinda seguridad a nivel granular.

Podemos implementar los principios básicos de ZTS de la siguiente manera:

  1. Enumere todos los activos, sistemas finales, aplicaciones, datos y puntos finales de API. Comprobar el estado del dispositivo y del sistema. Implemente la autenticación de extremo a extremo y no permita el acceso lateral.
  2. Resuma el flujo de datos y las conexiones. Diseñe su infraestructura actual.
  3. En función de la criticidad de la información, identificar las políticas de seguridad a aplicar en cada punto de entrada. Implemente el acceso basado en roles y políticas.
  4. Haga cumplir la implementación de seguridad a través de un sistema de gestión central y supervise su infraestructura.

ZTS con MuleSoft

Es posible que ya esté familiarizado con las capacidades de integración de MuleSoft y cómo aprovechar la conectividad dirigida por API para construir una infraestructura componible. Lo siguiente lo ayudará a comprender cómo implementar ZTS usando las capacidades de seguridad de MuleSoft.

Tomemos en consideración una arquitectura componible creada con conectividad dirigida por API (vea la imagen a continuación). La línea exterior punteada en rojo denota seguridad basada en el perímetro, ya que estamos aplicando seguridad en un nivel periférico. Para aplicar ZTS, aplicaremos medidas de seguridad en cada capa de la API y en todo el punto final de la API. Las líneas internas de puntos rojos en la capa de proceso indican que hemos aplicado una política de eliminación de encabezado y autenticación básica en el punto de entrada de la capa de experiencia a la capa de proceso.


¿Cómo logramos ZTS con MuleSoft?

  1. Aplicación de políticas de seguridad listas para usar: MuleSoft ofrece varias políticas de seguridad listas para usar, desde la autenticación básica hasta OAuth y JWT. Podemos aplicar fácilmente estas políticas en nuestro nivel de puerta de enlace API utilizando Anypoint API Manager . También podemos personalizar estas políticas para cumplir con los estándares y regulaciones de nuestra organización.
  2. Creación de entornos seguros: podemos aplicar la protección contra amenazas en cada perímetro perimetral de forma automática mediante Anypoint Security en una plataforma que cumpla con las normas ISO 27001, SOC 1 y 2, HIPAA, PCI DSS y GDPR.
  3. Registro y monitoreo efectivos: podemos lograr transparencia utilizando las capacidades de registro y monitoreo de MuleSoft, y usar API Catalog CLI para descubrir y catalogar nuestras API.
  4. Gobernanza continua : utilizamos Anypoint API Governance para identificar, validar y hacer cumplir las mejores prácticas de seguridad para las API, como OWASP Top 10, desde el diseño hasta la implementación.

Conclusión


En este blog, hemos aprendido sobre Zero Trust Security y sus principios básicos. También somos conscientes de la diferencia entre la seguridad basada en el perímetro y ZTS, y por qué ZTS es importante. Además, hemos aprendido cómo podemos implementar ZTS usando MuleSoft y las capacidades de seguridad que MuleSoft tiene para ofrecer.

Recursos

Sobre el Autor

Akshata Sawant es promotora sénior de desarrolladores en Salesforce. Es autora, bloguera y oradora, y coautora del título, MuleSoft for Salesforce Developers . Akshata es un miembro activo de la comunidad de MuleSoft y ex embajador de MuleSoft. Le encanta leer, bailar, viajar y la fotografía, y es una gran entusiasta de la comida. Síguela en Twitter y LinkedIn.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

Prepare su aplicación para pasar la revisión de seguridad de AppExchange ☁️

Prepare su aplicación para pasar la revisión de seguridad de AppExchange ☁️

Esta guía se publicó originalmente en Medium en 2021 y se actualizó con la orientación y los consejos más recientes, incluidas las nuevas funciones de seguridad como parte de los lanzamientos recientes y la nueva estructura de precios para las revisiones.

La publicación Prepare su aplicación para pasar la revisión de seguridad de AppExchange apareció primero en el blog de desarrolladores de Salesforce .

Seguir leyendo

Impulse la coherencia y aumente las habilidades de los desarrolladores con una lista de verificación de mejores prácticas para desarrolladores ☁️

Como desarrollador, líder de desarrollo, líder de tecnología o arquitecto técnico, ¿alguna vez ha tenido dudas sobre el código, por ejemplo, "¿Esa clase tuvo algún manejo de errores?" o "¿Ese método de prueba tenía alguna afirmación del sistema?" – ¿días después de que ya lo hayas aprobado? Todos hemos experimentado esos momentos en los que revisamos el código para adultos a un […]

La publicación Impulse la coherencia y aumente las habilidades de los desarrolladores con una lista de verificación de prácticas recomendadas para desarrolladores apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

Patrones de comunicación entre componentes para componentes web Lightning ☁️

Al crear aplicaciones con Lightning Web Components (LWC), los desarrolladores necesitan pasar información a través de los componentes para compartir el estado y volver a renderizar los componentes. En esta publicación, compartiré una descripción general de los diferentes patrones de comunicación junto con sus ventajas y casos de uso. Veremos los tres tipos de intercambios: Transmitir datos por la jerarquía de componentes. Pasando datos […]

La publicación Patrones de comunicación entre componentes para componentes web Lightning apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

Aumente la seguridad auditando a sus usuarios privilegiados con SOQL ☁️

Parte del desarrollo de aplicaciones seguras consiste en realizar auditorías periódicas de los permisos de los usuarios. Teniendo en cuenta el principio de privilegio mínimo, los desarrolladores y administradores deben monitorear constantemente los permisos clave en cada organización de Salesforce para asegurarse de que no hayan sobreaprovisionado privilegios especiales a sus usuarios finales. No hacerlo puede tener graves consecuencias y, si bien puede […]

La publicación Aumente la seguridad auditando a sus usuarios privilegiados con SOQL apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

8 paneles e informes de Salesforce Labs para agregar a su organización

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica . El enlace a la publicación original, lo encontrarás al final de este artículo. … ¿Cuál es la mejor manera de analizar las tendencias y […]

Seguir leyendo

Controle el acceso a registros confidenciales con reglas de restricción (ahora en versión Beta) ☁️

En Summer '21, le presentamos una forma completamente nueva de administrar el control de acceso de su organización. Presentamos reglas de restricción, una función de uso compartido fácil de administrar que le permite otorgar acceso a los registros de una manera segura y granular. Simplemente elija qué usuarios deben ver qué subconjunto de registros, ¡y listo! Sin reglas de restricción, los usuarios que tienen acceso a […]

La publicación Control de acceso a registros confidenciales con reglas de restricción (ahora en versión Beta) apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

Aprenda MOAR con Summer '21: Acciones rápidas de LWC ☁️

Siga y complete una mezcla de prueba de Learn MOAR Summer '21 para administradores o desarrolladores antes del 31 de julio para obtener una insignia especial de la comunidad y participar para tener la oportunidad de ganar uno de los cinco cupones de certificación de Salesforce de $ 200 USD. Aprenda a participar y revise las Reglas oficiales visitando la página Trailhead Quests. Realice acciones rápidas […]

La publicación Learn MOAR with Summer '21: LWC Quick Actions apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

Cómo Specright usó Blockchain para cambiar el juego de la cadena de suministro

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica . El enlace a la publicación original, lo encontrarás al final de este artículo. …

Seguir leyendo