- 🔔 Funcionalidad: Notificaciones
- 📣 Notificaciones del sistema
- 📧 Notificaciones por correo electrónico
- 🔑 Vencimiento de licencia
- 🛡️ Alertas de vulnerabilidades nuevas o modificadas
- ⏱️ Recordatorios programados
- 🛠️ Desencadenantes de notificaciones: Políticas y SLA
- 📊 SLA (Acuerdos de Nivel de Servicio)
- 📋 Políticas personalizadas
- 📧 Notificaciones activadas por políticas o SLA
🔔 Funcionalidad: Notificaciones #
La funcionalidad de notificaciones en myOrbik permite a los usuarios mantenerse informados sobre eventos relevantes relacionados con sus productos, licencias, vulnerabilidades y políticas de seguridad. Existen tres tipos principales de notificaciones:
- Notificaciones del sistema
- Notificaciones por correo electrónico
- Recordatorios programados
📣 Notificaciones del sistema #
Las notificaciones del sistema aparecen dentro de la plataforma como un icono de campana ubicado en la esquina superior derecha de la interfaz. Estas alertas en tiempo real informan a los usuarios sobre eventos importantes, tales como:
- Finalización de informes de escaneo
- Actualizaciones de la plataforma
- Cambios relevantes en la configuración o comportamiento del sistema
Estas notificaciones permiten a los usuarios actuar rápidamente sobre los cambios o eventos que ocurren dentro de la plataforma.
📧 Notificaciones por correo electrónico #
myOrbik envía correos electrónicos automáticos según distintos eventos y configuraciones. Estas son las principales notificaciones por correo:
🔑 Vencimiento de licencia #
Se notifica a los usuarios cuando su licencia de suscripción está próxima a expirar, permitiéndoles renovarla a tiempo y evitar interrupciones en el servicio.
🛡️ Alertas de vulnerabilidades nuevas o modificadas #
Los usuarios reciben correos electrónicos cuando se detectan nuevas vulnerabilidades (CVE) o se actualizan vulnerabilidades existentes en productos registrados. Estas notificaciones pueden configurarse para incluir:
- Nuevas CVE descubiertas
- Modificaciones a CVE ya existentes
- Cambios en la puntuación CVSS que superen un umbral configurado
Además, la frecuencia de envío de estos correos es totalmente configurable por el usuario:
- Diario
- Semanal
- Mensual
Aunque los escaneos de vulnerabilidades se ejecutan diariamente en segundo plano, los usuarios tienen control total sobre la cantidad y frecuencia de correos que desean recibir.
⏱️ Recordatorios programados #
La funcionalidad de recordatorios permite a los usuarios programar alertas personalizadas para revisiones de seguridad periódicas o actividades clave.
¿Cómo funciona? #
Desde la parte superior derecha de la sección de notificaciones (junto a los botones de “Gestión de SLA” y “Gestión de Políticas”), el usuario puede acceder al botón “Agregar recordatorio”, el cual abre un modal para configurar uno nuevo.
Información requerida #
- Frecuencia del recordatorio: Diario, Semanal, Mensual, Trimestral o Anual
- Tipo de assessment a realizar: El usuario debe seleccionar una categoría de evaluación para asociarla al recordatorio
Esta herramienta ayuda a mantener la continuidad de procesos clave dentro del ciclo de vida de ciberseguridad, como evaluaciones periódicas, auditorías internas o revisiones de cumplimiento.
🛠️ Desencadenantes de notificaciones: Políticas y SLA #
Además de las notificaciones estándar, myOrbik permite configurar activadores personalizados mediante políticas y acuerdos de nivel de servicio (SLA). Esto permite automatizar notificaciones con base en condiciones específicas.
📊 SLA (Acuerdos de Nivel de Servicio) #
Los SLA definen el tiempo máximo permitido para mitigar vulnerabilidades de distinta severidad. Por ejemplo:
Si una organización define un SLA de 3 días para vulnerabilidades Críticas, y ese plazo se supera, se envía una notificación automática a los responsables definidos.
Cada severidad (Crítica, Alta, Media, Baja) puede tener su propio umbral, y las notificaciones se activan cuando se supera ese límite de tiempo.
📋 Políticas personalizadas #
Además de los SLA, también pueden definirse políticas que activen notificaciones en función de condiciones como:
- Severidad de la vulnerabilidad
- ID de la CVE
- Producto o componente afectado
Estas políticas permiten adaptar el sistema de notificaciones a las necesidades y procesos internos de cada organización.
📧 Notificaciones activadas por políticas o SLA #
Cuando se cumple una condición definida en una política o se incumple un SLA, se envía un correo electrónico automático a los destinatarios configurados. Esto asegura que los responsables estén siempre informados y puedan actuar rápidamente ante cualquier situación crítica.
