La seguridad está integrada en las políticas y estándares de BigID. Esto significa que la seguridad es una prioridad absoluta y que los protocolos de seguridad se consideran esenciales para todos los aspectos de la empresa. Todos los empleados de BigID comprenden la importancia de nuestros protocolos de seguridad y su papel en la seguridad de BigID y sus clientes.
Si bien BigID se encarga de la mayor parte de la seguridad en la nube y las responsabilidades de alojamiento, queremos destacar la importancia de la participación de nuestros clientes en la gestión de identidades y accesos. Recomendamos encarecidamente a nuestros clientes que supervisen activamente el acceso de los empleados mediante el registro de auditoría y su proveedor de SAML. Este enfoque proactivo ayuda a abordar con prontitud cualquier vulnerabilidad de credenciales de cuenta.
Nuestros clientes tienen control total sobre los sistemas que conectan a BigID, incluyendo la configuración. BigID ofrece capacitación, soporte de servicios profesionales, documentación detallada y atención al cliente para ayudarles a lograrlo de forma segura.
En BigID, todos participamos en el mantenimiento de una cultura de seguridad. Nos comprometemos a proteger todos nuestros datos y a tomar medidas proactivas para prevenir y mitigar posibles amenazas a la seguridad.
Entendemos que la gobernanza de la seguridad es crucial para que las organizaciones gestionen eficazmente sus riesgos de seguridad. BigID cuenta con un conjunto integral de políticas y estándares para garantizar la confidencialidad, integridad y disponibilidad de nuestros activos críticos.
La seguridad se considera en cada etapa de nuestro proceso de desarrollo, desde el diseño hasta la implementación. Nuestro proceso de CI/CD (integración continua/implementación continua) utiliza pasos automatizados de compilación y prueba, que incluyen escaneo de contenedores, análisis de composición de software, análisis de código estático, escaneo de IaC y escaneo de secretos, para garantizar que todo el código sea seguro y confiable antes de su implementación en producción.
BigID utiliza IAC (Infraestructura como Código) para la implementación de cargas de trabajo alojadas en Amazon Web Services (AWS). Utilizamos herramientas de Gestión de la Postura de Seguridad en la Nube (CSPM) para proporcionar continuamente datos sobre vulnerabilidades y errores de configuración para todo nuestro entorno de AWS.
BigID cuenta con equipos dedicados de DevOps y Seguridad en la Nube que supervisan nuestro entorno de nube 24/7/365 para garantizar la disponibilidad y seguridad de los servicios de BigID. Utilizamos herramientas de Detección y Respuesta Extendidas (XDR) de vanguardia para detener ataques maliciosos.
Todos los empleados de BigID deben realizar una capacitación anual sobre concientización sobre seguridad y privacidad al momento de incorporarse y anualmente a partir de entonces para garantizar que estén actualizados sobre los últimos protocolos de seguridad y las mejores prácticas.
Los empleados de BigID se someten a pruebas periódicas de concienciación sobre phishing. Si un empleado cae en la trampa, debe realizar formación de seguridad adicional.
Todos los empleados de BigID están sujetos a verificaciones de antecedentes que incluyen una revisión exhaustiva de sus empleos y educación anteriores, así como una verificación de antecedentes penales.
La seguridad está integrada en cada fase del ciclo de desarrollo de BigID. Esto incluye revisiones obligatorias por pares, composición automatizada de software (SCA), escaneo de infraestructura como código y análisis estático (SAST) para identificar vulnerabilidades y configuraciones inseguras. Los procedimientos formales de lanzamiento garantizan que solo los cambios aprobados se implementen en producción.
Seguimos las mejores prácticas de gestión de claves para garantizar que las claves se generen correctamente, se almacenen de forma segura, se roten cuando finalice su período criptográfico, solo accedan a ellas entidades autorizadas para cumplir su función y que su utilización se controle adecuadamente.
Nuestro programa Bug Bounty nos brinda la posibilidad de forzar múltiples pruebas de seguridad de nuestros productos en la nube para identificar vulnerabilidades en tiempo real.
BigID cifra los datos en reposo y en tránsito mediante los protocolos AES-256, SSH y TLS 1.2+. Todos los datos se almacenan en una bóveda segura y cifrada, y el acceso está estrictamente controlado y supervisado.
BigID sigue el principio de mínimo privilegio al asignar controles de acceso y permisos. Esto significa que los usuarios solo reciben el acceso mínimo necesario para realizar sus tareas.
BigID realiza evaluaciones de riesgos periódicamente durante todo el año para estar al tanto de los problemas que pueden afectar los compromisos de servicio con nuestros clientes y empleados.
Evaluamos a todos nuestros proveedores para garantizar que cuenten con los controles de seguridad necesarios para cumplir con los estándares de BigID. Los proveedores críticos se reevaluan al menos una vez al año para identificar y mitigar cualquier nuevo riesgo asociado con sus servicios.
Utilizamos una combinación de protección de endpoints líder en la industria y herramientas de seguridad nativas de AWS para detectar actividad maliciosa y sospechosa en endpoints en la nube (y activos corporativos). Toda la telemetría de nuestras tecnologías de prevención de malware se envía a nuestro Sistema de Detección y Respuesta Gestionadas (MDR) y se procesa para nuestro equipo de operaciones de BigID 24/7 Security mediante flujos de trabajo automatizados.
Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.
