Ir al contenido

Seguridad de BigID

En BigID, garantizar la seguridad de sus datos es nuestra máxima prioridad. Reconocemos la importancia de cumplir con las leyes y regulaciones pertinentes en las jurisdicciones donde operamos, garantizando así la protección de su valiosa información.

Cómo hacemos la seguridad

La seguridad está integrada en las políticas y estándares de BigID. Esto significa que la seguridad es una prioridad absoluta y que los protocolos de seguridad se consideran esenciales para todos los aspectos de la empresa. Todos los empleados de BigID comprenden la importancia de nuestros protocolos de seguridad y su papel en la seguridad de BigID y sus clientes.

Responsabilidad compartida

Si bien BigID se encarga de la mayor parte de la seguridad en la nube y las responsabilidades de alojamiento, queremos destacar la importancia de la participación de nuestros clientes en la gestión de identidades y accesos. Recomendamos encarecidamente a nuestros clientes que supervisen activamente el acceso de los empleados mediante el registro de auditoría y su proveedor de SAML. Este enfoque proactivo ayuda a abordar con prontitud cualquier vulnerabilidad de credenciales de cuenta.

Centro Marco de seguridad

Controles del cliente

Nuestros clientes tienen control total sobre los sistemas que conectan a BigID, incluyendo la configuración. BigID ofrece capacitación, soporte de servicios profesionales, documentación detallada y atención al cliente para ayudarles a lograrlo de forma segura.

Cultura de seguridad

En BigID, todos participamos en el mantenimiento de una cultura de seguridad. Nos comprometemos a proteger todos nuestros datos y a tomar medidas proactivas para prevenir y mitigar posibles amenazas a la seguridad.

Gobernanza de seguridad

Entendemos que la gobernanza de la seguridad es crucial para que las organizaciones gestionen eficazmente sus riesgos de seguridad. BigID cuenta con un conjunto integral de políticas y estándares para garantizar la confidencialidad, integridad y disponibilidad de nuestros activos críticos.

Arquitectura de seguridad

La seguridad se considera en cada etapa de nuestro proceso de desarrollo, desde el diseño hasta la implementación. Nuestro proceso de CI/CD (integración continua/implementación continua) utiliza pasos automatizados de compilación y prueba, que incluyen escaneo de contenedores, análisis de composición de software, análisis de código estático, escaneo de IaC y escaneo de secretos, para garantizar que todo el código sea seguro y confiable antes de su implementación en producción.

Seguridad del producto

BigID utiliza IAC (Infraestructura como Código) para la implementación de cargas de trabajo alojadas en Amazon Web Services (AWS). Utilizamos herramientas de Gestión de la Postura de Seguridad en la Nube (CSPM) para proporcionar continuamente datos sobre vulnerabilidades y errores de configuración para todo nuestro entorno de AWS.

DevSecOps y seguridad en la nube

BigID cuenta con equipos dedicados de DevOps y Seguridad en la Nube que supervisan nuestro entorno de nube 24/7/365 para garantizar la disponibilidad y seguridad de los servicios de BigID. Utilizamos herramientas de Detección y Respuesta Extendidas (XDR) de vanguardia para detener ataques maliciosos.

BigID Controles de seguridad

Capacitación sobre concientización sobre seguridad y privacidad

Todos los empleados de BigID deben realizar una capacitación anual sobre concientización sobre seguridad y privacidad al momento de incorporarse y anualmente a partir de entonces para garantizar que estén actualizados sobre los últimos protocolos de seguridad y las mejores prácticas.

Simulaciones de phishing

Los empleados de BigID se someten a pruebas periódicas de concienciación sobre phishing. Si un empleado cae en la trampa, debe realizar formación de seguridad adicional.

Verificación de antecedentes

Todos los empleados de BigID están sujetos a verificaciones de antecedentes que incluyen una revisión exhaustiva de sus empleos y educación anteriores, así como una verificación de antecedentes penales.

Codificación segura

La seguridad está integrada en cada fase del ciclo de desarrollo de BigID. Esto incluye revisiones obligatorias por pares, composición automatizada de software (SCA), escaneo de infraestructura como código y análisis estático (SAST) para identificar vulnerabilidades y configuraciones inseguras. Los procedimientos formales de lanzamiento garantizan que solo los cambios aprobados se implementen en producción.

Gestión de claves

Seguimos las mejores prácticas de gestión de claves para garantizar que las claves se generen correctamente, se almacenen de forma segura, se roten cuando finalice su período criptográfico, solo accedan a ellas entidades autorizadas para cumplir su función y que su utilización se controle adecuadamente.

Recompensa por errores

Nuestro programa Bug Bounty nos brinda la posibilidad de forzar múltiples pruebas de seguridad de nuestros productos en la nube para identificar vulnerabilidades en tiempo real.

Cifrado

BigID cifra los datos en reposo y en tránsito mediante los protocolos AES-256, SSH y TLS 1.2+. Todos los datos se almacenan en una bóveda segura y cifrada, y el acceso está estrictamente controlado y supervisado.

Gestión de identidad y acceso

BigID sigue el principio de mínimo privilegio al asignar controles de acceso y permisos. Esto significa que los usuarios solo reciben el acceso mínimo necesario para realizar sus tareas.

Evaluación de riesgos

BigID realiza evaluaciones de riesgos periódicamente durante todo el año para estar al tanto de los problemas que pueden afectar los compromisos de servicio con nuestros clientes y empleados.

Gestión de riesgos de terceros

Evaluamos a todos nuestros proveedores para garantizar que cuenten con los controles de seguridad necesarios para cumplir con los estándares de BigID. Los proveedores críticos se reevaluan al menos una vez al año para identificar y mitigar cualquier nuevo riesgo asociado con sus servicios.

Respuesta a incidentes

Utilizamos una combinación de protección de endpoints líder en la industria y herramientas de seguridad nativas de AWS para detectar actividad maliciosa y sospechosa en endpoints en la nube (y activos corporativos). Toda la telemetría de nuestras tecnologías de prevención de malware se envía a nuestro Sistema de Detección y Respuesta Gestionadas (MDR) y se procesa para nuestro equipo de operaciones de BigID 24/7 Security mediante flujos de trabajo automatizados.

Premios Reconocimiento

Programe una demostración

Obtenga una demostración personalizada con nuestros expertos en privacidad, protección y perspectiva de datos, y vea BigID en acción.

Liderazgo en el sector