A segurança está integrada às políticas e padrões da BigID. Isso significa que a segurança é tratada como prioridade máxima e os protocolos de segurança são considerados essenciais para todos os aspectos do negócio. Todos os funcionários da BigID entendem a importância de nossos protocolos de segurança e seu papel em manter a BigID e seus clientes seguros.
Embora a BigID cuide da maior parte da segurança e hospedagem na nuvem, queremos enfatizar a importância do envolvimento de nossos clientes na gestão de identidade e acesso. Recomendamos fortemente que nossos clientes monitorem ativamente o acesso dos funcionários por meio do registro de auditoria e de seu provedor SAML. Essa abordagem proativa ajuda a resolver prontamente qualquer problema com as credenciais da conta.
Nossos clientes têm controle total dos sistemas que conectam ao BigID, incluindo configuração e instalação. O BigID oferece treinamento, suporte de serviços profissionais, documentação detalhada e suporte ao cliente para ajudá-los a alcançar esse objetivo com segurança.
Na BigID, todos desempenham um papel na manutenção de uma cultura de segurança. Estamos comprometidos em proteger todos os nossos dados e tomamos medidas proativas para prevenir e mitigar potenciais ameaças à segurança.
Entendemos que a governança de segurança é crucial para que as organizações gerenciem seus riscos de segurança de forma eficaz. A BigID possui um conjunto abrangente de políticas e padrões para garantir a confidencialidade, a integridade e a disponibilidade de nossos ativos críticos.
A segurança é considerada em todas as etapas do nosso processo de desenvolvimento, desde o projeto até a implementação. Nosso processo de CI/CD (integração contínua/entrega contínua) utiliza etapas automatizadas de compilação e teste, incluindo varredura de contêineres, análise de composição de software, análise estática de código, varredura de IaC e varredura de segredos, para garantir que todo o código seja seguro e confiável antes de ser implantado em produção.
A BigID utiliza IaC (Infraestrutura como Código) para a implantação de cargas de trabalho hospedadas na Amazon Web Services (AWS). Utilizamos ferramentas de Gerenciamento de Postura de Segurança na Nuvem (CSPM) para fornecer continuamente dados sobre vulnerabilidades e configurações incorretas em todo o nosso ambiente AWS.
A BigID possui equipes dedicadas de DevOps e Segurança na Nuvem que monitoram nosso ambiente de nuvem 24 horas por dia, 7 dias por semana, 365 dias por ano, para garantir a disponibilidade e a segurança dos serviços da BigID. Utilizamos as melhores ferramentas de Detecção e Resposta Estendida (XDR) para impedir ataques maliciosos.
Todos os funcionários da BigID são obrigados a participar de um treinamento anual de conscientização sobre segurança e privacidade no momento da integração e anualmente depois disso, para garantir que estejam atualizados sobre os protocolos de segurança e as melhores práticas mais recentes.
Os funcionários da BigID são testados regularmente sobre conscientização de phishing. Se um funcionário cair na armadilha, ele é obrigado a fazer treinamento adicional de segurança.
Todos os funcionários da BigID estão sujeitos a verificações de antecedentes que incluem uma análise completa de seus empregos e formação acadêmica anteriores, bem como uma verificação de antecedentes criminais.
A segurança está integrada em todas as fases do ciclo de desenvolvimento do BigID. Isso inclui revisões por pares obrigatórias, composição automatizada de software (SCA), varredura de infraestrutura como código e análises estáticas (SAST) para identificar vulnerabilidades e configurações inseguras. Procedimentos formais de lançamento garantem que apenas as alterações aprovadas sejam implementadas em produção.
Seguimos as melhores práticas de gerenciamento de chaves para garantir que as chaves sejam geradas corretamente, armazenadas com segurança, rotacionadas quando seu período criptográfico terminar, acessadas apenas por entidades autorizadas para cumprir sua função e que sua utilização seja devidamente monitorada.
Nosso programa de recompensas por bugs nos permite forçar múltiplos testes de segurança em nossos produtos em nuvem para identificar vulnerabilidades em tempo real.
A BigID criptografa os dados em repouso e em trânsito, utilizando os protocolos de criptografia AES-256, SSH e TLS 1.2+. Todos os dados são armazenados em um cofre seguro e criptografado, e o acesso é rigorosamente controlado e monitorado.
A BigID segue o princípio do menor privilégio ao atribuir controles de acesso e permissões. Isso significa que os usuários recebem apenas o mínimo de acesso necessário para desempenhar suas funções.
A BigID realiza avaliações de risco regularmente ao longo do ano para se manter a par dos problemas que podem afetar os compromissos de serviço com nossos clientes e funcionários.
Todos os nossos fornecedores são avaliados para garantir que possuam os controles de segurança necessários para atender aos padrões da BigID. Os fornecedores críticos são reavaliados quanto aos riscos pelo menos anualmente, para garantir que quaisquer novos riscos associados aos seus serviços sejam identificados e mitigados.
Utilizamos uma combinação de proteção de endpoints líder do setor e ferramentas de segurança nativas da AWS para detectar atividades maliciosas e suspeitas em endpoints na nuvem (e ativos corporativos). Toda a telemetria de nossas tecnologias de prevenção de malware é enviada para nossa solução de Detecção e Resposta Gerenciadas (MDR) e acionada pela nossa equipe de operações de segurança BigID, disponível 24 horas por dia, 7 dias por semana, por meio de fluxos de trabalho automatizados.
Agende uma demonstração personalizada com nossos especialistas em dados nas áreas de privacidade, proteção e perspectiva – e veja o BigID em ação.
