Seguridad en tus aplicaciones

Seguridad en tus aplicaciones

Seguridad en tus aplicaciones

Formación en seguridad

CLO-SET exige a todos los ingenieros que participen en cursos de formación sobre seguridad impartidos por el gobierno al menos una vez al año.

CONTROL DE CALIDAD

El departamento de control de calidad de CLO-SET revisa y prueba el código base. Los ingenieros de seguridad de aplicaciones identifican, prueban y eliminan las vulnerabilidades de seguridad del código.

Entornos separados

Los entornos de prueba y ensayo están físicamente separados del entorno de producción. En los entornos de desarrollo o prueba no se utilizan Datos de Servicio reales.

Auditorias de terceros

Todos los años, CLO-SET contrata a expertos en seguridad externos para que realicen una amplia prueba de penetración.

Seguridad in situ

Los centros de datos gestionados por Microsoft cuentan con amplias capas de protección: aprobación de acceso en el perímetro de las instalaciones, en el perímetro del edificio, dentro del edificio y en la planta del centro de datos.

Ubicación

CLO-SET aprovecha los centros de datos de Azure en Estados Unidos, Europa y Asia-Pacífico. Los clientes pueden elegir la ubicación de alojamiento de los datos del servicio.

Más información sobre nuestras opciones de alojamiento de datos regionales.

Supervisión

Todos los sistemas, dispositivos en red y circuitos de la red de producción son supervisados constantemente y administrados de forma lógica por el personal de CLO-SET . Azure supervisa la seguridad física, la alimentación y la conectividad a Internet.

Instalación

CLO-SET aloja los datos de servicio en centros de datos Azure certificados por ISO 27001, PCI/DSS Service Provider Level 1 y/o SOC 2 compliance. Los centros de datos de Azure utilizan el control climático para supervisar y mantener espacios acondicionados de forma óptima para el personal, los equipos y el hardware. 

Mitigación DDoS

CLO-SET ha diseñado un enfoque multicapa para la mitigación de DDoS. Su principal asociación tecnológica con Cloudflare proporciona defensas en el borde de la red. Además, el uso de herramientas de escalado y protección de Azure proporciona una protección más profunda junto con el uso de servicios específicos de DDoS de Azure.

Acceso logístico

La Red de Producción de CLO-SET restringe su acceso en función de la necesidad explícita de conocer, utiliza el mínimo privilegio, es auditada y supervisada con frecuencia y está controlada por nuestro Equipo de Seguridad. La Red de Producción de CLO-SET exige a los empleados que utilicen múltiples factores de autenticación al acceder a la red.

Incidente de seguridad

Respuesta

En caso de alerta del sistema, CLO-SET traslada los incidentes a su equipo de seguridad, que abarca operaciones, ingeniería de redes y seguridad. Los empleados de CLO-SET conocen bien los procesos de respuesta a incidentes de seguridad, incluidos los canales de comunicación y las vías de escalado.

Cifrado

CLO-SET cifra todas las comunicaciones de la plataforma mediante las mejores prácticas del sector, como HTTPS y Transport Layer Security (TLS) 1.2 en redes públicas. Los clientes de CLO-SET se benefician de la protección del cifrado en reposo para sus datos. Los datos del servicio (bases de datos y archivos) se cifran en reposo en Azure mediante el cifrado de clave AES 256.

Protección

CLO-SET está protegida mediante el uso de los principales servicios de seguridad de Azure, la integración con las redes de protección perimetral de Cloudflare, auditorías periódicas y tecnologías de inteligencia de red que supervisan y/o bloquean el tráfico malicioso y los ataques a la red. Más información sobre la seguridad de la CDN de Cloudflare.

Físico

y Seguridad de Redes

Físico

y Seguridad de Redes

Físico

y Seguridad de Redes

Seguridad en tus productos

Seguridad en tus productos

Seguridad en tus productos

SSO (inicio de sesión único)

SSO permite a los clientes autenticar a los usuarios en sus sistemas sin necesidad de credenciales de inicio de sesión adicionales. CLO-SET es compatible con Active Directory, OKTA y Google O-auth.

Seguridad y autenticación de API

La API de CLO-SET es sólo TLS. Los clientes pueden autorizarse en la API utilizando un nombre de usuario y un token de API.

Control de acceso basado en funciones

El control de acceso basado en roles (RBAC) define privilegios de acceso granulares y gobierna el acceso a los datos dentro de CLO-SET. CLO-SET tiene varios niveles de permisos para los usuarios (administrador de la empresa, administrador de la marca, colaborador de la empresa, colaborador de la marca, editor, visualizador, etc.).

Seguridad de la transmisión

Transport Layer Security (TLS) cifra y entrega el correo electrónico de forma segura, mitigando las escuchas entre servidores de correo cuando los servicios pares admiten este protocolo. CLO-SET cifra todas las comunicaciones con su interfaz de usuario y su API utilizando HTTPS/TLS estándar del sector a través de redes públicas, lo que garantiza la seguridad de todo el tráfico en tránsito entre los clientes y CLO-SET.

Crea y modifica prendas en 3D realistas con una comunicación eficaz y una colaboración efectiva.

Crea y modifica prendas en 3D realistas con una comunicación eficaz y una colaboración efectiva.

Derechos de autor © 2017-2023 CLO Virtual Fashion Inc. Todos los derechos reservados.

Copyright 2009 - 2024 CLO Virtual Fashion.

Todos los derechos reservados.

Derechos de autor © 2017-2023 CLO Virtual Fashion Inc. Todos los derechos reservados.

Derechos de autor © 2017-2023 CLO Virtual Fashion Inc. Todos los derechos reservados.