Formación en seguridad
CLO-SET exige a todos los ingenieros que participen en cursos de formación sobre seguridad impartidos por el gobierno al menos una vez al año.
CONTROL DE CALIDAD
CLO-SETEl departamento de control de calidad revisa y prueba el código base. Los ingenieros de seguridad de aplicaciones identifican, prueban y eliminan las vulnerabilidades de seguridad del código.
Entornos separados
Los entornos de prueba y ensayo están físicamente separados del entorno de producción. En los entornos de desarrollo o prueba no se utilizan Datos de Servicio reales.
Auditorias de terceros
Todos los años, CLO-SET contrata a expertos en seguridad externos para que realicen una amplia prueba de penetración.
Seguridad in situ
Los centros de datos gestionados por Microsoft cuentan con amplias capas de protección: aprobación de acceso en el perímetro de las instalaciones, en el perímetro del edificio, dentro del edificio y en la planta del centro de datos.
Ubicación
CLO-SET aprovecha los centros de datos de Azure en Estados Unidos, Europa y Asia-Pacífico. Los clientes pueden elegir la ubicación de alojamiento de los datos del servicio.
Más información sobre nuestras opciones de alojamiento de datos regionales.
Supervisión
Todos los sistemas, dispositivos en red y circuitos de la red de producción son supervisados constantemente y administrados de forma lógica por el personal de CLO-SET . Azure supervisa la seguridad física, la alimentación y la conectividad a Internet.
Instalación
CLO-SET aloja los datos de servicio en centros de datos Azure certificados por ISO 27001, PCI/DSS Service Provider Level 1 y/o SOC 2 compliance. Los centros de datos de Azure utilizan el control climático para supervisar y mantener espacios acondicionados de forma óptima para el personal, los equipos y el hardware.
Mitigación DDoS
CLO-SET ha diseñado un enfoque multicapa para la mitigación de DDoS. Su principal asociación tecnológica con Cloudflare proporciona defensas en el borde de la red. Además, el uso de herramientas de escalado y protección de Azure proporciona una protección más profunda junto con el uso de servicios específicos de DDoS de Azure.
Acceso logístico
La Red de Producción de CLO-SET restringe su acceso en función de la necesidad explícita de conocer, utiliza el mínimo privilegio, es auditada y supervisada con frecuencia y está controlada por nuestro Equipo de Seguridad. La Red de Producción de CLO-SET exige a los empleados que utilicen múltiples factores de autenticación al acceder a la red.
Incidente de seguridad
Respuesta
En caso de alerta del sistema, CLO-SET traslada los incidentes a su equipo de seguridad, que abarca operaciones, ingeniería de redes y seguridad. Los empleados de CLO-SET conocen bien los procesos de respuesta a incidentes de seguridad, incluidos los canales de comunicación y las vías de escalado.
Cifrado
CLO-SET cifra todas las comunicaciones de la plataforma mediante las mejores prácticas del sector, como HTTPS y Transport Layer Security (TLS) 1.2 en redes públicas. Los clientes de CLO-SET se benefician de la protección del cifrado en reposo para sus datos. Los datos del servicio (bases de datos y archivos) se cifran en reposo en Azure mediante el cifrado de clave AES 256.
Protección
CLO-SET está protegida mediante el uso de los principales servicios de seguridad de Azure, la integración con las redes de protección perimetral de Cloudflare, auditorías periódicas y tecnologías de inteligencia de red que supervisan y/o bloquean el tráfico malicioso y los ataques a la red. Más información sobre la seguridad de la CDN de Cloudflare.
SSO (inicio de sesión único)
SSO permite a los clientes autenticar a los usuarios en sus sistemas sin necesidad de credenciales de inicio de sesión adicionales. CLO-SET es compatible con Active Directory, OKTA y Google O-auth.
Seguridad y autenticación de API
La API de CLO-SET es sólo TLS. Los clientes pueden autorizarse en la API utilizando un nombre de usuario y un token de API.
Control de acceso basado en funciones
El control de acceso basado en roles (RBAC) define privilegios de acceso granulares y gobierna el acceso a los datos dentro de CLO-SET. CLO-SET tiene varios niveles de permisos para los usuarios (administrador de la empresa, administrador de la marca, colaborador de la empresa, colaborador de la marca, editor, visualizador, etc.).
Seguridad de la transmisión
Transport Layer Security (TLS) cifra y entrega el correo electrónico de forma segura, mitigando las escuchas entre servidores de correo cuando los servicios pares admiten este protocolo. CLO-SET cifra todas las comunicaciones con su interfaz de usuario y su API utilizando HTTPS/TLS estándar del sector a través de redes públicas, lo que garantiza la seguridad de todo el tráfico en tránsito entre los clientes y CLO-SET.