Ir al contenido principal

Seguridad del producto


Mantenga el cumplimiento, la seguridad y la privacidad de sus datos y aplicaciones en la nube


seguridad

Usted tiene su propio negocio del que preocuparse. Puesto que la nube es nuestro negocio, CallidusCloud protege sus datos con más medidas de seguridad de las que usted podría adoptar. Garantizamos el cumplimiento de todas las regulaciones de privacidad y seguridad de los datos, contratamos especialistas externos para que evalúen nuestros entornos regularmente, nos sometemos a exhaustivas auditorías de seguridad y admitimos múltiples controles de niveles de acceso y procedimientos de manejo de datos que mantienen la integridad de los datos e impiden el uso indebido. Algunos de los clientes más grandes del mundo confían sus datos a CallidusCloud.

 

 

 

¿Qué hace que la seguridad de CallidusCloud sea mejor?

pruebas PRUEBAS CONTINUAS

De forma sistemática, CallidusCloud realiza evaluaciones de vulnerabilidad y pruebas de penetración sobre su infraestructura y aplicaciones. Las aplicaciones de CallidusCloud se escanean semanalmente en busca de las principales fallas de seguridad según el proyecto abierto de seguridad en aplicaciones web (Open Web Application Security Project, OWASP). Cada trimestre, CallidusCloud contrata a expertos externos en seguridad para realizar escaneos detallados de la vulnerabilidad en diferentes partes de las aplicaciones y una prueba de penetración manual al año.

regularAUDITORÍAS PUBLICADAS REGULARES

CallidusCloud opera en virtud del marco de controles certificados SSAE 16 SOC 1 y SOC 2, el estándar de auditoría de centros de datos de segunda generación que evalúa el diseño de centro de datos y la eficacia operativa según múltiples criterios de confianza. CallidusCloud completa los informes de auditoría de SSAE 16 SOC 1 y SOC 2 una vez al año. Compartimos los resultados de las autorías de privacidad y cumplimiento con nuestros clientes mediante solicitud.

cumplimientoMARCO DE CUMPLIMIENTO INTEGRADO

CallidusCloud ha establecido procedimientos estrictos con respecto a todas las actividades en nuestro entorno de procesamiento de la información. CallidusCloud se ha alineado con la Organización Internacional de Normalización (International Organization for Standardization, ISO) 27001 para Seguridad de la Información, el Escudo de Privacidad entre la UE y los EE. UU./la Ley de Protección de la Información Personal y Documentos Electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA)/la Oficina del Comisionado de Información (Information Commissioner's Office, ICO) del RU para la Protección y Privacidad de Datos, y la Biblioteca de Infraestructura de Tecnologías de Información (Information Technology Infrastructure Library, ITIL) para la Prestación de Servicios. En los casos en que estos temas se superpongan, la norma de Seguridad de la Información ISO 27001 tiene prioridad.

seguridadCUMPLIMIENTO CON ESTÁNDARES DE SEGURIDAD DE TI

CallidusCloud respeta y cumple los siguientes estándares de seguridad de TI: autoridad para operar como Sistema de Información Federal de riesgo moderado por la Oficina de Administración de Personal y el Departamento de Seguridad Nacional de los Estados Unidos, y la Directiva de Privacidad de la UE 95/46/EC para datos de clientes de la UE y fuera de la UE.

Asóciese con un CONFIABLE proveedor de la nube

Controlar quién puede (y quién no puede) acceder a su información confidencial es igual de importante que mantener la seguridad en los niveles físicos y de infraestructura. CallidusCloud ha desarrollado un conjunto integral de políticas de seguridad que abarca una variedad de temas. Estas políticas se comparten y están disponibles para todos los empleados y contratistas con acceso a los activos de información de CallidusCloud. CallidusCloud usa una variedad de métodos para garantizar que los usuarios correctos tengan acceso a la información adecuada, entre lo que se incluye:

CAPACITACIÓN DE SEGURIDAD

Todos los empleados nuevos asisten a capacitaciones de concienciación sobre seguridad, y el equipo de seguridad brinda actualizaciones de concienciación sobre seguridad mediante correos electrónicos, publicaciones en blogs y presentaciones en eventos internos.

VERIFICACIONES DE ANTECEDENTES

CallidusCloud realiza verificaciones de antecedentes a todos los empleados nuevos de conformidad con las leyes locales. Estas verificaciones también deben realizarse para los contratistas y equipos de limpieza. La verificación incluye un control de antecedentes criminales, de educación y de empleo.

ACUERDOS DE CONFIDENCIALIDAD

Los empleados nuevos son examinados a lo largo del proceso de contratación y están obligados a firmar acuerdos de confidencialidad y de no divulgación.

Lo mantenemos PROTEGIDO

SEGURIDAD FÍSICA

CallidusCloud se asocia con líderes internacionales localizados en centros de alojamiento de ubicación conjunta para ofrecer instalaciones seguras y con control ambiental que usen un sistema integrado de gestión de la seguridad. Esto incluye credenciales electrónicas con foto, control de acceso para los titulares de tarjetas, datos biométricos, videovigilancia digital con grabación y monitoreo con alarmas. Todos los clientes de la empresa se alojan en centros de datos que son instalaciones con calificación ANSI TIA/EIA-942 Nivel III+. Proporcionan monitoreo continuo las 24 horas del día, todo el año, con personal de seguridad en el lugar y sistemas de alarmas para la detección de intrusos. Además, las instalaciones tienen medidas de seguridad que:

  1. BLOQUEAN LA ENTRADA ILEGAL mediante lectores biométricos y paredes blindadas.
  2. ACTÚAN INMEDIATAMENTE EN CASOS DE VIOLACIONES DE SEGURIDAD mediante el uso de alarmas silenciosas.
  3. EVITAN EL TIEMPO DE INACTIVIDAD con enlaces redundantes de alimentación a servicios públicos locales, baterías de reserva y sistemas de alimentación ininterrumpida.
  4. OFRECEN UN ESCUDO DE PROTECCIÓN contra incendios, desastres naturales y cambios meteorológicos con sistemas de extinción de incendios, monitoreo ambiental y diseños resistentes a terremotos.
  5. OFRECEN MEJORAS EN COPIAS DE SEGURIDAD Y RESTAURACIÓN. CallidusCloud ejecuta copias de seguridad de datos completas y escalonadas de manera diaria o semanal, y copias de seguridad completas de registros de archivos a diario, cuando corresponda. Los datos de respaldo se almacenan en un disco cifrado usando cifrado AES de 256 bits.

SEGURIDAD DE LA BASE DE DATOS

Los entornos de bases de datos que se usan en la informática en la nube pueden variar de manera significativa. CallidusCloud asegura los datos mientras están quietos, en tránsito y en uso, e implementa medidas estrictas para lo siguiente:

  1. CONTROL DE ACCESO. Todo acceso a los centros de procesamiento de información y procesos comerciales se controlan de acuerdo con los requisitos de negocios y seguridad.
  2. AUDITORÍAS DE BASES DE DATOS. Las auditorías regulares a la base de datos le permiten a CallidusCloud mantener registros que demuestren los certificados de origen.
  3. CIFRADO DE DATOS. Las soluciones de CallidusCloud usan un cifrado mínimo del Estándar de Cifrado Avanzado (Advanced Encryption Standard, AES) de 256 bits para asegurar los datos al nivel de bloque de los sistemas de almacenamiento.

SEGURIDAD DE LAS APLICACIONES

Las aplicaciones de CallidusCloud emplean exhaustivas medidas de seguridad para proteger los datos contra pérdidas, usos indebidos y alteraciones no autorizadas. CallidusCloud garantiza la seguridad a través de pruebas continuas de software para:

SEGREGACIÓN DE DATOS PREVENCIÓN DE INTRUSOS CONTINUIDAD COMERCIAL

  1. PROTEGER CONTRA INICIOS DE SESIÓN INDEBIDOS al solicitar el inicio de sesión de los usuarios cada vez que se abre la aplicación, usar cierres de sesión automáticos después de treinta minutos y bloquear cuentas después de varios inicios de sesión fallidos.
  2. PROPORCIONAR SEGURIDAD SEGÚN LAS MEJORES PRÁCTICAS en todos los niveles (función, transacción, campo y datos) al usar permisos basados en funciones (role-based permissions, RBP).
  3. RECHAZAR ATAQUES en firewall al nivel de la aplicación para evitar ataques de inyección SQL y scripts de sitios (cross-site scripting, XSS) y aplicaciones de prueba que usan OWASP.

SEGURIDAD DEL MIDDLEWARE

La arquitectura del software y el hardware que se usa para brindar servicios en la nube puede variar en gran medida entre los proveedores de nubes públicas. Por consiguiente, es importante comprender las tecnologías que el proveedor de la nube usa para prestar servicios y las repercusiones que tienen en la seguridad y la privacidad del sistema a lo largo de su ciclo de vida. CallidusCloud garantiza que se implementen las medidas de seguridad apropiadas, a fin de hacer cumplir las funciones de autenticación, autorización y otras funciones de administración de acceso e identidad:

  1. AUTENTICACIÓN DE FACTORES MÚLTIPLES, que se requiere para los administradores que gestionan el entorno de producción.
  2. FEDERACIÓN DE IDENTIDADES E INICIO DE SESIÓN ÚNICO, que le permite efectuar la autenticación directamente desde su sistema de autorización existente, mediante el Protocolo Simplificado de Acceso a Directorios (Lightweight Directory Access Protocol, LDAP), tokens o el Lenguaje de Marcado para Confirmaciones de Seguridad (Security Assertion Markup Language, SAML 2.0).
  3. CONFIRMACIÓN DE SAML 2.0, que le permite autenticar usuarios con su elección de proveedor de identidad y que ofrece un mecanismo estándar para trasmitir la información de identidad a CallidusCloud de manera segura.
  4. TECNOLOGÍA DE CAPA DE SOCKETS SEGUROS (SECURE SOCKET LAYER, SSL), que protege la información de la aplicación a la que se accede mediante un explorador que usa cifrado de datos y autenticación del servidor.

SEGURIDAD DE LA RED

CallidusCloud usa enrutadores, conmutadores y equilibradores de carga líderes de la industria que están configurados para ofrecer un acceso seguro y de alta disponibilidad. Luego, garantizamos que cada componente de la red de TI (del punto de entrada al lugar donde se almacena la información) se configure, implemente, mantenga y pruebe continuamente de manera meticulosa para obtener un desempeño óptimo. Por último, CallidusCloud toma medidas adicionales para:

  1. REFORZAR LA SEGURIDAD con conexiones redundantes a múltiples proveedores de servicios de Internet (Internet service providers, ISP) de Nivel 1 para lograr un acceso a la red altamente disponible. Todos los equipos de la red son redundantes, lo que proporciona una fluida conmutación por error entre dispositivos.
  2. PROTEGER LA RED Y LAS APLICACIONES mediante sistemas de detección de intrusos (Intrusion Detection Systems, IDS) o sistemas de prevención de intrusos (Intrusion Prevention Systems, IPS), análisis de vulnerabilidades de la red y pruebas de penetración de terceros.
  3. MITIGAR ACCIONES CONTRA ATAQUES DE DENEGACIÓN DE SERVICIO al usar uno de los principales proveedores externos para ofrecer un Sistema de nombres de dominio (Domain Name System, DNS) global con tolerancia a fallas y Acuerdos del nivel de servicio (Service Level Agreements, SLA) con nuestros proveedores de servicios de internet (ISP) para obtener respaldo de mitigación y respuesta ante denegación de servicio (Denial of Service, DoS).

CallidusCloud aporta seguridad en cada nivel de sus soluciones:

centro de datos

Los CENTROS DE DATOS están físicamente protegidos de accesos no autorizados, daños e interferencia.

base de datos

Las BASES DE DATOS abordan los datos heterogéneos dentro de la nube.

aplicación

Las APLICACIONES están protegidas a nivel de función, transacción, campo y datos.

middleware

El MIDDLEWARE ofrece federación de identidades e inicio de sesión único.

red

Los controles de seguridad de la RED y la COMUNICACIÓN garantizan total confidencialidad, integridad y e irrefutabilidad de los datos.

seguridad

Nuestro Equipo de Seguridad está disponible las 24 horas, los 7 días de la semana para responder ante alertas y eventos de seguridad.

Ya se encuentra en el camino que lo llevará a ganar más dinero, pero podría llegar más rápido.

Programe ahora una demostración personalizada con un experto en Lead To Money.

Callidus Software Inc will use any of the data provided hereunder in accordance with the Privacy Statement.

¡Gracias!

Nos comunicaremos con usted a la brevedad para preparar una demostración.

PROGRAMAR