Seguridad y cumplimiento de la implementación de la plataforma

Por qué las empresas prefieren la automatización de la seguridad nativa de la nube

Swimlane Turbine es una plataforma de automatización de seguridad de bajo código y escalable en la nube. Adoptamos un enfoque independiente de la implementación para el desarrollo de software. La arquitectura en la nube de Swimlane es idéntica a las implementaciones locales, solo que más pequeña, lo que la convierte en el modelo preferido por muchos clientes.

Implementar en días

Puede implementar Turbine en la nube en cuestión de días, a diferencia de los meses que lleva implementar las soluciones SOAR locales heredadas.

Menos que gestionar

A diferencia de las soluciones SOAR locales heredadas, con las implementaciones en la nube de Swimlane no tendrá que administrar infraestructura.

Actualizaciones automáticas

Con nuevas funciones de producto lanzadas mensualmente, Swimlane maneja el proceso de actualización para que usted no tenga que hacerlo.

n-11-escritorio.png

Cumplimiento de SOC 2 Tipo II

Hemos implementado procesos, procedimientos y prácticas para cumplir con los requisitos más rigurosos de SOC 2 Tipo II en cuanto al manejo de los datos y la información de nuestros clientes. Swimlane Turbine está diseñado para permitirle acceder y gestionar su contenido de forma segura.

CARACTERÍSTICAS

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Monitoreo y pruebas de vulnerabilidad

Toda la infraestructura de la plataforma Swimlane se supervisa continuamente. Equipos internos y externos realizan pruebas periódicas para detectar vulnerabilidades.

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Capacitación en concientización sobre seguridad

Todos los empleados de Swimlane deben asistir periódicamente a capacitaciones sobre concientización sobre seguridad, que incluyen información, políticas y procedimientos relacionados con la protección de los datos de los clientes.

n-2-escritorio.png

Controles técnicos y físicos 

Hemos implementado diversos controles en la plataforma Swimlane Turbine y la infraestructura en la nube para evitar la divulgación o el acceso no autorizado a contenido. Turbine cuenta con diversas funciones de seguridad que ayudan a garantizar la confidencialidad, integridad y disponibilidad de la información del cliente.

CARACTERÍSTICAS

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Cifrado de datos en reposo y en movimiento

Almacenamos todas las contraseñas y credenciales en una base de datos segura. Los datos en movimiento están protegidos mediante Seguridad de la Capa de Transporte (TLS).

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Compatibilidad con SAML/SSO

Admitimos el aprovisionamiento de cuentas de usuario locales a través de Open LDAP, Microsoft Active Directory y SAML 2.0.

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Autenticación de dos factores

La 2FA se aplica a nivel mundial y es necesaria antes de que los usuarios puedan acceder a Turbine en la nube.

Icono de verificación de éxito que representa flujos de trabajo de automatización completados y protocolos de seguridad validados.

Controles de acceso basados en roles

RBAC se puede aplicar a todos los niveles de objetos dentro de espacios de trabajo de carriles, paneles, informes, aplicaciones, registros y registros individuales. Se pueden aplicar controles más granulares hasta el nivel de campo individual.

Panel de analista de SOC que representa métricas de amenazas en tiempo real, gravedad de incidentes y gráficos de datos forenses.

Acceso controlado a los datos en la nube

Swimlane restringe el acceso a los sistemas de producción a un grupo reducido de empleados. Los contratistas y terceros no tienen acceso a los datos de producción de los clientes. Auditamos periódicamente la lista de empleados con acceso.

Flujo de trabajo de respuesta a incidentes que representa la remediación automatizada de phishing y la orquestación de registros de amenazas.

Cumplimiento total del centro de datos

La infraestructura en la nube de Swimlane Turbine está actualmente alojada en EE. UU., Reino Unido, la UE, Singapur y Australia. Todos los centros de datos en la nube que alojan Turbine cumplen con las normas ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 y CSA STAR CCM v3.0.1. También han superado las siguientes pruebas:

* SSAE 16
* SOC 1 Tipo II
* SOC 2 Tipo II

Panel de control de Turbine SOC que representa métricas de ataques de phishing, tendencias de gravedad y clasificación de alertas en tiempo real.

Abierto a comentarios

Agradecemos los informes de investigadores y expertos en seguridad sobre posibles vulnerabilidades de seguridad en nuestro producto. Para informar sobre una vulnerabilidad de seguridad en Swimlane, envíe los detalles a [email protected]. No contamos con un programa de recompensas por errores.

Ficha de datos

Nube de carriles de natación

Leer más
Ficha de datos

Arquitectura de automatización nativa de la nube

Leer más
Libro electrónico

Guía del comprador para la automatización de la seguridad moderna

Leer más

¿Listo para comenzar?

Solicitar una demostración
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.