Segurança e conformidade na implantação da plataforma

Por que as empresas preferem a automação de segurança nativa da nuvem?

Swimlane Turbine é uma plataforma de automação de segurança de baixo código e escalável em nuvem. Adotamos uma abordagem agnóstica de implantação para o desenvolvimento de software. A arquitetura em nuvem da Swimlane é idêntica às implantações locais, porém menor, o que a torna o modelo preferido para muitos clientes.

Implantação em dias

Você pode implantar o Turbine na nuvem em dias, em vez dos meses necessários para implantar soluções SOAR legadas em infraestruturas locais.

Menos para gerenciar

Diferentemente das soluções SOAR locais legadas, com as implantações em nuvem da Swimlane você não terá infraestrutura para gerenciar.

Atualizações automáticas

Com novos recursos de produto lançados mensalmente, a Swimlane cuida do processo de atualização para que você não precise se preocupar.

n-11-desktop.png

Conformidade com SOC 2 Tipo II

Implementamos processos, procedimentos e práticas para atender aos mais rigorosos requisitos de conformidade SOC 2 Tipo II em relação ao tratamento de dados e informações de clientes. O Swimlane Turbine foi projetado para permitir que você acesse e gerencie seu conteúdo com segurança.

CARACTERÍSTICAS

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Monitoramento e Teste de Vulnerabilidades

Toda a infraestrutura da plataforma Swimlane é monitorada continuamente. Equipes internas e externas testam regularmente a plataforma em busca de vulnerabilidades.

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Treinamento de Conscientização de Segurança

Todos os funcionários da Swimlane são obrigados a participar de treinamentos regulares de conscientização sobre segurança, que incluem informações, políticas e procedimentos relacionados à proteção de dados do cliente.

n-2-desktop.png

Controles técnicos e físicos 

Implementamos diversos controles na plataforma Swimlane Turbine e na infraestrutura em nuvem com o objetivo de impedir a divulgação de conteúdo ou o acesso não autorizado a ele. A Turbine possui vários recursos de segurança que ajudam a garantir a confidencialidade, a integridade e a disponibilidade das informações do cliente.

CARACTERÍSTICAS

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Criptografia de dados em repouso e em movimento

Armazenamos todas as senhas e dados de credenciais em um banco de dados seguro. Os dados em trânsito são protegidos usando o protocolo Transport Layer Security (TLS).

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Suporte para SAML/SSO

Oferecemos suporte ao provisionamento de contas de usuário locais por meio de Open LDAP, Microsoft Active Directory e SAML 2.0.

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Autenticação de dois fatores

A autenticação de dois fatores (2FA) é obrigatória globalmente e é exigida para que os usuários possam acessar o Turbine na nuvem.

Ícone de verificação de sucesso representando fluxos de trabalho de automação concluídos e protocolos de segurança validados.

Controles de acesso baseados em funções

O RBAC pode ser aplicado em todos os níveis de objetos dentro de espaços de trabalho Swimlane, painéis, relatórios, aplicativos, registros e registros individuais. Controles mais granulares podem ser aplicados até o nível de campo individual.

Painel de controle do analista do SOC representando métricas de ameaças em tempo real, gravidade dos incidentes e gráficos de dados forenses.

Acesso controlado a dados na nuvem

A Swimlane restringe o acesso aos sistemas de produção a um grupo seleto de funcionários. Contratados e terceiros não têm acesso a nenhum dado de produção do cliente. Auditamos regularmente a lista de funcionários com acesso.

Fluxo de trabalho de resposta a incidentes representando a remediação automatizada de phishing e a orquestração de registros de ameaças.

Conformidade total do data center

A infraestrutura de nuvem da Swimlane Turbine está atualmente hospedada nos EUA, Reino Unido, UE, Singapura e Austrália. Todos os data centers em nuvem que hospedam a Turbine obtiveram a certificação ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 e CSA STAR CCM v3.0.1. Eles também concluíram as seguintes auditorias:

* SSAE 16
* SOC 1 Tipo II
* SOC 2 Tipo II

O painel do SOC da Turbine apresenta métricas de ataques de phishing, tendências de gravidade e triagem de alertas em tempo real.

Aberto a comentários

Agradecemos o envio de relatórios de pesquisadores e especialistas em segurança sobre possíveis vulnerabilidades em nosso produto. Para relatar uma vulnerabilidade no Swimlane, envie os detalhes para [email protected]. Não oferecemos recompensas por bugs.

Ficha de dados

Nuvem de raia

Ler mais
Ficha de dados

Arquitetura de Automação Nativa da Nuvem

Ler mais
E-book

Guia do comprador para automação de segurança moderna

Ler mais

Pronto para começar?

Pedir uma demonstração
Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.