Asegure el cumplimiento normativo 360 grados con una solución de seguridad integrada: RGPD, ISO 27001, SOC 2, PCI DSS

Transcripción

1 [DATA SHEET] [DATA SHEET] Asegure el cumplimiento normativo 360 grados con una solución de seguridad integrada: RGPD, ISO 27001, SOC 2, PCI DSS Cumplimiento normativo CiD360 simplifica la seguridad empresarial proporcionando una respuesta de 360 grados de ciberseguridad a las necesidades de protección de la organización, asegurando el cumplimiento normativo. Las organizaciones deben cumplir con las demandas del complejo panorama regulatorio que existe actualmente, y que condicionan su actividad y su funcionamiento. Y a la vez deben ser lo suficientemente flexibles como para que esta aplicación del programa regulatorio se mantenga actualizado y al día en un entorno que cambia rápidamente, y todo con una perspectiva de negocio. Esto puede suponer un auténtico reto para las organizaciones, que deben ser capaces de conocer toda la regulación aplicable en cada situación, y ponerla en práctica. CiD360 consigue una organización más eficiente y segura, y adaptada a los requerimientos normativos más exigentes. CONFORMIDAD RGPD Reglamento General de Protección de Datos CUMPLIMIENTO ISO Gestión de la Seguridad de la Información CUMPLIMIENTO PCI-DSS PCI Data Security Standard

2 Conformidad RGPD CiD360 simplifica la supervisión del cumplimiento de RGPD con un completo conjunto de capacidades de seguridad esenciales, unificadas en una sola solución. Ponga en marcha el cumplimiento del nuevo RGPD gracias a una gestión de seguridad unificada. La privacidad de la información personal siempre ha sido vista como un derecho fundamental de los ciudadanos, y sin embargo supone un enorme desafío debido a los desarrollos tecnológicos y las prácticas comerciales internacionales, dada la gran cantidad de información personal que se almacena y transmite electrónicamente. En respuesta, la UE aprobó el Reglamento General de Protección de Datos (RGPD), que fue adoptado el 27 de abril de 2016 y será de aplicación obligatoria a partir del 25 de mayo de El RGPD requiere que las organizaciones dispongan de un plan para detectar cualquier violación de datos, y evalúen regularmente la efectividad de las prácticas de seguridad y documenten la evidencia del cumplimiento. CiD360 combina múltiples capacidades de seguridad esenciales en una sola plataforma, convirtiéndose así en una solución idónea para la administración del cumplimiento normativo y seguridad. Centraliza capacidades esenciales como descubrimiento de activos, análisis de vulnerabilidades, detección de intrusiones, monitoreo de comportamiento, SIEM, administración de registros y actualizaciones de inteligencia de amenazas. Además, CiD360 permite disponer de informes altamente personalizables listos para usar, dotando así de una completa visibilidad sobre el escenario de seguridad de su organización y demostrar el cumplimiento normativo continuo. CiD360 ayuda a implementar esta nueva norma de aplicación obligatoria y a demostrar rápidamente que se han tomado las medidas técnicas apropiadas requeridas para proteger los datos personales antes, durante y después del procesamiento de acuerdo con la RGPD. CiD360 simplifica la gestión del cumplimiento de seguridad y RGPD en una plataforma unificada Reduce la superficie de ataque gracias al descubrimiento de activos y escaneo de vulnerabilidades Detecta intrusiones y posibles violaciones de datos con detección de intrusión incorporada Posibilita la investigación forense con retención y gestión de registros

3 Conformidad RGPD CiD360 detecta, investiga e informa sobre cualquier posible incumplimiento de datos Detecta brechas de seguridad rápidamente con detección de intrusión de red (NIDS), detección de intrusión de host (HIDS) y detección de intrusión en la nube (CIDS) Identifica cualquier actividad anómala con monitoreo de comportamiento Documenta la evidencia de cumplimiento de la normativa CiD360 reduce el tiempo de respuesta ante incidentes para minimizar la exposición de datos Responde a los incidentes rápidamente con acciones de respuesta automáticas Limita la exposición potencial de los datos acortando el tiempo total de respuesta CiD360 ayuda a mantener su plan de seguridad actualizado con actualizaciones continuas de inteligencia de amenazas Aplica la última información de inteligencia sobre amenazas disponible, supervisada por el equipo de inteligencia contra amenazas de ITS, Unit71 Siempre al día con actualizaciones de inteligencia de amenazas entregadas continuamente por la Unit71

4 Cumplimiento ISO/IEC CiD360 le ayuda a reducir el coste y la complejidad del cumplimiento de la norma ISO/IEC en su organización Acelere el cumplimiento de la norma ISO/IEC gracias a una gestión de seguridad unificada. La norma ISO/IEC proporciona unas directrices a las organizaciones sobre cómo deben implementarse los controles de seguridad de la información necesarios para lograr un escenario de seguridad consistente y confiable. Lograr el cumplimiento puede suponer un desafío debido a su amplio alcance, especialmente para organizaciones con recursos limitados. Es necesario simplificar, consolidar y automatizar los controles de seguridad esenciales para unificar el seguimiento de políticas, la detección de amenazas y la remediación. CiD360 ofrece los controles de seguridad que necesita para asegurar el cumplimiento de la norma ISO/IEC 27001, todo en una solución de monitorización de la seguridad unificada tanto para entornos de nube, nube híbrida, o en sus instalaciones. CiD360 realiza una evaluación unificada de descubrimiento de activos y vulnerabilidades Descubrimiento de activos e inventario Evaluación de vulnerabilidades CiD360 realiza una monitorización continua de seguridad Detecta violaciones de las políticas de seguridad rápidamente IDS, FIM y monitorización de tráfico CiD360 presenta el análisis de datos de seguridad mediante sencillos dashboards y reports Plantillas de informes para ISO que simplifican las auditorías Capacidades flexibles de búsqueda y análisis que aceleran las respuestas de auditoría

5 Cumplimiento SOC 2 CiD360 supone una solución unificada para el cumplimiento de SOC 2 Acelere el cumplimiento de SOC 2 - SOC for Service Organizations El Service Organization Controls 2 (SOC 2) es una certificación perseguida por aquellas organizaciones que prestan servicios, incluyendo aquellas que entregan soluciones en modo SaaS. En estos casos las certificación SOC2 acredita que la organización ha implementado los controles y medidas de seguridad necesarios de acuerdo con los siguientes principios: seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. Pero la realidad es que implementar estos controles de seguridad suele resultar enormemente difícil para los departamentos de TI implicados. Disponer de la tecnología necesaria, desplegarla, configurarla y realizar la ejecución y supervisión diaria de los controles de seguridad, puede significar una tarea inmanejable para la mayoría de las organizaciones. Todo ello provoca que muchas de ellas acaben abandonando su implantación, o que ni siquiera se lo planteen. CiD360, a través de sus fuentes de inteligencia aplicada, es una solución que permite la certificación SOC 2 ya que ayuda a verificar muchos de los requisitos de cumplimiento de SOC 2. En una solución asequible y fácil de usar, CiD360 combina los controles de seguridad esenciales que necesita para demostrar el cumplimiento, incluido el descubrimiento de activos, la evaluación de vulnerabilidades, la administración de registros, la supervisión de integridad de archivos y otros. También proporciona informes de cumplimiento predefinidos listos para usar y actualizaciones automáticas de inteligencia de amenazas, lo que le ayuda a cumplir con la supervisión de seguridad continua. CiD360 le permitirá centralizar la supervisión de todas sus aplicaciones cloud, locales locales e híbridas, simplificando el cumplimiento de SOC 2, a la vez que se garantiza la seguridad continua y la supervisión del cumplimiento de todos sus entornos. CiD360 ofrece funciones esenciales de seguridad que cumplen con SOC 2 en una sola solución unificada Detección de amenazas e intrusiones (IDS) en entornos host, de redes y en la nube Monitoreo de Integridad de Archivos (FIM) Descubrimiento de activos e inventario Evaluación de vulnerabilidades Respuesta ante incidentes orquestada Informes y vistas de seguridad y cumplimiento Gestión de registro Inteligencia Integrada contra Amenazas

6 Cumplimiento PCI DSS CiD360 supone una forma más rápida y sencilla para el cumplimiento de PCI DSS Todo lo que necesita para lograr el cumplimiento de PCI DSS en sus entornos locales y nube. El cumplimiento PCI DSS es imprescindible para cualquier organización que maneje datos de tarjetas de crédito u otros tipos de datos de tarjetas de pago. Una violación de datos como resultado de un incumplimiento podría costar millones en acuerdos, honorarios legales y pérdida de reputación. Sin embargo, muchos equipos de seguridad de TI tratan de lograr dicho cumplimiento sin conocer ni disponer de las herramientas de seguridad necesarias para lograrlo. CiD360 le aporta todas las herramientas necesarias para estar listo para su próxima auditoría PCI DSS en una solución asequible y fácil de usar. Combina las tecnologías de seguridad esenciales que necesita para demostrar el cumplimiento, incluido el descubrimiento de activos, la evaluación de vulnerabilidades, la administración de registros, la supervisión de integridad de archivos y otros. También proporciona informes de cumplimiento predefinidos listos para usar y actualizaciones automáticas de inteligencia de amenazas, lo que le ayuda a cumplir con la supervisión de seguridad continua. CiD360 le permite de forma sencilla centralizar la supervisión de todas sus aplicaciones locales, cloud e híbridas, ayudándole a lograr el cumplimiento de la norma PCI DSS más rápidamente y garantizando la seguridad continua y la supervisión del cumplimiento de todos sus entornos. CiD360 permite el cumplimiento de PCI DSS en una única solución Descubrimiento de activos e inventario Evaluación de vulnerabilidades Detección de intrusiones (IDS) Correlación de eventos SIEM Gestión de registros y monitoreo Informes de Cumplimiento de PCI DSS CiD360 permite abordar incluso los requisitos PCI DSS más desafiantes Requisito 5 de PCI: proteger todos los sistemas contra el malware Requisito PCI 6: desarrollar y mantener sistemas y aplicaciones seguros Requisito 10 de PCI: seguimiento y supervisión de todo el acceso a los recursos de la red y a los datos del titular de la tarjeta Requisito PCI 11: ejecutar escaneos de vulnerabilidades al menos trimestralmente, y después de cualquier cambio significativo en su red Requisito PCI 12: implementar un plan de respuesta a incidentes

7 CiD360 Plataforma de Ciberseguridad y Detección Avanzada CiD360 es la más avanzada solución de Seguridad de Detección y Respuesta creada específicamente por ITS para la detección de anomalías de ciberseguridad en su organización. CiD360 simplifica la seguridad empresarial proporcionando una respuesta de 360 grados de ciberseguridad a las necesidades de protección de una organización. La plataforma detecta, analiza y correlaciona indicadores entre archivos, usuarios, redes, dispositivos y puestos de trabajo. Permite identificar amenazas desconocidas y que no han sido detectadas por los perímetros de protección, como ataques, ransomware y malware sin firmar, permitiendo su identificación y rápida eliminación. Controle desde una única plataforma el estado de ciberseguridad de su empresa. Sobre ITS Security Somos la compañía de ciberseguridad de próxima generación que está transformando la seguridad en un servicio, ayudando a empresas y organizaciones a prevenir las infracciones de ciberseguridad, permitiendo mantener así la confianza. Nuestra profunda experiencia en ciberseguridad, nuestro compromiso con la innovación y nuestra plataforma unificada de seguridad de nueva generación (CiD360) permiten la prevención de violaciones, ataques e intrusiones mediante el uso de técnicas de inteligencia y contrainteligencia al combinar la seguridad de red, nube y punto final.