BRITech - Seguridad

Seguridad

Seguridade de los Datos

La seguridad no es algo que tomemos a la ligera. Operamos en un entorno seguro con características de seguridad de clase empresarial para garantizar que los datos de los clientes y de las empresas estén siempre protegidos.

Nuestros clientes descansan tranquilos sabiendo que su información está segura, que sus interacciones son seguras y que sus negocios están protegidos.

Seguridad del Data Center y de la Red

1.1 Estado físico

Instalaciones: Los servidores Pivolt están alojados en instalaciones de nivel IV o III+, SSAE-16, PCI DSS o ISO 27001. Las instalaciones del Data Center están alimentadas por energía redundante, cada una con UPS y generadores de respaldo.

Seguridad in situ: Nuestras instalaciones del Data Center cuentan con un perímetro seguro con varios niveles de zonas de seguridad, seguridad las 24 horas del día y los 7 días de la semana, videovigilancia, identificación multifactorial con control de acceso biométrico, cerraduras físicas y alarmas de violación de la seguridad.

Monitoreo: Todos los sistemas de producción, sistemas de red, dispositivos en red y circuitos son supervisados constantemente y administrados lógicamente por el personal de Pivolt. La seguridad física, la energía y la conectividad a Internet y “co-location cage doors” son supervisadas por los proveedores de las instalaciones.

Ubicación: Pivolt aprovecha los Data Centers de Estados Unidos y Europa. Los clientes pueden elegir ubicar sus en cualquiera de estos locales.

1.2 Seguridad de la red

Seguridad de la transmisión: Todas las comunicaciones con los servidores Pivolt están encriptadas utilizando HTTPS estándar de la industria a través de redes públicas. Esto asegura que todo el tráfico entre usted y Pivolt este seguro. Nuestra red está protegida por firewalls y tecnología de router ‘Best-in-Class’

Acceso lógico: El acceso a la Red de Producción está restringido, se utiliza siempre el criterio del menor privilegio posible y es frecuentemente auditado y monitoreado por nuestro personal.

1.3 Disponibilidad y continuidad

Redundancia: Las instalaciones del centro de datos de Pivolt emplean redundancias de red para eliminar puntos únicos de fallo. El estricto régimen de copias de seguridad garantiza que los servicios de datos se replican activamente entre los sistemas e instalaciones primarios y secundarios.

Recuperación ante desastres: Nuestro programa de Recuperación de Desastres asegura que nuestros servicios permanezcan disponibles o sean fácilmente recuperables en caso de un desastre.

Seguridad de las aplicaciones

Controles de seguridad de ASP.NET MVC Framework

Pivolt utiliza los controles de seguridad del FWK ASP.NET MVC para limitar la exposición a los 10 principales defectos de seguridad de OWASP. Estos incluyen controles inherentes que reducen nuestra exposición a Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), e Inyección SQL (SQLi), entre otros.

Entornos separados: Los entornos de pruebas y staging están separados física y lógicamente del entorno de producción. No se utilizan datos reales en los entornos de desarrollo o de prueba.

Inicio de sesión único (SSO): El inicio de sesión único (SSO) permite autenticar a los usuarios, usando sus propios sistemas, sin necesidad de que introduzcan credenciales de inicio de sesión adicionales para su instancia de Pivolt.

Política de contraseñas configurable: Pivolt proporciona varias reglas de contraseña que pueden ser configuradas por el administrador del sistema para reforzar la seguridad de la contraseña y evitar accesos no deseados.

Almacenamiento seguro de credenciales: Pivolt sigue las mejores prácticas de almacenamiento seguro de credenciales al no almacenar nunca contraseñas en formato legible por el ser humano, y sólo como resultado de un hash seguro, intermitente y unidireccional.

Privilegios y funciones de acceso: El acceso a los datos dentro de Pivolt se rige por los derechos otorgados, y puede ser configurado para definir la granularidad del acceso.

Deje que nuestra plataforma digitalice su negocio

Póngase en contacto con nuestro equipo de consultores y conozca más acerca de los servicios de infraestructura de BRITech y las soluciones de software para la gestión de inversiones.