Centro de confianza de HCL BigFix
La seguridad del software es de vital importancia para HCL y nuestros valiosos clientes. También es fundamental para la forma en que se desarrolla BigFix. La estrategia de seguridad de HCL cubre todos los aspectos de nuestro negocio, incluidas las políticas de seguridad corporativas y organizativas, la gestión y respuesta a incidentes, la continuidad del negocio y la recuperación ante desastres, los procesos de desarrollo de software seguro y la privacidad.
Esta página web aborda específicamente el proceso de desarrollo seguro de BigFix, así como las certificaciones de nuestra empresa y productos importantes para nuestros clientes comerciales y gubernamentales. Transmite cómo la solución BigFix ayuda a los equipos de seguridad y IT a proteger su flota de endpoints.
Soporte de producto seguro
HCL Software se adhiere a estrictos procesos de desarrollo para proteger el código que desarrollamos y proporcionamos a nuestros clientes comerciales y gubernamentales.
Además, el contenido de BigFix está protegido de varias formas. Primero, los servidores de contenido de BigFix se ejecutan en centros de datos seguros. En segundo lugar, listas de control de acceso a archivos (FACL) que limitan el acceso y los cambios a los usuarios autorizados. Y, por último, el contenido de BigFix en sí se firma criptográficamente durante el proceso de compilación seguro. Los servidores de BigFix rechazan el contenido que no está firmado correctamente y se registra como un error. Como resultado, el contenido descargado por nuestros clientes de los servidores de contenido de BigFix está protegido y seguro.
/wps/wcm/myconnect/22d60e8a-43ba-4b2d-aba4-842e43542033/processes.webp?MOD=AJPERES&attachment=true&id=1745827251743
Soporte de producto seguro
Nuestros equipos de soporte de productos protegen la información y los datos de nuestros clientes recopilando solo información vital, limitando el acceso a la información de contacto del cliente y los datos del caso solo a aquellos que están trabajando activamente para solucionar el problema informado, y cifrando la información confidencial del cliente para que sea ilegible para nadie más que la fiesta prevista. Nuestra política de protección de datos incluye:
- Recopilar solo información vital de la empresa y de contacto.
- Comunicar información y datos del cliente a través de HTTPS y protocolos de seguridad de la capa de transporte (TLS).
- Envío de datos de diagnóstico a través de SFTP o HTTPS mediante protocolos TLS y cifrado de datos almacenados mediante el algoritmo AES.
La organización de soporte de software de HCL ha obtenido la certificación ISO27001. Los auditores externos han revisado las prácticas, políticas y procedimientos de HCL Software y han descubierto que nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cumple con los requisitos del estándar. El cumplimiento de la norma ISO 27001 demuestra nuestra capacidad para proteger los datos y la información de nuestros clientes.
Boletines de seguridad de HCL BigFix
TEl equipo de respuesta a incidentes de seguridad de productos de HCL (PSIRT) gestiona la recepción, la investigación y la coordinación interna de las vulnerabilidades de seguridad informadas para las ofertas de productos de HCL Software. El PSIRT se coordina con los equipos de desarrollo de productos que investigan las vulnerabilidades de seguridad informadas e identifican el plan de respuesta adecuado. Una vez que se identifica un plan de respuesta, los equipos de productos se comunican con partes internas y externas en la ejecución de nuestro proceso de respuesta a vulnerabilidades. Para obtener más información, visite la página de HCL Software PSIRT.
El HCL PSIRT publica boletines de seguridad para nuestros clientes y socios. Cada boletín de seguridad describe el CVE y apunta a detalles adicionales y soluciones. Puede encontrar una lista de boletines de seguridad de BigFix en el Foro de la comunidad de software de HCL.
Certificaciones de producto
HCL colabora con diversas organizaciones que evalúan nuestro cumplimiento con la seguridad del sector para que nuestros clientes y socios puedan estar seguros de la integridad de nuestros productos. Para obtener más información sobre el cumplimiento corporativo de HCLSoftware, visite la página de Cumplimiento de HCLSoftware. Las siguientes certificaciones de HCL y BigFix se han obtenido o están en proceso, como se indica a continuación.
El Perfil de Protección de Criterios Comunes para Software de Aplicación (CPP_APP_SW_V1.0e) describe estrictos requisitos de seguridad para el software de aplicación, abordando diversos casos de uso y entornos. Estos criterios abarcan diversas áreas críticas, como la instalación segura, la gestión de la configuración, el uso de claves criptográficas, la protección de datos, las actualizaciones seguras de software, la autenticación de usuarios, el control de acceso y la verificación de la integridad en tiempo de ejecución. Al cumplir con estos estándares, las soluciones de software demuestran prácticas de seguridad robustas, alineadas con los estándares globales de seguridad informática.
Además, el Paquete Funcional para la Seguridad de la Capa de Transporte (PKG_TLS_v2.0) define los requisitos funcionales para la implementación de los protocolos de Seguridad de la Capa de Transporte (TLS) y Datagrama TLS (DTLS). Estos requisitos buscan mejorar la seguridad de los productos al facilitar su evaluación.
HCL BigFix v11, actualmente "En evaluación" para la certificación NIAP, está siendo evaluado tanto en relación con el Perfil de protección para software de aplicación como con el Paquete funcional para seguridad de la capa de transporte, para reforzar su posición como una solución de gestión de puntos finales segura y confiable.
La certificación ISO-20243 es un Estándar Abierto de Proveedor de Tecnología de Confianza™ (O-TTPS) para mitigar la contaminación de productos falsificados y manipulados maliciosamente. Se trata de un conjunto de directrices, recomendaciones y requisitos que ayudan a garantizar la integridad en el desarrollo tecnológico y a prevenir la entrada de productos falsificados y manipulados maliciosamente en la cadena de suministro global. El estándar se centra en procesos verificables y puntos de prueba de implementación para abordar las inquietudes de clientes, integradores, proveedores, auditores y organismos reguladores, así como en las mejores prácticas para la implementación en todas las fases del ciclo de vida de un producto: diseño, abastecimiento, fabricación, cumplimiento, distribución, mantenimiento y eliminación.
Certificación ISO-20243 para Cadena de Suministro Segura
La norma ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto de la organización. En cumplimiento con la norma ISO/IEC 27001, el Equipo de Seguridad y Cumplimiento de HCLSoftware se creó para proteger los activos de información críticos mediante la implementación y la mejora continua de un SGSI que garantice el cumplimiento de sus objetivos de seguridad de la información aplicables y su adaptación a los cambios internos y externos. El objetivo del SGSI es proteger los activos de información de HCLSoftware y sus clientes de las amenazas identificadas, ya sean internas o externas, deliberadas o accidentales.
Certificaciones ISO/IEC 27001
Common Criteria (o CC) es un estándar internacional para la certificación de seguridad informática. Garantiza que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se ha llevado a cabo de forma rigurosa, estandarizada y repetible, a un nivel que se corresponde con su entorno de uso objetivo.
La OSCI ha completado la evaluación de HCL BigFix V10. La OCSI gestiona la evaluación y certificación de sistemas y productos de seguridad informática.
Certificación de criterios comunes
Esta Norma Federal de Procesamiento de la Información (140-2) especifica los requisitos de seguridad que debe cumplir un módulo criptográfico, estableciendo cuatro niveles cualitativos crecientes que abarcan una amplia gama de posibles aplicaciones y entornos. Las áreas cubiertas, relacionadas con el diseño y la implementación seguros de un módulo criptográfico, incluyen la especificación; puertos e interfaces; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); autopruebas; garantía de diseño; y mitigación de otros ataques.
El módulo criptográfico FIPS integrado en BigFix v11 ha recibido
BigFix Compliance se adhiere al Protocolo de Automatización de Contenido de Seguridad (SCAP) V1.3. El SCAP es un conjunto de especificaciones que estandariza el formato y la nomenclatura mediante los cuales se comunica la información sobre fallos de software y configuración de seguridad, tanto a máquinas como a personas.
BigFix Compliance V9.2 ha obtenido la certificación SCAP v1.2 y BigFix Compliance V10 está en proceso de obtener la certificación SCAP v1.3.
Certificación del Protocolo de Automatización de Contenido de Seguridad (SCAP)
Enlace al documento de certificación que se proporcionará cuando esté disponible
Los puntos de referencia CIS se proporcionan como mejores prácticas para proteger los sistemas operativos y el software a fin de eliminar cualquier vulnerabilidad relacionada con la configuración ante ataques cibernéticos.
BigFix Compliance V10 es el último en recibir la Certificación de Software de Seguridad CIS para CIS Benchmarks.
CIS Security Software Certification
Consideraciones del gobierno federal de EE. UU.
"Los clientes del gobierno federal de EE. UU.Deben visite BigFix para el gobierno federal de EE. UU. para obtener más información ."
Tu privacidad
Estamos comprometidos a proteger la privacidad de los visitantes de nuestros sitios web, las personas que se registran para utilizar los productos y servicios, las personas que se registran para asistir a nuestros eventos corporativos y seminarios web, y nuestros socios comerciales. Para obtener más información, consulte la Declaración de privacidad de HCL.
Summary
Nuestros valiosos clientes pueden estar seguros de que mantenemos la seguridad en primer lugar en nuestras mentes mientras desarrollamos, probamos y entregamos soluciones de administración de terminales efectivas y seguras para nuestros clientes comerciales y gubernamentales. Para más información, por favor Contáctenos.
