¿Cómo Funciona la "Privacidad y Seguridad por Diseño"?
El principio básico es fácil: ofrecer la mejor protección posible tanto de los datos transferidos (por ejemplo, flujos de audio/vídeo) como de los datos "estacionarios" (por ejemplo, datos almacenados del usuario o del sistema) frente a accesos no autorizados para garantizar la disponibilidad de productos y servicios.
Los métodos utilizados para lograrlo van desde la criptografía de última generación
hasta protocolos estándar de Internet seguros y una estrategia integral de defensa en profundidad.
Los productos Commend siempre se diseñan, desarrollan e incorporan en las soluciones de los clientes de acuerdo con estos criterios de seguridad. Las funciones del sistema se integran de forma nativa y sin problemas con los componentes de seguridad incorporados. Esto permite que las soluciones de Commend destaquen frente a otros sistemas que aplican componentes de seguridad añadidos de forma retroactiva.
Asociaciones y normas de buenas prácticas
La dedicación de Commend a la Seguridad Cibernética se ejemplifica a través de su asociación estratégica con SBA Research, centrándose en el principio de "Privacidad y Seguridad por Diseño" para nuestros productos "Symphony" nativos de la nube. Al colaborar con el grupo de expertos en investigación de TI con sede en Viena, hemos completado una fase vital del proyecto que mejora nuestro proceso de desarrollo Dev-Sec-Ops con una postura de seguridad proactiva.
Un aspecto fundamental de esta nueva estrategia es el "enfoque de desplazamiento a la izquierda". Adelanta las pruebas de seguridad en el proceso de desarrollo, integrándolas en las primeras fases de diseño y codificación del producto. En lugar de esperar a que un producto esté completamente desarrollado, los ingenieros de Commend, con la ayuda de SBA Research, analizan y comprueban sistemáticamente las vulnerabilidades de seguridad desde el principio. Esto permite detectar y mitigar los riesgos potenciales mucho antes, lo que resulta más eficaz y menos costoso que abordarlos más adelante en el proceso. Se trata de un cambio significativo con respecto a las prácticas de desarrollo tradicionales, en las que las comprobaciones de seguridad se realizaban más tarde en el proceso o incluso sólo después de finalizar la compilación principal.
Mediante el uso de metodologías de investigación avanzadas como el modelado matemático y las pruebas de seguridad del grupo de investigación MATRIS, los ingenieros de Commend pueden evaluar los aspectos de seguridad durante la fase de diseño, incluso antes de que comience la codificación. Esto garantiza que cada línea de código contribuya a la seguridad general del producto. Los resultados han sido impresionantes, y la plataforma Symphony ha demostrado una gran resistencia frente a pruebas de penetración intensivas, lo que refleja la solidez de su principio de "privacidad y seguridad por diseño".
La estrategia de cambio a la izquierda de Commend, apoyada por la investigación de vanguardia y un marco de garantía de calidad exhaustivo, significa un salto sustancial hacia la consecución del nivel más alto posible de Ciberseguridad para nuestros clientes. Esta integración sistemática de la seguridad en cada etapa del desarrollo del producto establece de nuevo un alto estándar para la industria y proporciona a nuestros clientes la garantía de una infraestructura de TI altamente segura.
Asociaciones y Normas de Buenas Prácticas
TPara mantenerse al día de los rápidos avances técnicos en materia de "Seguridad por Diseño", Commend mantiene asociaciones de investigación y desarrollo con terceros fabricantes, expertos en seguridad y universidades, al tiempo que aprovecha su pertenencia a organizaciones dedicadas específicamente a la seguridad, como el Centro para la Seguridad en Internet (CIS).
Ciberseguridad a múltiples niveles
Con el aumento de la ciberdelincuencia, el refuerzo del sistema y la protección de las soluciones Commend locales y de los servicios Commend Symphony nativos en la nube contra las brechas de seguridad está en la vanguardia de nuestro proceso de desarrollo de productos. En las instalaciones finales en las ubicaciones del cliente, nuestro enfoque de "privacidad y seguridad por diseño" se extiende a una combinación de medidas en cuatro capas básicas:
Seguridad Física – esto proporciona protección física a componentes sensibles desde el punto de vista de la seguridad, como terminales de llamada de puerta en red y similares. Las medidas empleadas con este fin incluyen Conectores de Seguridad IP Commend que cortan la conexión de red en caso de manipulación del dispositivo para luchar contra los intentos de pirateo. Para más detalles sobre Seguridad Física ver aqui.
Seguridad de las Redes – esto garantiza conexiones de red seguras de los componentes locales, así como de los servicios basados en web y nativos de la nube Symphony.
El acceso controlado a las infraestructuras de red va de la mano de medidas de Seguridad de los Datos (como el cifrado punto a punto) de acuerdo con normas y estándares probados. Es precisamente por esta razón que la plataforma Symphony de Commend nativa de la nube se ha desarrollado desde el principio para ser "segura por diseño" en línea con el enfoque holístico de Privacidad y Seguridad por Diseño (PSBD) de Commend. De acuerdo con este compromiso, Commend también ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con la norma ISO/IEC 27001:2013 para mantener seguros todos los datos corporativos, así como la información de clientes y proveedores. Más información sobre Seguridad de Redes y Datos.
Seguridad ante Fallos – se utilizan diversas medidas, desde actualizaciones automatizadas hasta estrategias de conmutación por error nativas de la nube, para garantizar la disponibilidad ininterrumpida de los sistemas y servicios de Commend, incluso en caso de fallo de la conexión de red. Más información sobre Seguridad ante Fallos.
Como resultado, la ciberseguridad multinivel permite a los usuarios disfrutar del rendimiento del servicio Commend al más alto nivel.
