A la cabeza:
Seguridad y privacidad de Sendmarc

La seguridad está en el centro de lo que hacemos. Ayudar a nuestros socios y clientes a mejorar su seguridad y cumplimiento de las normativas empieza por consolidar la nuestra.

Gobernanza

Los equipos de seguridad y privacidad de Sendmarc establecen políticas y controles, supervisan el cumplimiento de dichos controles y demuestran nuestra seguridad y cumplimiento a auditores externos.

Las políticas de seguridad de Sendmarc se basan en los siguientes principios fundamentales

Seguridad y conformidad en Sendmarc

Sendmarc cumple la norma ISO 27001.

Protección de datos

 

Datos en reposo

Todos los almacenes de datos y bases de datos se cifran en reposo utilizando AES-256. Las colecciones y tablas sensibles también utilizan cifrado a nivel de fila.

Se realizan copias de seguridad de los datos de los clientes en tiempo real en una ubicación secundaria georredundante.

 

Datos en tránsito

Sendmarc utiliza TLS 1.2 o superior en todos los lugares en los que se transmiten datos a través de redes potencialmente inseguras. También utilizamos funciones como HSTS (HTTP Strict Transport Security) para maximizar la seguridad de nuestros datos en tránsito.

Seguridad de los productos

Pruebas de penetración

Sendmarc contrata a consultoras externas independientes para realizar pruebas de penetración anuales.
Se evalúan todas las áreas del producto y de la infraestructura en la nube. Se realizan evaluaciones tanto de caja negra como de caja blanca.
Se puede solicitar un resumen de las pruebas de penetración.

Exploración de vulnerabilidades

Sendmarc requiere la exploración de vulnerabilidades en etapas clave de nuestro ciclo de vida de desarrollo de software (SDLC), incluyendo:

Seguridad de las empresas

 
Protección de puntos finales

Todos los dispositivos corporativos se gestionan de forma centralizada y están equipados con software de gestión de dispositivos móviles y protección antimalware. Las alertas de seguridad de los puntos finales se supervisan con cobertura 24/7/365. Utilizamos software MDM para aplicar una configuración segura de los puntos finales, como cifrado de disco, configuración de bloqueo de pantalla y actualizaciones de software.

 
Acceso remoto seguro

Sendmarc asegura el acceso remoto a los recursos internos mediante la Arquitectura de Confianza Cero (ZTA) y el Control de Acceso Basado en Roles (RBAC) de mínimo privilegio.

 
Educación para la seguridad

Sendmarc proporciona formación en seguridad a todos los empleados en el momento de su incorporación y anualmente a través de un módulo educativo dentro de nuestra plataforma de gestión del cumplimiento. A todos los nuevos ingenieros se les explican nuestros principios de desarrollo seguro, así como las directrices de garantía de calidad y seguridad.

 
Gestión de identidades y accesos

Sendmarc utiliza un sistema seguro de gestión de identidades y accesos. Imponemos el uso de autenticación multifactor (MFA) en todas las plataformas críticas.

A nuestros empleados se les concede acceso a las aplicaciones en función de sus roles y se les desprovee automáticamente al finalizar su relación laboral. Los accesos posteriores deben aprobarse de acuerdo con las políticas establecidas para cada aplicación.

 
Seguridad de los proveedores

Sendmarc evalúa el riesgo de seguridad de todos los proveedores. Los proveedores deben cumplir unos requisitos mínimos de seguridad basados en el acceso a los datos de clientes y empresas en los niveles de integración con los entornos de producción.

¿Tu dominio es seguro y cumple la normativa?
Descúbrelo hoy mismo.