A la vanguardia:
Seguridad y privacidad de Sendmarc
La seguridad está en el centro de lo que hacemos. Ayudar a nuestros socios y clientes a mejorar su seguridad y cumplimiento de las normativas empieza por consolidar la nuestra.
Gobernanza
Los equipos de seguridad y privacidad de Sendmarc establecen políticas y controles, supervisan el cumplimiento de dichos controles y demuestran nuestra seguridad y cumplimiento a auditores externos.
Las políticas de seguridad de Sendmarc se basan en los siguientes principios fundamentales
- El acceso solo debe concederse a personas con una necesidad empresarial genuina, siguiendo el principio de conceder el menor privilegio necesario.
- Las medidas de seguridad deben aplicarse y estratificarse según el principio de defensa en profundidad.
- La aplicación coherente de las medidas de seguridad es esencial en todos los ámbitos de la organización.
- La implementación de controles debe ser iterativa, madurando continuamente en las dimensiones de mejora de la eficacia, aumento de la auditabilidad y disminución de la fricción.
Seguridad y conformidad en Sendmarc
Sendmarc cumple las normas SOC 2 Tipo II e ISO 27001.
Protección de datos
Datos en reposo
Todos los almacenes de datos y bases de datos se cifran en reposo utilizando AES-256. Las colecciones y tablas sensibles también utilizan cifrado a nivel de fila.
Se realizan copias de seguridad de los datos de los clientes en tiempo real en una ubicación secundaria georredundante.
Datos en tránsito
Sendmarc utiliza TLS 1.2 o superior en todos los lugares en los que se transmiten datos a través de redes potencialmente inseguras. También utilizamos funciones como HSTS (HTTP Strict Transport Security) para maximizar la seguridad de nuestros datos en tránsito.
Seguridad de los productos
Análisis de vulnerabilidad
Sendmarc contrata a consultoras externas independientes para realizar pruebas de vulnerabilidad anuales.
Se evalúan todas las áreas del producto y de la infraestructura en la nube. Se realizan evaluaciones tanto de caja negra como de caja blanca.
Se puede solicitar un resumen de las pruebas de vulnerabilidad.
Exploración de vulnerabilidades
Sendmarc requiere la exploración de vulnerabilidades en etapas clave de nuestro ciclo de vida de desarrollo de software (SDLC), incluido:
- Pruebas estáticas de seguridad de las aplicaciones (SAST) del código durante las solicitudes de extracción y de forma continua.
- Exploración de vulnerabilidades de dependencia para identificar vulnerabilidades conocidas en nuestra cadena de suministro de software.
- Exploración periódica de las vulnerabilidades de la red.
- Azure Defender for Cloud supervisa la postura de seguridad, el cumplimiento normativo, las protecciones de las cargas de trabajo, la seguridad de los datos y la seguridad de DevOps.
Seguridad de las empresas
Protección de puntos finales
Todos los dispositivos corporativos se gestionan de forma centralizada y están equipados con software de gestión de dispositivos móviles y protección antimalware. Las alertas de seguridad de los puntos finales se supervisan con cobertura 24/7/365. Utilizamos software MDM para aplicar una configuración segura de los puntos finales, como cifrado de disco, configuración de bloqueo de pantalla y actualizaciones de software.
Acceso remoto seguro
Sendmarc asegura el acceso remoto a los recursos internos mediante la Arquitectura de Confianza Cero (ZTA) y el Control de Acceso Basado en Roles (RBAC) de mínimo privilegio.
Educación para la seguridad
Sendmarc proporciona formación en seguridad a todos los empleados en el momento de su incorporación y anualmente a través de un módulo educativo dentro de nuestra plataforma de gestión del cumplimiento. A todos los nuevos ingenieros se les explican nuestros principios de desarrollo seguro, así como las directrices de garantía de calidad y seguridad.
Gestión de identidades y accesos
Sendmarc utiliza un sistema seguro de gestión de identidades y accesos. Imponemos el uso de autenticación multifactor (MFA) en todas las plataformas críticas.
A nuestros empleados se les concede acceso a las aplicaciones en función de sus roles y se les desprovee automáticamente al finalizar su relación laboral. Los accesos posteriores deben aprobarse de acuerdo con las políticas establecidas para cada aplicación.
Seguridad de los proveedores
Sendmarc evalúa el riesgo de seguridad de todos los proveedores. Los proveedores deben cumplir unos requisitos mínimos de seguridad basados en el acceso a los datos de clientes y empresas en los niveles de integración con los entornos de producción.
Política de seguridad de la información
Este documento presenta la Política de Seguridad de la Información de Sendmarc y rige todos los procedimientos y procesos de seguridad de la información.
Auditoría de controles de ciberseguridad
CY3Rn permite a las organizaciones evaluar, gestionar y supervisar sus riesgos y amenazas de ciberseguridad basándose en normas de control mundiales. Una evaluación de los controles implantados (como NIST, ISO y CSF) produce un informe sobre el cumplimiento de estas normas.
Sendmarc realizó una revisión de los controles de ciberseguridad, en la que se evalúan cuarenta controles fundacionales por la calidad y madurez con que se aplican. La empresa dispone así de un resultado medido de la eficacia de la mitigación contra amenazas y vulnerabilidades.
Cy3rⁿ resultado medido: Alta resiliencia - todos los controles aplicados y/o puntuación predominantemente de alta calidad y madurez en la mayoría/todos los controles aplicados.
Revisión más reciente: Marzo 2023
Descúbrelo hoy mismo.
