Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

RESUMEN DE CUMPLIMIENTO

Protege información crítica de la justicia penal cumpliendo con CJIS

Las funciones avanzadas de Kiteworks protegen datos confidenciales y aseguran el cumplimiento de CJIS

Kiteworks & CJIS

La División de Servicios de Información de Justicia Penal (CJIS) del Buró Federal de Investigaciones (FBI) de EE. UU. administra y proporciona a las agencias estatales, locales y federales de orden público y justicia penal acceso a información de justicia penal (CJI), como registros de huellas dactilares e historiales delictivos. Dada la sensibilidad de esta información, las agencias de orden público de EE. UU. y otras entidades gubernamentales deben asegurarse de que el uso de servicios de almacenamiento en la nube para la transmisión, almacenamiento o procesamiento de CJI cumpla con la política de seguridad de CJIS, que establece los requisitos y controles mínimos de seguridad para proteger la CJI.

La Política de Seguridad de CJIS define 13 áreas que los proveedores de servicios en la nube, entre otros contratistas privados, deben evaluar para determinar si sus servicios cumplen con los requisitos de CJIS. Estas áreas se corresponden estrechamente con NIST 800-53, que también es la base para FedRAMP. Kiteworks cuenta con la autorización FedRAMP para información de impacto moderado. Como resultado, Kiteworks puede trabajar con agencias de orden público y sus socios de confianza para el cumplimiento de CJIS de las siguientes formas:

Aspectos destacados de la solución

  • Detección de anomalías y monitoreo en tiempo real
  • Registros de auditoría y reportes integrales
  • Geovallado y funciones avanzadas de seguridad
  • Integración fluida con SIEM y registros de auditoría
  • Panel CISO para visibilidad y gestión de datos
  • Cumplimiento con múltiples marcos regulatorios como NIST 800-171, ITAR, CMMC, FIPS y muchos más
DESCARGAR PDF

Respuesta a incidentes

La detección de anomalías brinda a las organizaciones información inmediata sobre intentos de acceso no autorizado. Al aprovechar tecnología avanzada de IA, se detectan eventos sospechosos como posibles exfiltraciones de datos, activando alertas mediante notificaciones por correo electrónico y registros de auditoría. Esto permite a las organizaciones identificar y responder rápidamente a ataques, asegurando que toda la evidencia se preserve para análisis, contención, recuperación y respuestas de usuarios. Con estas capacidades, Kiteworks ayuda a las organizaciones a cumplir con los estándares de CJIS facilitando la notificación obligatoria y eficiente de cualquier violación de datos de manera oportuna.

Auditoría y responsabilidad

Kiteworks ofrece funciones sólidas de auditoría y responsabilidad para garantizar el cumplimiento y la protección de información confidencial. La plataforma mantiene registros detallados de accesos, transferencias y actividades de los usuarios, asegurando transparencia y trazabilidad. El monitoreo en tiempo real identifica e informa rápidamente posibles brechas. Los controles de acceso granulares aplican permisos y roles, minimizando los riesgos de accesos no autorizados.

Las opciones de reporte personalizables generan informes detallados para auditorías, evaluaciones de cumplimiento e investigaciones. Kiteworks protege información confidencial en canales de comunicación con terceros, como correo electrónico, transferencia de archivos gestionada, uso compartido de archivos, SFTP y otros, ayudando a las organizaciones a mantener la seguridad y el cumplimiento.

Control de acceso

Kiteworks proporciona controles de acceso granulares para proteger información confidencial, incluyendo almacenamiento seguro, políticas basadas en roles, correo electrónico seguro y carpetas compartidas, registro de auditoría integrado y un panel CISO para monitorear y gestionar los controles de acceso de manera efectiva. Estas funciones aseguran que solo las personas autorizadas tengan acceso adecuado a la información confidencial, protegiéndola de accesos no autorizados y posibles filtraciones de datos.

Identificación y autenticación

Los administradores pueden establecer políticas para la complejidad de contraseñas, geovallado, listas blancas y negras de dominios, y forzar cambios de contraseña durante el inicio de sesión. También pueden aplicar autenticación multifactor y políticas SSO granulares por rol y ubicación utilizando RADIUS, SAML 2.0, Kerberos, aplicaciones autenticadoras, PIV/CAC, SMS y más. Estas funciones permiten a las organizaciones detectar y responder a incidentes de seguridad, gestionar vulnerabilidades y mantener el cumplimiento con los requisitos de CJIS.

Gestión de configuración

Kiteworks ofrece control administrativo total sobre la gestión de configuración, así como restricciones de acceso para realizar cambios. Todos los cambios se registran en tiempo real en el registro de auditoría y se pueden configurar informes personalizados para rastrear y reportar estos cambios. Las funciones de seguridad de Kiteworks, como la autenticación multifactor y un dispositivo virtual reforzado, aseguran que el contenido confidencial relacionado con estos cambios permanezca protegido frente a accesos no autorizados.

Protección de sistemas y comunicaciones e integridad de la información

La Red de Contenido Privado de Kiteworks proporciona un único punto de integración que permite a las organizaciones aprovechar al máximo sus inversiones actuales en seguridad. Aplica SSO, LDAP, AV, ATP y DLP de forma centralizada en cada intercambio de información confidencial que entra o sale de la organización. Además, con cifrado de extremo a extremo y las organizaciones siendo propietarias de sus propias claves, pueden confiar en que controlan sus datos de correo electrónico y archivos.

Dispositivos móviles

Kiteworks ofrece funciones integrales de seguridad móvil, como almacenamiento cifrado de archivos, control de aplicaciones permitidas, borrado remoto, autenticación biométrica, imágenes con marca de agua solo para visualización, independencia de dispositivo y acceso seguro sin conexión. Los archivos descargados para uso sin conexión se almacenan cifrados en los dispositivos móviles, con las claves de cifrado protegidas. La funcionalidad “Abrir en” está controlada por un paquete de aplicaciones permitidas, asegurando que solo apps aprobadas puedan acceder a los archivos de Kiteworks. El borrado remoto permite a los administradores eliminar datos específicos de la cuenta en un dispositivo como medida de seguridad. La autenticación biométrica, como reconocimiento facial o de huella dactilar, añade una capa extra de protección. Estas funciones refuerzan la seguridad móvil y protegen la información confidencial en movimiento.

Preserva la CJI crítica con Kiteworks

Aprovechando capacidades avanzadas, Kiteworks permite a las organizaciones cumplir con los requisitos de CJIS y proteger información confidencial de justicia penal (CJI). Con funciones como detección de anomalías, auditoría y responsabilidad, controles de acceso granulares, mecanismos sólidos de identificación y autenticación, controles de gestión de configuración, protección de sistemas y comunicaciones, y seguridad para dispositivos móviles, Kiteworks ayuda a las organizaciones a detectar y responder a incidentes de seguridad, mantener la integridad de los datos y proteger información confidencial en canales de comunicación con terceros. Al garantizar el cumplimiento con los estándares CJIS, Kiteworks apoya a las organizaciones del sector de justicia penal a fortalecer su postura de seguridad y mantener la confidencialidad, integridad y disponibilidad de información crítica de justicia penal.

 

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Compartir
Twittear
Compartir
Explore Kiteworks