Cumple con los requisitos de la Publicación 1075 con Kiteworks

Mantén registros detallados para una conservación y reporte impecables

Al mantener registros y logs detallados sobre el acceso a datos, transferencias de archivos y actividades de los usuarios, Kiteworks ayuda a las organizaciones a cumplir con sus obligaciones de cumplimiento. Las capacidades de monitoreo en tiempo real de la plataforma permiten identificar y reportar rápidamente filtraciones de datos o incidentes, garantizando una acción oportuna y adecuada. En caso de un incidente de seguridad, los registros integrales de Kiteworks pueden utilizarse para notificar a las autoridades pertinentes y a las personas afectadas. Además, las sólidas funciones de seguridad de Kiteworks ayudan a reducir proactivamente el riesgo de filtraciones e incidentes. La plataforma ofrece funcionalidades de informes integrales, incluido el Panel de CISO, que proporciona una visión completa del contenido compartido, patrones de acceso y actividades de intercambio. Adicionalmente, Kiteworks genera un registro de auditoría consolidado para una detección de amenazas, respuesta y análisis forense efectivos. Esta visibilidad unificada permite a las organizaciones mantener el control sobre sus datos confidenciales, promoviendo el cumplimiento de los requisitos regulatorios.

Almacena archivos y correos electrónicos de forma segura a través de múltiples puntos de control

Kiteworks ofrece a las organizaciones una plataforma segura para almacenar datos confidenciales, proporcionando una protección robusta contra el acceso no autorizado y posibles filtraciones. El contenido se cifra tanto en tránsito como en reposo, asegurando la máxima seguridad. Los datos en tránsito están protegidos mediante conexiones cifradas con SSL, con la opción de aplicar TLS 1.2 o superior para una protección reforzada.

Para los datos en reposo, Kiteworks utiliza cifrado AES de 256 bits, fortaleciendo la defensa de la información confidencial. Es importante destacar que los clientes mantienen la propiedad de sus claves de cifrado, lo que garantiza que Kiteworks no pueda acceder a sus datos. Este enfoque de almacenamiento seguro permite a las organizaciones proteger su información confidencial, reduciendo significativamente el riesgo de accesos no autorizados y filtraciones. Kiteworks también permite controles de acceso granulares, permitiendo definir y aplicar políticas basadas en roles que regulan el acceso y las acciones sobre los datos. Además, la integración con módulos de seguridad de hardware (HSM), como SafeNet Luna Network HSM de Thales, asegura la protección a prueba de manipulaciones para las claves de cifrado, reforzando aún más la seguridad de los datos.

Protege los datos con acceso restringido

Kiteworks proporciona a las organizaciones controles de acceso granulares y sólidos, permitiendo definir y aplicar políticas basadas en roles que determinan el acceso y las acciones permitidas sobre los datos. Al configurar grupos de usuarios y permisos, Kiteworks garantiza que solo personas autorizadas puedan acceder a datos confidenciales, minimizando el riesgo de accesos no autorizados y filtraciones. La plataforma se integra fácilmente con sistemas existentes de gestión de identidades y accesos (IAM) como Active Directory y Single Sign-On (SSO) basado en SAML, facilitando la autenticación y administración de accesos. Los registros de auditoría detallados y las capacidades de reporte permiten monitorear el acceso y las actividades de los usuarios, asegurando el cumplimiento de normativas y estándares de protección de datos. Kiteworks también soporta la implementación de autenticación multifactor (MFA), añadiendo una capa extra de seguridad al requerir una verificación adicional más allá del usuario y la contraseña. Además, funciones como carpetas compartidas seguras y correo electrónico seguro refuerzan los controles de acceso y mantienen un registro de actividades, garantizando la protección de datos confidenciales incluso cuando se comparten con terceros. Kiteworks prioriza controles de acceso sólidos, permisos de carpetas y la implementación de MFA para proteger la información confidencial y mantener un control estricto sobre el acceso a los datos.

Controles mejorados basados en directrices NIST

Kiteworks prioriza la seguridad robusta de los sistemas informáticos, implementando una variedad de medidas y mejores prácticas para garantizar la protección de los datos. La plataforma cuenta con un sistema de detección de intrusiones que alerta rápidamente al personal sobre actividades sospechosas, evitando accesos no autorizados y posibles filtraciones. El cifrado es fundamental en el enfoque de seguridad de Kiteworks, cifrando los archivos tanto en tránsito como en reposo. Las conexiones cifradas con SSL protegen los datos en tránsito, mientras que el cifrado AES de 256 bits resguarda los datos en reposo. Kiteworks soporta múltiples métodos de autenticación, incluyendo autenticación nativa, Single Sign-On (SSO) e integración LDAP/AD, junto con integración con servicios de 2FA/MFA de terceros para mayor seguridad. La integración del módulo de seguridad de hardware SafeNet Luna Network HSM de Thales asegura la protección a prueba de manipulaciones de las claves de cifrado. El parcheo del sistema se realiza de forma regular, con actualizaciones de software trimestrales, garantizando mejoras continuas de seguridad. Al implementar estas medidas, Kiteworks permite a las organizaciones mantener un sistema informático seguro, protegiendo los datos confidenciales contra accesos no autorizados y amenazas potenciales. La plataforma proporciona un marco de seguridad integral durante todo el ciclo de vida de los datos, incluyendo almacenamiento, acceso y uso compartido.

Kiteworks se presenta como la solución ideal para entidades que gestionan Información Fiscal Federal (FTI), abordando de manera integral los requisitos establecidos en la Publicación 1075. Mediante la combinación de registros detallados, almacenamiento seguro de datos, control de acceso restringido y seguridad informática avanzada, Kiteworks no solo protege los datos, sino que también ayuda a las organizaciones a cumplir con sus obligaciones regulatorias. Al ofrecer controles de acceso granulares y medidas de cifrado robustas, Kiteworks reduce el riesgo de accesos no autorizados y posibles filtraciones. Gracias a su detección proactiva de amenazas y capacidades de reporte integrales, proporciona las herramientas necesarias para una respuesta ágil ante incidentes de seguridad. Es fundamental destacar que garantiza transparencia y control para las organizaciones, otorgándoles la propiedad de sus claves de cifrado y visibilidad sobre el acceso y las actividades de los datos. Así, las organizaciones pueden confiar plenamente en Kiteworks para mantener la integridad y confidencialidad de su FTI, cumplir con los más altos estándares de seguridad de datos y, en última instancia, evitar las graves sanciones asociadas al incumplimiento.