Cyber Essentials Plus

Protege tu organización de amenazas cibernéticas cumpliendo con Cyber Essentials Plus

Cyber Essentials es un programa respaldado por el gobierno del Reino Unido que tiene como objetivo proteger a las organizaciones frente a amenazas cibernéticas comunes. Existen dos niveles: Cyber Essentials y Cyber Essentials Plus. El primero es una certificación por autoevaluación que ofrece protección frente a amenazas cibernéticas habituales. El segundo requiere un proceso externo de pruebas y certificación que demuestra la gestión segura de información confidencial y personal por parte de la organización y es obligatorio para aquellas que deseen participar en licitaciones de contratos gubernamentales centrales. Ambos niveles se basan en un conjunto de controles que las organizaciones deben implementar para minimizar vulnerabilidades y evitar atraer la atención de ciberdelincuentes. En Kiteworks nos complace cumplir con estos requisitos para asegurar que los clientes que implementan una Red de Contenido Privado (PCN) habilitada por Kiteworks cumplan con Cyber Essentials y Cyber Essentials Plus al intercambiar contenido confidencial dentro del sistema. Así es como lo hacemos:

Protege tu organización con un enfoque de defensa en profundidad

Kiteworks utiliza un enfoque de defensa en profundidad que incluye cifrado integral para datos confidenciales en movimiento y en reposo, un firewall de red integrado y optimizado y un firewall de aplicaciones web (WAF), múltiples capas de refuerzo de servidores, comunicaciones de confianza cero entre servicios internos y nodos de clúster, y sistemas de alerta internos. El firewall de red integrado limita los puntos de entrada solo a las interfaces definidas y garantiza que únicamente las cuentas autorizadas accedan al contenido. Esta protección perimetral reduce la superficie de ataque externa, disminuye el riesgo de ataques externos y ahorra recursos al proteger la organización frente a posibles ataques externos.

Garantiza seguridad y cumplimiento con controles basados en roles y auditorías rigurosas

Los administradores de Kiteworks emplean controles basados en roles para aplicar políticas de seguridad y cumplimiento, y para configurar conexiones sencillas con componentes de infraestructura de seguridad como MFA. Kiteworks ha superado auditorías anuales rigurosas realizadas por terceros certificados que validan, entre otros, 325 controles de seguridad NIST 800-53, además de contar con monitoreo continuo de incidentes y cambios de configuración, ofreciendo a los clientes seguridad de primer nivel.

Controles de políticas granulares y autenticación segura

Kiteworks te permite establecer controles de políticas granulares como acceso solo de visualización y marcas de agua para proteger contenido confidencial y garantizar el cumplimiento de políticas, y permite a los responsables de negocio gestionar fácilmente contenido, carpetas, invitaciones y controles de acceso. También puedes definir políticas de complejidad de contraseñas, permitir a los administradores restablecer contraseñas de usuarios y forzar cambios de contraseña durante el inicio de sesión. Esto asegura acceso y autenticación de mínimo privilegio, restringiendo el daño potencial ante una brecha de seguridad y acelerando y mejorando la eficacia de las auditorías.

Prevención avanzada de amenazas, cifrado e informes en tiempo real

Kiteworks protege frente a malware entrante con antivirus (AV) integrado o el servidor de prevención avanzada de amenazas (ATP) de la organización, ambos con cuarentena automática y notificación. Garantiza el cifrado de todo el contenido en reposo (con cifrado AES-256) para proteger los datos frente a accesos no autorizados, corrupción y malware. Los informes en tiempo real y la exportación de registros aseguran que exista una copia externa completa para auditar cualquier ataque y entender exactamente qué ocurrió y qué se vio comprometido. Esto permite a la organización responder rápidamente y con todos los detalles sobre lo que fue exfiltrado, facilitando una recuperación mucho más ágil ante la pérdida.

Pruebas de seguridad automatizadas, parches y más

Kiteworks emplea un ciclo de vida de desarrollo seguro OWASP con pruebas de seguridad automatizadas, pruebas de caja blanca y caja negra, pruebas de penetración regulares y un programa continuo de recompensas para descubrir vulnerabilidades. Kiteworks también alerta rápidamente con un registro único de actividades que detalla cada acción de acceso a nivel global. Toda la actividad queda registrada y es visible mediante informes y el Panel CISO, y puede exportarse a un syslog y SIEM. Con servicios de actualización y parches, junto con actualizaciones de dispositivos con un solo clic que se envían a los clientes anualmente, Kiteworks trabaja sin descanso para minimizar amenazas. Así, los clientes pueden centrarse en hacer crecer su negocio, no en protegerlo.

Cyber Essentials y Cyber Essentials Plus son fundamentales para que las organizaciones se protejan frente a amenazas cibernéticas comunes. Kiteworks ofrece una solución integral que cumple con los requisitos de ambos niveles, con un enfoque de defensa en profundidad, controles basados en roles, autenticación segura, prevención avanzada de amenazas, cifrado e informes en tiempo real. Las pruebas de seguridad automatizadas, los parches y las actualizaciones de dispositivos con un solo clic permiten a los clientes enfocarse en el crecimiento de su negocio sin preocuparse por la protección. Con Kiteworks, las organizaciones pueden confiar en que sus datos están seguros y cumplen con Cyber Essentials y Cyber Essentials Plus.