Parche BigFix
BigFix Patch ofrece una tasa de éxito del parche de primer paso superior al 98%, solucionando vulnerabilidades rápidamente. El parche se entrega en BigFix Lifecycle y BigFix Compliance.
Centro de confianza de BigFix
Construido sobre la base de la confianza.
BigFix ofrece la confiabilidad y seguridad de las que dependen nuestros clientes.
Centro de confianza de BigFix
La seguridad del software es de vital importancia para HCL y nuestros valiosos clientes. También es fundamental para la forma en que se desarrolla BigFix. La estrategia de seguridad de HCL cubre todos los aspectos de nuestro negocio, incluidas las políticas de seguridad corporativas y organizativas, la gestión y respuesta a incidentes, la continuidad del negocio y la recuperación ante desastres, los procesos de desarrollo de software seguro y la privacidad.
Esta página web aborda específicamente el proceso de desarrollo seguro de BigFix, así como las certificaciones de nuestra empresa y productos importantes para nuestros clientes comerciales y gubernamentales. Transmite cómo la solución BigFix ayuda a los equipos de seguridad y IT a proteger su flota de endpoints.
““Como ejecutivo responsable de la seguridad de HCL Software, tengo la responsabilidad global de proteger nuestros sistemas y datos, definir nuestra visión y estrategia de seguridad, y construir y ejecutar nuestros programas de cumplimiento y riesgo. Lo más importante es que superviso nuestro ciclo de vida de desarrollo seguro que ofrece un enfoque sistemático para eliminar el riesgo de software. Las políticas de seguridad y los puntos de control gobiernan cada paso de nuestro ciclo de vida de desarrollo, desde el diseño hasta la codificación, las pruebas y la implementación. Nuestro equipo de seguridad interna también emplea investigadores de seguridad externos independientes para validar la seguridad en toda nuestra cartera de software ".
- Joseph Rubino, Vice President & Global Chief Information Security Officer (CISO) at HCL Software
Soporte de producto seguro
HCL Software se adhiere a estrictos procesos de desarrollo para proteger el código que desarrollamos y proporcionamos a nuestros clientes comerciales y gubernamentales.
Además, el contenido de BigFix está protegido de varias formas. Primero, los servidores de contenido de BigFix se ejecutan en centros de datos seguros. En segundo lugar, listas de control de acceso a archivos (FACL) que limitan el acceso y los cambios a los usuarios autorizados. Y, por último, el contenido de BigFix en sí se firma criptográficamente durante el proceso de compilación seguro. Los servidores de BigFix rechazan el contenido que no está firmado correctamente y se registra como un error. Como resultado, el contenido descargado por nuestros clientes de los servidores de contenido de BigFix está protegido y seguro.
Soporte de producto seguro
Nuestros equipos de soporte de productos protegen la información y los datos de nuestros clientes recopilando solo información vital, limitando el acceso a la información de contacto del cliente y los datos del caso solo a aquellos que están trabajando activamente para solucionar el problema informado, y cifrando la información confidencial del cliente para que sea ilegible para nadie más que la fiesta prevista. Nuestra política de protección de datos incluye:
- Recopilar solo información vital de la empresa y de contacto.
- Comunicar información y datos del cliente a través de HTTPS y protocolos de seguridad de la capa de transporte (TLS).
- Envío de datos de diagnóstico a través de SFTP o HTTPS mediante protocolos TLS y cifrado de datos almacenados mediante el algoritmo AES.
La organización de soporte de software de HCL ha obtenido la certificación ISO27001. Los auditores externos han revisado las prácticas, políticas y procedimientos de HCL Software y han descubierto que nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cumple con los requisitos del estándar. El cumplimiento de la norma ISO 27001 demuestra nuestra capacidad para proteger los datos y la información de nuestros clientes.
Boletines de seguridad de BigFix
TEl equipo de respuesta a incidentes de seguridad de productos de HCL (PSIRT) gestiona la recepción, la investigación y la coordinación interna de las vulnerabilidades de seguridad informadas para las ofertas de productos de HCL Software. El PSIRT se coordina con los equipos de desarrollo de productos que investigan las vulnerabilidades de seguridad informadas e identifican el plan de respuesta adecuado. Una vez que se identifica un plan de respuesta, los equipos de productos se comunican con partes internas y externas en la ejecución de nuestro proceso de respuesta a vulnerabilidades. Para obtener más información, visite la página de HCL Software PSIRT.
El HCL PSIRT publica boletines de seguridad para nuestros clientes y socios. Cada boletín de seguridad describe el CVE y apunta a detalles adicionales y soluciones. Puede encontrar una lista de boletines de seguridad de BigFix en el Foro de la comunidad de software de HCL.
Certificaciones de producto
HCL colabora con una variedad de organizaciones que evalúan nuestro cumplimiento de la seguridad de la industria para que nuestros clientes y socios puedan estar seguros de la integridad de nuestros productos. Para obtener más información sobre el cumplimiento corporativo de HCL Software, visite la página de Cumplimiento de HCL Software. Las siguientes certificaciones HCL y BigFix se han obtenido o están en proceso como se indica a continuación).
La certificación ISO-20243 es un estándar de Open Trusted Technology Provider ™ (O-TTPS) para mitigar productos falsificados y contaminados de forma maliciosa. Es un conjunto de pautas, recomendaciones y requisitos que ayudan a asegurar la integridad en el desarrollo de tecnología y a evitar que productos falsificados o corruptos de manera maliciosa ingresen a la cadena de suministro global. El estándar se centra en procesos verificables y puntos de prueba de implementación para abordar las preocupaciones de los clientes, integradores, proveedores, auditorías, organizaciones reguladoras, así como las mejores prácticas para la implementación en todas las fases del ciclo de vida de un producto: diseño, abastecimiento, construcción, cumplimiento. , distribución, mantenimiento y eliminación.
Certificación ISO-20243 para cadena de suministro segura
ISO / IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) dentro del contexto de la organización. De conformidad con ISO / IEC 27001, el Equipo de Cumplimiento y Seguridad del Software de HCL se formó para proteger los activos de información críticos mediante la implementación y mejora continua de un SGSI para ayudar a garantizar que se cumplan sus objetivos de seguridad de la información aplicables y que el SGSI pueda adaptarse a cambios internos y externos. El objetivo del SGSI es proteger el software HCL y los activos de información de sus clientes de las amenazas identificadas, ya sean internas o externas, deliberadas o accidentales.
Certificaciones ISO / IEC 27001
Common Criteria (o CC) es un estándar internacional para la certificación de seguridad informática. Proporciona garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se ha llevado a cabo de manera rigurosa, estándar y repetible a un nivel que se corresponde con su entorno de uso objetivo.
OSCI ha completado la evaluación de HCL BigFix V10. OCSI gestiona la evaluación y certificación de sistemas y productos de seguridad de TI.
Certificación de criterios comunes
BigFix Compliance se adhiere al Security Content Automation Protocol (SCAP) V1.3. El SCAP es un conjunto de especificaciones que estandarizan el formato y la nomenclatura mediante los cuales se comunica la información de configuración de seguridad y fallas de software, tanto a las máquinas como a los humanos.
BigFix Compliance V9.2 ha obtenido la certificación SCAP v1.2 y BigFix Compliance V10 está en proceso de certificación SCAP v1.3.
Certificación del Protocolo de automatización de contenido de seguridad (SCAP)
Link to Certification document to be provided when available
Los puntos de referencia de CIS se proporcionan como mejores prácticas para proteger los sistemas operativos y el software a fin de eliminar cualquier vulnerabilidad relacionada con la configuración para los ataques cibernéticos.
BigFix Compliance V10 es el último en recibir la Certificación de software de seguridad CIS para los puntos de referencia de CIS.
Certificación de software de seguridad CIS
Consideraciones del gobierno federal de EE. UU.
"Los clientes del gobierno federal de EE. UU.
Deben visite BigFix para el gobierno federal de EE. UU. para obtener más información ."
Tu privacidad
Estamos comprometidos a proteger la privacidad de los visitantes de nuestros sitios web, las personas que se registran para utilizar los productos y servicios, las personas que se registran para asistir a nuestros eventos corporativos y seminarios web, y nuestros socios comerciales. Para obtener más información, consulte la Declaración de privacidad de HCL.
BigFix ayuda a los equipos de seguridad y IT a mejorar el cumplimiento de la seguridad
BigFix protege las estaciones de trabajo y los servidores, independientemente de la ubicación, la conexión o el estado. BigFix ofrece un conjunto de soluciones efectivas que mejora la capacidad de nuestro cliente para proteger los puntos finales de su organización contra ciberataques y amenazas.
Inventario de BigFix
BigFix Inventory identifica software desconocido y no autorizado que podría representar un riesgo para la seguridad. Una vez identificado, el software de riesgo se puede eliminar o desinstalar.
Cumplimiento de BigFix
BigFix Compliance monitorea continuamente los puntos finales, asegurando que se adhieran a las políticas de seguridad de la organización y los puntos de referencia de seguridad publicados por CIS, DISA STIG y PCI DSS.
Integraciones de BigFix
HCL y nuestros socios ofrecen integraciones con soluciones líderes que ayudan a identificar, priorizar y acelerar la corrección de vulnerabilidades.
Summary
Nuestros valiosos clientes pueden estar seguros de que mantenemos la seguridad en primer lugar en nuestras mentes mientras desarrollamos, probamos y entregamos soluciones de administración de terminales efectivas y seguras para nuestros clientes comerciales y gubernamentales. Para más información, por favor Contáctenos.
