BigFix Patch
BigFix Patch offre un taux de réussite de plus de 98% des correctifs de première passe, corrigeant les vulnérabilités rapidement. Le correctif est fourni dans BigFix Lifecycle et BigFix Compliance.
Centre de confiance BigFix
Construit sur la confiance.
BigFix offre la fiabilité et la sécurité dont dépendent nos clients.
Centre de confiance BigFix
La sécurité des logiciels est d'une importance cruciale pour HCL et nos précieux clients. Il est également au cœur de la manière dont BigFix est développé. La stratégie de sécurité HCL couvre tous les aspects de notre activité, y compris les politiques de sécurité d'entreprise et organisationnelles, la gestion et la réponse aux incidents, la continuité des activités et la reprise après sinistre, les processus de développement de logiciels sécurisés et la confidentialité.
Cette page Web traite spécifiquement du processus de développement sécurisé de BigFix, ainsi que des certifications de notre entreprise et de nos produits, importantes pour nos clients commerciaux et gouvernementaux. Il explique comment la solution BigFix aide les équipes informatiques et de sécurité à sécuriser leur parc de terminaux.
« En tant que responsable de la sécurité de HCL Software, j'ai la responsabilité globale de sécuriser nos systèmes et nos données, de définir notre vision et notre stratégie de sécurité, et de créer et exécuter nos programmes de gestion des risques et de conformité. Plus important encore, je supervise notre cycle de vie de développement sécurisé qui offre une approche systématique pour éliminer les risques logiciels. Les politiques de sécurité et les points de contrôle régissent chaque étape de notre cycle de développement, de la conception au codage, aux tests et au déploiement. Notre équipe de sécurité interne emploie également des chercheurs en sécurité externes indépendants pour valider la sécurité de l'ensemble de notre portefeuille de logiciels. »
- Joseph Rubino, Vice President & Global Chief Information Security Officer (CISO) at HCL Software
Développement de produits sécurisés
HCL Software adhère à des processus de développement rigoureux pour protéger le code que nous développons et fournissons à nos clients commerciaux et gouvernementaux.
De plus, le contenu BigFix est protégé de plusieurs manières. Premièrement, les serveurs de contenu BigFix s'exécutent dans des centres de données sécurisés. Deuxièmement, les listes de contrôle d'accès aux fichiers (FACL) limitent l'accès et les modifications aux utilisateurs autorisés. Et enfin, le contenu BigFix lui-même est signé cryptographiquement pendant le processus de génération sécurisé. Le contenu qui n'est pas signé correctement est rejeté par les serveurs BigFix et enregistré en tant qu'erreur. Par conséquent, le contenu téléchargé par nos clients à partir des serveurs de contenu BigFix est protégé et sécurisé.
Support produit sécurisé
Nos équipes d'assistance produit protègent les données et informations de nos clients en ne collectant que des informations vitales, en limitant l'accès aux informations de contact client et aux données de cas à ceux qui travaillent activement pour résoudre le problème signalé, et en cryptant les informations sensibles des clients, les rendant illisibles pour toute personne autre que la partie visée. Notre politique de protection des données comprend :
- Collecte uniquement des informations vitales sur l'entreprise et les contacts.
- Communiquer les informations et les données des clients via les protocoles HTTPS et Transport Layer Security (TLS).
- Envoi de données de diagnostic via SFTP ou HTTPS à l'aide de protocoles TLS et chiffrement des données stockées à l'aide de l'algorithme AES.
L'organisation HCL Software Support a obtenu la certification ISO27001. Les auditeurs externes ont examiné les pratiques, politiques et procédures de HCL Software et ont constaté que notre système de gestion de la sécurité de l'information (SMSI) répond aux exigences de la norme. La conformité ISO 27001 démontre notre capacité à protéger les données et informations de nos clients.
Bulletins de sécurité BigFix
L'équipe de réponse aux incidents de sécurité des produits HCL (PSIRT) gère la réception, l'enquête et la coordination interne des vulnérabilités de sécurité signalées pour les offres de produits HCL Software. Le PSIRT se coordonne avec les équipes de développement de produits qui enquêtent sur les vulnérabilités de sécurité signalées et identifient le plan de réponse approprié. Une fois qu'un plan de réponse est identifié, les équipes produit communiquent avec les parties internes et externes dans l'exécution de notre processus de réponse aux vulnérabilités. Pour plus d'informations, visitez la page PSIRT de HCL Software.
Le HCL PSIRT publie des bulletins de sécurité à l'intention de nos clients et partenaires. Chaque bulletin de sécurité décrit le CVE et indique des détails supplémentaires et des mesures correctives. Une liste des bulletins de sécurité BigFix peut être disponible sur le forum de la communauté des logiciels HCL.
Product Certifications
HCL collabore avec diverses organisations qui évaluent notre conformité à la sécurité de l'industrie afin que nos clients et partenaires puissent être assurés de l'intégrité de nos produits. Pour plus d'informations sur la conformité d'entreprise de HCL Software, visitez la page Conformité de HCL Software. Les certifications HCL et BigFix suivantes ont été obtenues ou sont en cours comme indiqué ci-dessous).
La certification ISO-20243 est une norme Open Trusted Technology Provider™ (O-TTPS) pour atténuer les produits malveillants et contrefaits. Il s'agit d'un ensemble de lignes directrices, de recommandations et d'exigences qui contribuent à garantir l'intégrité du développement technologique et à empêcher les produits malveillants et contrefaits d'entrer dans la chaîne d'approvisionnement mondiale. La norme se concentre sur des processus vérifiables et des points de preuve de mise en œuvre pour répondre aux préoccupations des clients, des intégrateurs, des fournisseurs, des organismes d'audit, des organismes de réglementation, ainsi que des meilleures pratiques pour la mise en œuvre tout au long de toutes les phases du cycle de vie d'un produit : conception, approvisionnement, construction, exécution , la distribution, le maintien et l'élimination.
Certifications ISO/CEI 27001
ISO/IEC 27001 specifies the requirements for establishing, implementing, maintaining and continually improving an Information Security Management System (ISMS) within the context of the organization. In adherence to ISO/IEC 27001, the HCL Software Security and Compliance Team was formed to protect the critical information assets by implementing and continually improving an ISMS to help ensure that its applicable information security objectives are met, and the ISMS is able to adapt to internal and external changes. The goal of the ISMS is to protect HCL Software and its customers information assets from threats identified, whether internal or external, deliberate or accidental.
ISO/IEC 27001 Certifications
Les Critères Communs (ou CC) sont une norme internationale de certification de sécurité informatique. Il fournit l'assurance que le processus de spécification, de mise en œuvre et d'évaluation d'un produit de sécurité informatique a été mené de manière rigoureuse, standard et reproductible à un niveau qui correspond à son environnement d'utilisation cible.
L'OSCI a terminé l'évaluation de HCL BigFix V10. OCSI gère l'évaluation et la certification des systèmes et produits de sécurité informatique.
Certification Critères Communs
BigFix Compliance adhère au Security Content Automation Protocol (SCAP) V1.3. Le SCAP est une suite de spécifications qui normalisent le format et la nomenclature par lesquels les informations sur les failles logicielles et la configuration de la sécurité sont communiquées, à la fois aux machines et aux humains.
BigFix Compliance V9.2 a obtenu la certification SCAP v1.2 et BigFix Compliance V10 est en cours de certification SCAP v1.3.
Certification SCAP (Security Content Automation Protocol)
Link to Certification document to be provided when available
Les benchmarks CIS sont fournis en tant que meilleures pratiques pour sécuriser les systèmes d'exploitation et les logiciels afin d'éliminer toute vulnérabilité liée à la configuration pour les cyberattaques.
BigFix Compliance V10 est le dernier à recevoir la certification de logiciel de sécurité CIS pour les benchmarks CIS.
Certification du logiciel de sécurité CIS
Considérations du gouvernement fédéral américain
Les clients du gouvernement fédéral américain doivent
visitez BigFix pour le gouvernement fédéral américain pour en savoir plus.
Votre vie privée
Nous nous engageons à protéger la confidentialité des visiteurs de nos sites Web, des personnes qui s'inscrivent pour utiliser les produits et services, des personnes qui s'inscrivent pour assister à nos événements d'entreprise et webinaires, et nos partenaires commerciaux. Pour plus d'informations, consultez la déclaration de confidentialité de HCL.
BigFix aide les équipes informatiques et de sécurité à améliorer la conformité en matière de sécurité
BigFix sécurise les postes de travail et les serveurs, quels que soient leur emplacement, leur connexion ou leur statut. BigFix propose un ensemble de solutions efficaces qui améliorent la capacité de nos clients à sécuriser les terminaux de leur organisation contre les cyberattaques et les menaces.
BigFix Inventory
BigFix Inventory identifie les logiciels inconnus et non autorisés qui pourraient présenter un risque de sécurité. Une fois identifiés, les logiciels à risque peuvent être supprimés ou désinstallés.
Conformité BigFix
BigFix Compliance surveille en permanence les terminaux, s'assurant qu'ils respectent les politiques de sécurité organisationnelles et les critères de sécurité publiés par CIS, DISA STIG et PCI DSS.
Integrations BigFix
HCL et ses partenaires proposent des intégrations avec des solutions de pointe qui aident à identifier, hiérarchiser et accélérer la correction des vulnérabilités.
Résumé
Nos précieux clients peuvent être assurés que nous gardons la sécurité à l'esprit pendant que nous développons, testons et fournissons des solutions de gestion des terminaux efficaces et sécurisées à nos clients commerciaux et gouvernementaux. Pour plus d'informations, veuillez Nous contacter..
