BigFix Patch
BigFix Patchは、98%以上のファーストパスパッチの成功率を提供し、脆弱性を迅速に修正します。 パッチはBigFixライフサイクルとBigFixコンプライアンスで提供されます。
BigFix Trust Center
信頼に基づいて構築されています。
BigFixは、クライアントが安心できる信頼性とセキュリティを提供します。
BigFix Trust Center
ソフトウェアのセキュリティは、HCLと私たちの大切なクライアントにとって非常に重要です。 また、BigFixの開発方法の中心でもあります。 HCLセキュリティ戦略は、企業および組織のセキュリティポリシー、インシデントの管理と対応、ビジネス継続性とディザスタリカバリ、安全なソフトウェア開発プロセス、プライバシーなど、ビジネスのあらゆる側面をカバーしています。
このWebページでは、BigFixの安全な開発プロセスに加えて、民間および政府機関のお客様にとって重要な HCLSoftware および製品の認定について具体的に説明しています。 BigFixソリューションがITチームとセキュリティチームがエンドポイントフリートを保護するのにどのように役立つかを伝えます。
「HCLSoftwareのセキュリティを担当するエグゼクティブとして、私はシステムとデータの保護、セキュリティのビジョンと戦略の定義、リスクとコンプライアンスのプログラムの構築と実行にグローバルな責任を負っています。 最も重要なことは、ソフトウェアのリスクを排除するための体系的なアプローチを提供する安全な開発ライフサイクルを監督することです。 セキュリティポリシーとチェックポイントは、設計からコーディング、テスト、展開までの開発ライフサイクルの各ステップを管理します。 また、社内のセキュリティチームは、独立した社外のセキュリティ研究者を雇用して、ソフトウェアポートフォリオ全体のセキュリティを検証しています。」
- Joseph Rubino, Vice President & Global Chief Information Security Officer (CISO) at HCL Software
安全な製品開発
HCL Softwareは、厳格な開発プロセスを順守して、開発し、商用および政府機関の顧客の両方に提供するコードを保護します。
さらに、BigFixコンテンツはいくつかの方法で保護されています。 まず、BigFix ContentServerは安全なデータセンターで実行されています。 次に、許可されたユーザーへのアクセスと変更を制限するファイルアクセス制御リスト(FACL)。 そして最後に、BigFixコンテンツ自体は、セキュアビルドプロセス中に暗号で署名されます。 正しく署名されていないコンテンツは、BigFixサーバーによって拒否され、エラーとしてログに記録されます。 その結果、お客様がBigFix ContentServerからダウンロードしたコンテンツは保護されて安全です。
安全な製品サポート
HCLSoftwareの製品サポートチームは、重要な情報のみを収集し、顧客の連絡先情報とケースデータへのアクセスを、報告された問題のトラブルシューティングに積極的に取り組んでいる人だけに制限し、顧客の機密情報を暗号化して他の人が読めないようにすることで、顧客データと情報を保護します 意図された当事者。 HCLSoftwareのデータ保護ポリシーには以下が含まれます。
- 重要な会社と連絡先情報のみを収集します。
- HTTPSおよびトランスポート層セキュリティ(TLS)プロトコルを介した顧客情報とデータの通信。
- TLSプロトコルを使用してSFTPまたはHTTPS経由で診断データを送信し、AESアルゴリズムを使用して保存されたデータを暗号化します。
HCLSoftware サポート組織は達成しました ISO27001認証。 外部監査人は、HCLSoftware の慣行、ポリシー、および手順を確認し、HCLSoftwareの情報セキュリティ管理システム(ISMS)が標準の要件を満たしていることを確認しました。 ISO 27001準拠は、クライアントのデータと情報を保護する HCLSoftwareの能力を示しています。
BigFix Security Bulletins
HCL製品セキュリティインシデント対応チーム(PSIRT)は、HCLSoftware 製品オファリングについて報告されたセキュリティ脆弱性の受信、調査、および内部調整を管理します。 PSIRTは、報告されたセキュリティの脆弱性を調査し、適切な対応計画を特定する製品開発チームと調整します。 対応計画が特定されると、製品チームは脆弱性対応プロセスの実行において内部および外部の関係者と通信します。 詳細については、HCL SoftwarePSIRTのページをご覧ください。.
HCL PSIRTは、セキュリティ情報をお客様とパートナーに発行します。 各セキュリティ情報では、CVEについて説明し、追加の詳細と修正方法を示しています。 BigFix Security Bulletinのリストは、 HCL Software CommunityForumにあります。.
製品認証
HCLは、業界のセキュリティへの準拠を評価するさまざまな組織と協力して、お客様やパートナーが製品の整合性を保証できるようにしています。 HCL Softwareの企業コンプライアンスの詳細については、次のWebサイトをご覧ください。 HCL Software Compliance ページ。 以下のHCLおよびBigFix認定が取得されているか、以下に示すように進行中です)。
ISO-20243認定は、悪意を持って汚染された製品や偽造品を軽減するためのOpen Trusted TechnologyProvider™Standard(O-TTPS)です。 これは、技術開発の整合性を保証し、悪意を持って汚染された偽造品がグローバルサプライチェーンに入るのを防ぐのに役立つ一連のガイドライン、推奨事項、および要件です。 この規格は、顧客、インテグレーター、サプライヤー、監査、規制機関の懸念に対処するための検証可能なプロセスと実装の証明ポイント、および製品のライフサイクルのすべてのフェーズ(設計、調達、構築、フルフィルメント、配布、維持、および廃棄)全体にわたる実装のベストプラクティスに焦点を当てています。
安全なサプライチェーンのISO-20243認証
ISO / IEC 27001は、組織のコンテキスト内で情報セキュリティ管理システム(ISMS)を確立、実装、維持、および継続的に改善するための要件を指定します。 ISO / IEC 27001に準拠して、HCLSoftware セキュリティおよびコンプライアンスチームは、ISMSを実装および継続的に改善することで重要な情報資産を保護するために結成され、適用可能な情報セキュリティ目標が確実に達成され、ISMSが 内部および外部の変更。 ISMSの目標は、HCLSoftware とその顧客の情報資産を、内部または外部、意図的または偶発的であるかどうかにかかわらず、特定された脅威から保護することです。
ISO / IEC27001認証
Common Criteria(またはCC)は、コンピューターセキュリティ認証の国際標準です。 これにより、コンピューターセキュリティ製品の仕様、実装、および評価のプロセスが、その対象となる使用環境に対応するレベルで、厳密で標準的かつ再現可能な方法で実行されたことが保証されます。
OSCIはHCLBigFixV10の評価を完了しました。 OCSIは、ITセキュリティシステムと製品の評価と認証を管理します。
コモンクライテリア認定
BigFixコンプライアンスは、Security Content Automation Protocol(SCAP)V1.3に準拠しています。 SCAPは、ソフトウェアの欠陥とセキュリティ構成情報をマシンと人間の両方に伝達するための形式と命名法を標準化する一連の仕様です。
BigFixコンプライアンスV9.2が取得しました SCAPv1.2認定 BigFixコンプライアンスV10は、SCAPv1.3認定の手続き中です。
セキュリティコンテンツ自動化プロトコル(SCAP)認定
利用可能な場合に提供される認証文書へのリンク
CISベンチマークは、オペレーティングシステムとソフトウェアを保護して、サイバー攻撃の構成に関連する脆弱性を排除するためのベストプラクティスとして提供されています。
BigFixコンプライアンスV10は、最新の CISセキュリティソフトウェア認定 CISベンチマーク用。
CISセキュリティソフトウェア認定
あなたのプライバシー
当社は、当社のWebサイトへの訪問者、製品およびサービスの使用を登録する個人、企業イベントおよびウェビナーへの参加を登録する個人、およびビジネスパートナーのプライバシーの保護に取り組んでいます。 詳細については、を参照してください。 HCLプライバシーステートメント。
BigFixは、ITチームとセキュリティチームがセキュリティコンプライアンスを向上させるのに役立ちます
BigFixは、場所、接続、またはステータスに関係なく、ワークステーションとサーバーを保護します。 BigFixは、サイバー攻撃や脅威から組織のエンドポイントを保護するクライアントの能力を強化する一連の効果的なソリューションを提供します。
BigFix Inventory
BigFix Inventoryは、セキュリティリスクをもたらす可能性のある未知の無許可のソフトウェアを識別します。 識別されたら、危険なソフトウェアを削除またはアンインストールできます。
BigFix Compliance
BigFixコンプライアンスは、エンドポイントを継続的に監視し、エンドポイントがCIS、DISA STIG、およびPCIDSSによって公開されている組織のセキュリティポリシーとセキュリティベンチマークに準拠していることを確認します。
BigFix integrations
HCLとそのパートナーは、脆弱性の特定、優先順位付け、および修復の迅速化に役立つ主要なソリューションとの統合を提供します。
概要
大切なお客様は、効果的で安全なエンドポイント管理ソリューションを開発、テストし、商用および政府機関のお客様に提供する際に、セキュリティを最優先に考えているので安心できます。 詳細については、 お問い合わせ.
