BigFix Patch
O BigFix Patch oferece mais de 98% de taxa de sucesso de patch na primeira passagem, corrigindo vulnerabilidades rapidamente. O patch é entregue no BigFix Lifecycle e BigFix Compliance.
Central de Confiança do BigFix
Construído sobre Confiança.
O BigFix oferece a confiabilidade e a segurança de que nossos clientes dependem.
Central de Confiança do BigFix
A segurança do software é extremamente importante para a HCL e nossos valiosos clientes. Também é fundamental para a forma como o BigFix é desenvolvido. A estratégia de segurança da HCL abrange todos os aspectos de nossos negócios, incluindo políticas de segurança corporativas e organizacionais, gerenciamento e resposta a incidentes, continuidade de negócios e recuperação de desastres, processos de desenvolvimento de software seguros e privacidade.
Esta página da Web aborda especificamente o processo de desenvolvimento seguro do BigFix, bem como as certificações de nossa empresa e produtos importantes para nossos clientes comerciais e governamentais. Ele transmite como a solução BigFix ajuda as equipes de TI e segurança a proteger sua frota de endpoints.
“Como executivo responsável pela segurança da HCL Software, tenho a responsabilidade global de proteger nossos sistemas e dados, definir nossa visão e estratégia de segurança e construir e executar nossos programas de risco e conformidade. Mais importante ainda, supervisiono nosso ciclo de vida de desenvolvimento seguro que oferece uma abordagem sistemática para eliminar o risco de software. Políticas de segurança e pontos de verificação governam cada etapa do nosso ciclo de vida de desenvolvimento, desde o design até a codificação, teste e implantação. Nossa equipe de segurança interna também emprega pesquisadores de segurança externos independentes para validar a segurança em todo o nosso portfólio de software.”
- Joseph Rubino, Vice President & Global Chief Information Security Officer (CISO) at HCL Software
Desenvolvimento seguro de produtos
A HCL Software adere aos processos de desenvolvimento rigorosos para proteger o código que desenvolvemos e fornecemos aos nossos clientes comerciais e governamentais.
Além disso, o conteúdo do BigFix é protegido de várias maneiras. Primeiro, os BigFix Content Servers estão sendo executados em data centers seguros. Segundo, listas de controle de acesso a arquivos (FACL) limitando o acesso e as alterações a usuários autorizados. E, por último, o próprio conteúdo do BigFix é assinado criptograficamente durante o processo de construção seguro. O conteúdo que não é assinado corretamente é rejeitado pelos servidores BigFix e registrado como um erro. Como resultado, o conteúdo baixado por nossos clientes dos BigFix Content Servers é protegido e seguro.
Suporte seguro ao produto
Nossas equipes de suporte ao produto protegem os dados e informações de nossos clientes coletando apenas informações vitais, limitando o acesso às informações de contato do cliente e dados do caso apenas para aqueles que estão trabalhando ativamente para solucionar o problema relatado e criptografando informações confidenciais do cliente, tornando-as ilegíveis para qualquer pessoa que não seja a parte pretendida. Nossa política de proteção de dados inclui:
- Coletando apenas informações vitais da empresa e de contato.
- Comunicação de informações e dados do cliente por meio dos protocolos HTTPS e Transport Layer Security (TLS).
- Envio de dados de diagnóstico via SFTP ou HTTPS usando protocolos TLS e criptografia de dados armazenados usando o algoritmo AES.
A organização HCL Software Support obteve a certificação ISO27001. Auditores externos revisaram as práticas, políticas e procedimentos da HCL Software e descobriram que nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) atende aos requisitos da norma. A conformidade com a ISO 27001 demonstra nossa capacidade de proteger os dados e informações de nossos clientes.
Boletins de segurança BigFix
The HCL Product Security Incident Response Team (PSIRT) manages thA Equipe de Resposta a Incidentes de Segurança do Produto HCL (PSIRT) gerencia o recebimento, investigação e coordenação interna de vulnerabilidades de segurança relatadas para ofertas de produtos da HCL Software. O PSIRT coordena com as equipes de desenvolvimento de produtos que investigam as vulnerabilidades de segurança relatadas e identificam o plano de resposta apropriado. Depois que um plano de resposta é identificado, as equipes de produto se comunicam com partes internas e externas na execução de nosso processo de resposta a vulnerabilidades. Para obter mais informações, visite a página PSIRT do software HCL.
A HCL PSIRT publica Boletins de Segurança para nossos clientes e parceiros. Cada Boletim de Segurança descreve o CVE e aponta para detalhes e correções adicionais. Uma lista de Boletins de Segurança BigFix pode ser encontrada no HCL Software Community Forum.
Certificações de produtos
A HCL colabora com diversas organizações que avaliam nossa conformidade com a segurança do setor para que nossos clientes e parceiros possam ter certeza da integridade de nossos produtos. Para obter mais informações sobre a conformidade corporativa da HCL Software, visite a página HCL Software Compliance. As seguintes certificações HCL e BigFix foram obtidas ou estão em andamento conforme indicado abaixo).
A certificação ISO-20243 é um padrão Open Trusted Technology Provider™ (O-TTPS) para mitigar produtos mal-intencionados e falsificados. É um conjunto de diretrizes, recomendações e requisitos que ajudam a garantir a integridade no desenvolvimento de tecnologia e a impedir que produtos contaminados e falsificados entrem na cadeia de suprimentos global. O padrão é focado em processos verificáveis e pontos de prova de implementação para atender às preocupações de clientes, integradores, fornecedores, auditoria, organizações reguladoras, bem como as melhores práticas para implementação em todas as fases do ciclo de vida de um produto: design, fornecimento, construção, atendimento , distribuição, manutenção e descarte.
Certificação ISO-20243 para Cadeia de Suprimentos Segura
A ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Segurança da Informação (SGSI) dentro do contexto da organização. Em conformidade com a ISO/IEC 27001, a Equipe de Segurança e Conformidade de Software da HCL foi formada para proteger os ativos de informações críticas implementando e melhorando continuamente um ISMS para ajudar a garantir que seus objetivos de segurança da informação aplicáveis sejam atendidos e o ISMS seja capaz de se adaptar a mudanças internas e externas. O objetivo do ISMS é proteger a HCL Software e os ativos de informações de seus clientes contra ameaças identificadas, sejam internas ou externas, deliberadas ou acidentais.
Certificações ISO/IEC 27001
Common Criteria (ou CC) é um padrão internacional para certificação de segurança de computadores. Ele fornece garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido de maneira rigorosa, padronizada e repetível em um nível que corresponde ao seu ambiente de uso de destino.
O OSCI concluiu a avaliação do HCL BigFix V10. A OCSI gerencia a avaliação e certificação de sistemas e produtos de segurança de TI.
Certificação de Critérios Comuns
A conformidade do BigFix adere ao Security Content Automation Protocol (SCAP) V1.3. O SCAP é um conjunto de especificações que padronizam o formato e a nomenclatura pelos quais as informações de falha de software e configuração de segurança são comunicadas, tanto para máquinas quanto para humanos.
O BigFix Compliance V9.2 obteve a certificação SCAP v1.2 e o BigFix Compliance V10 está em processo de certificação SCAP v1.3.
Certificação Security Content Automation Protocol (SCAP)
Link para o documento de Certificação a ser fornecido quando disponível
CIS Benchmarks são fornecidos como práticas recomendadas para proteger sistemas operacionais e softwares para eliminar quaisquer vulnerabilidades relacionadas à configuração para ataques cibernéticos.
O BigFix Compliance V10 é o mais recente a receber a Certificação de Software de Segurança CIS para CIS Benchmarks.
Certificação de software de segurança CIS
Considerações do Governo Federal dos EUA
Os clientes do governo federal dos EUA devem
visite BigFix para o governo federal dos EUA para saber mais.
Sua privacidade
Temos o compromisso de proteger a privacidade dos visitantes de nossos sites, indivíduos que se registram para usar os produtos e serviços, indivíduos que se registram para participar de nossos eventos corporativos e webinars e nossos parceiros de negócios. Para obter mais informações, consulte a Declaração de privacidade da HCL.
BigFix ajuda as equipes de TI e segurança a melhorar a conformidade de segurança
BigFix protege estações de trabalho e servidores, independentemente da localização, conexão ou status. O BigFix oferece um conjunto de soluções eficazes que aprimoram a capacidade de nossos clientes de proteger os endpoints de sua organização contra ataques cibernéticos e ameaças.
BigFix Inventory
O BigFix Inventory identifica software desconhecido e não autorizado que pode representar um risco de segurança. Uma vez identificado, o software arriscado pode ser removido ou desinstalado.
BigFix Compliance
O BigFix Compliance monitora continuamente os endpoints, garantindo que eles cumpram as políticas de segurança organizacional e os benchmarks de segurança publicados pela CIS, DISA STIG e PCI DSS.
Integrações do BigFix
A HCL e nossos parceiros oferecem integrações com soluções líderes que ajudam a identificar, priorizar e acelerar a correção de vulnerabilidades.
Resumo
Nossos valiosos clientes podem ter certeza de que mantemos a segurança em primeiro lugar enquanto desenvolvemos, testamos e entregamos soluções de gerenciamento de endpoint eficazes e seguras para nossos clientes comerciais e governamentais. Para mais informações, por favor Contate-Nos.
