Seguridad

Simple.Protegido.Autónomo.

Asegurarse de que sus plataformas Edge Computing estén protegidas

Protegemos sus operaciones mitigando el riesgo, asegurando los datos de las amenazas cibernéticas o la pérdida de datos, y asegurando la disponibilidad "siempre activa". En Stratus, nos tomamos la seguridad muy en serio. Entendemos que la seguridad es una preocupación primordial para nuestros clientes y las plataformas informáticas que compran. En Stratus, los incidentes y las vulnerabilidades son tratados con urgencia y transparencia.

Nuestro Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) monitoriza constantemente las amenazas a la seguridad cibernética en constante evolución, y trabaja estrechamente con nuestros equipos de desarrollo e ingeniería para mejorar la postura de seguridad de Stratuscada día. Imitando el ciclo de vida del desarrollo de software seguro, complementamos la funcionalidad y las características de nuestras plataformas con el diseño de seguridad, las pruebas y la comunicación de los riesgos y las vulnerabilidades para asegurar que nuestras plataformas Edge Computing estén realmente protegidas y minimicen el riesgo para su organización.

Estamos atentos para asegurarnos de que la seguridad de nuestros clientes esté siempre a la vanguardia de nuestra misión: crear soluciones Edge que simplifiquen, protejan y automaticen nuestro mundo digitalmente transformador.

Stratus sigue las mejores prácticas de la industria de la seguridad

Stratus sigue las mejores prácticas reconocidas de la industria de la seguridad al diseñar y construir productos y hacerlos más seguros. Stratus sigue principalmente las directrices de la Sociedad Internacional de Automatización (ISA) que también han sido adoptadas por la Comisión Electrotécnica Internacional (CEI) para considerar la seguridad tanto desde la perspectiva del proceso como del producto.

Proceso seguro

  • Un programa formal SDL (ciclo de vida de desarrollo seguro) que incorpora las directrices de la ISA, el NIST y la OWASP ayuda a Stratus a identificar y mitigar los riesgos de seguridad.
  • El Instituto Nacional de Estándares y Tecnología (NIST) proporciona directrices para aplicar su Marco de Gestión de Riesgos a los sistemas de información federales. Los desarrolladores de Stratus aprovechan estas directrices suplementarias durante el desarrollo de sus productos de software, como Stratus Redundant Linux, everRun, y VOS.
  • Stratus es miembro del Foro de Automatización de Procesos Abiertos (OPAF), un comité de tecnología centrado en el desarrollo de una arquitectura de control de procesos basada en estándares, abierta, segura e interoperable. O-PAS es una arquitectura de referencia neutral para los proveedores que ayuda a permitir la construcción de sistemas de automatización de procesos escalables, fiables, interoperables y seguros.

Producto seguro

  • La asociación con organizaciones como la OPAF ayuda a Stratus a aprovechar los recursos de la comunidad de seguridad más amplia para maximizar la seguridad de los productos.
  • Stratus utiliza los requisitos funcionales de la ISA para ayudar a definir qué características de seguridad debe incorporar a sus productos.
  • La Norma Federal de Procesamiento de la Información 140-2 (FIPS 140-2) es otra norma de la NIST mantenida conjuntamente por su División de Seguridad Informática (CSD) y la División de Ciberseguridad Aplicada (ACD). Stratus utiliza los principios de diseño de criptografía y seguridad de datos de la FIPS 140-2 para informar sus requisitos de seguridad de productos.
  • Stratus utiliza herramientas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) como sus pruebas de seguridad de aplicaciones estáticas (SAST) y herramientas de escaneo de vulnerabilidades para identificar fallas y reducir el riesgo de vulnerabilidades de seguridad comunes.

Stratus diseña y construye sus productos teniendo en cuenta la seguridad

Stratus ha establecido programas y prácticas que identifican y mitigan los riesgos de seguridad durante el proceso de desarrollo de sus productos. Un equipo de seguridad del producto dentro del grupo de Ingeniería de Stratuses responsable de desarrollar e impulsar iniciativas de seguridad en toda la compañía y fomentar una cultura consciente de la seguridad. Este equipo es responsable del programa SDL de Stratus, de los esfuerzos de respuesta a incidentes de seguridad y de las certificaciones de seguridad.

Además de aprovechar las mejores prácticas, directrices, estándares y herramientas de la industria de la seguridad proporcionadas por la ISA, el NIST y la OWASP, Stratus incorpora prácticas de seguridad adicionales en cada fase del programa SDL para mitigar el riesgo de seguridad. Entre ellas:

  • Entrenamiento
  • Recopilación de requisitos
  • Diseño
  • Implementación
  • Verificación
  • Respuesta a la puesta en libertad y posterior a la puesta en libertad

Stratus Documento técnico sobre seguridad de productos

Una visión detallada de los programas y prácticas de seguridad de Stratus.

Stratus es líder en informática en el Edge

Stratus® ztC™ Esenciales para la seguridad de los bordes

Notificación de incidentes

Los profesionales de seguridad de productos aquí en Stratus están comprometidos:

  • Reacción a las vulnerabilidades relacionadas con los productos comunicadas
  • Respondiendo a las preguntas de seguridad
  • Validar, remediar y revelar las vulnerabilidades relacionadas con los productos

Si se identifican vulnerabilidades de severidad y explotacion dentro de los productos apoyados, se toman medidas inmediatas para, en primer lugar, asegurar a nuestros clientes.

Proceso seguro

Nuestro equipo de seguridad global investiga y evalúa las vulnerabilidades reportadas y provee información internamente a nuestros equipos de ingeniería, diseño y control de calidad. El PSIRT es también el principal punto de contacto para los investigadores de seguridad, clientes, socios y cualquiera que informe de vulnerabilidades en los productos de Stratus .

Cuando se detecta o se informa de un problema relacionado con la seguridad, el PSIRT trabaja con los equipos de desarrollo de Stratus para investigar el problema. PSIRT continúa coordinando la reparación y la comunicación, interna y externa, con los equipos de productos y de apoyo apropiados.

Posible vulnerabilidad de seguridad

Si cree que ha encontrado una posible vulnerabilidad de seguridad en un producto, servicio o solución de Stratus o tiene una pregunta sobre seguridad de un producto, póngase en contacto con nosotros inmediatamente a través del Portal de Servicios deStratus .

Ingrese sus credenciales de soporte, luego seleccione "Agregar problema" en el menú desplegable "Soporte al cliente". Proporcione la siguiente información para agilizar la respuesta.

  • Nombre y versión del producto
  • Descripción de la investigación del producto o de la posible vulnerabilidad y los pasos para reproducirlo
  • Impacto potencial (si se conoce)

Para cualquier otra pregunta general, por favor contáctenos.

Avisos y actualizaciones de seguridad

Stratus trabaja para investigar continuamente las vulnerabilidades de seguridad de fuentes conocidas y confiables. Las vulnerabilidades de seguridad son evaluadas por profesionales internos de seguridad y desarrolladores de software y las resoluciones son aplicadas y publicadas después de la validación y verificación. Los equipos de apoyo de Stratus también están disponibles 24x7x365 para ayudar a los clientes a parchar y actualizar sus sistemas.