Prácticas de seguridad de Splashtop
Infraestructura de seguridad
Nuestra infraestructura cloud está alojada en Amazon Web Services (AWS), que proporciona un entorno informático y de red seguro, que incluye, entre otras cosas, cortafuegos en la capa de red, aplicación e instancia, cifrado de datos, mitigación de DDoS, etc. Splashtop ha obtenido la certificación SOC 2 Tipo 2, así como la SOC 3.
Prevención de intrusiones
Disponemos de mecanismos de detección de intrusos y defensa para nuestro entorno de producción que funcionan de forma ininterrumpida. Hemos adoptado las mejores prácticas del sector al crear nuestras pilas de aplicaciones en cloud para garantizar que se aplica la seguridad y se fortifican las instancias. Analizamos constantemente nuestros productos de acceso y soporte remotos para garantizar su integridad. Splashtop trabaja con empresas de primer nivel para realizar auditorías de seguridad con regularidad. También utilizamos varias empresas de seguridad para realizar pruebas de penetración en todos nuestros sistemas.
Seguridad de la aplicación
En los dispositivos de punto final, tenemos múltiples niveles de protección de seguridad, incluyendo la autenticación obligatoria del dispositivo y la autenticación opcional de dos factores y el código de seguridad. Todas las sesiones remotas están protegidas con TLS (incluyendo TLS 1.2) y encriptación AES de 256 bits.
Autorización y auditoría
Splashtop está diseñado con potentes requisitos de autenticación para garantizar que los usuarios son quienes dicen ser. También existe un potente conjunto de controles de autorización para ajustar con precisión los derechos y permisos de acceso de los usuarios autenticados. La autorización puede hacer uso de las capacidades SSO (inicio de sesión único) y SCIM (sistema de gestión de identidades entre dominios) de la organización. Por último, existe un registro exhaustivo para permitir la supervisión y la auditoría.
La seguridad es nuestra prioridad
En Splashtop nos tomamos la seguridad muy en serio, por eso hacemos grandes inversiones para mejorar continuamente nuestra infraestructura y nuestras medidas de seguridad. Además, hemos reunido a los principales expertos mundiales en ciberseguridad y cumplimiento para formar nuestro Consejo Asesor de Seguridad , que nos ayudará a orientarnos hacia nuestros rigurosos objetivos de seguridad y cumplimiento.
Medidas técnicas y organizativas de Splashtop
Las Medidas técnicas y organizativas (MTO) describen las medidas y controles de seguridad implementados y mantenidos por Splashtop para proteger y asegurar los datos personales que almacenamos y procesamos.Lee las Medidas técnicas y organizativas de Splashtop.
Nota para los usuarios de la Unión Europea (UE)
Splashtop mantiene dos conjuntos de infraestructura en cloud, uno para usuarios de la UE y otro para usuarios de fuera de la UE. Cada conjunto contiene sus propios servidores API, servidores de retransmisión, servidores web y base de datos. Los datos de los usuarios no se comparten entre los dos conjuntos de infraestructuras. Por defecto, se indica a los usuarios de la UE que creen sus cuentas y mantengan sus datos de usuario en la infraestructura de cloud con base en la UE. Esta separación permite a los usuarios cumplir con los requisitos de soberanía de datos que puedan tener.
Feed de seguridad para informáticos y MSP
¿Sabías que Splashtop alberga un feed de seguridad para que MSPs y equipos de TI estén al día de las últimas noticias sobre ciberseguridad y alertas de vulnerabilidad relacionadas con SO, navegadores, VPN y RDP? Échale un vistazo ahora y suscríbete para recibir alertas por correo electrónico, de modo que puedas proteger a tu empresa y a tus clientes con las noticias de seguridad en cuanto lleguen.