Centro de Confianza de Cyera

Como una plataforma nativa de la nube, Cyera ofrece servicios altamente escalables y de alta disponibilidad, con la seguridad incorporada como primer principio. El servicio está diseñado para limitar la información procesada fuera del entorno de nube del cliente. Los datos del cliente nunca cruzan regiones; todo el análisis de datos ocurre en la misma región donde los datos se descubrieron originalmente. Cyera se conecta a los entornos de los clientes utilizando API nativas de la nube, lo que significa que no se implementan agentes.

Los datos están cifrados en toda la plataforma de Cyera en todo momento, tanto en reposo como en tránsito. Toda la comunicación se cifra usando TLS 1.2 o superior. Todos los datos gestionados por la plataforma se cifran a nivel de base de datos o volumen mediante cifrado AES-256.

Los equipos de arquitectura, ingeniería, producto y operaciones de Cyera están conformados por expertos en ciberseguridad con experiencia en los sectores público y de defensa. Cada equipo sigue procedimientos y mejores prácticas estrictas de ciclo de vida de desarrollo de software seguro (SSDLC). Todo el código de la plataforma es revisado por pares y pasa por escaneos SAST y SCA; SAST analiza el código de la aplicación para detectar código defectuoso que represente una amenaza de seguridad, mientras que SCA garantiza que el código de la aplicación esté libre de vulnerabilidades y violaciones de licencias en dependencias de código abierto.

Además, realizamos pruebas de penetración anuales por parte de terceros en nuestra infraestructura y aplicaciones, o cuando se realizan cambios arquitectónicos importantes en la plataforma. Cualquier hallazgo de alta criticidad se prioriza y corrige de inmediato.

Un documento completo de la arquitectura de seguridad de la plataforma, que incluye la información de este centro de confianza, junto con la seguridad del backend, mecanismos de control de acceso y más, está disponible a solicitud.