Cloud & Data Security

 

Asegura la confidencialidad de tus datos en SaaS

La transformación digital lleva a las empresas a la adopción del modelo SaaS (Software as a Service) en sus aplicaciones de negocio, como Office 365, para disfrutar de sus beneficios: costes, disponibilidad y accesibilidad. Junto a estos beneficios, SaaS trae nuevas amenazas para la confidencialidad de la información de la empresa: ¿Puedo confiar en mi proveedor de servicio?, ¿en las agencias gubernamentales? ¿Sigo cumpliendo con los requerimientos normativos y regulatorios tras mover mis datos a la nube?

SaaS Encryption ayuda a dar respuesta a estas cuestiones, protegiendo la confidencialidad de la información de la empresa en la nube del proveedor de SaaS.

Contratar

SaaS Encryption es:

  • Innovación: nos asociamos con los líderes de la industria en cifrado de la nube y datos.
  • Confidencialidad: cifrado (AES-256) de la información en el entorno del proveedor del SaaS (actualmente email en Office 365).
  • Funcionalidad: respeta el formato de la información en la aplicación.
  • Accesibilidad y usabilidad: protección aplicada independientemente del dispositivo y ubicación del usuario.
  • Cumplimiento: claves de cifrado poseídas y gestionadas únicamente por el cliente.

Beneficios:

  • Cifrado de la información en reposo, en tránsito y en uso. Sigue las mejores prácticas de seguridad de la Cloud Security Alliance (CSA) para el uso de servicios en la nube.
  • Confidencialidad asegurada ya que el cliente posee y gestiona las claves de cifrado, siempre desconocidas para el proveedor del servicio en la nube.
  • Privacidad de la información y control de acceso con un socio de confianza: Telefónica.
  • Experiencia de usuario transparente que mantiene la funcionalidad de la aplicación para el usuario final (búsqueda, indexado y ordenación).
  • Ayuda al cumplimiento regulatorio (RGPD) y normativo (PCI-DSS).

Para quién:

SaaS Encryption está diseñado y enfocado a empresas que quieran migrar aplicaciones de negocio a la nube y necesitan asegurar la confidencialidad de su información frente al proveedor del servicio, agencias gubernamentales y terceros no autorizados.

  • Empresas con información especialmente sensible: propiedad intelectual, industrial, fusiones y adquisiciones…
  • Empresas con necesidades de cumplimiento: sectores regulados, bancarios (PCI-DSS), empresas que traten información de carácter personal (RGPD).

SaaS Encryption se adapta a las necesidades específicas de tu organización para proteger la confidencialidad de tu información. Contacta con nosotros para más información.

Características técnicas

El tráfico entrante y saliente para la aplicación protegida se dirige a un proxy de cifrado situado entre el usuario y la nube del proveedor de servicio (Exchange Online – Office 365).

  • Cifrado de toda la información de email de la empresa en infraestructura de confianza, protegiendo su confidencialidad en tránsito y en reposo en la aplicación.
  • Cifrado aplicado (AES-256) que preserva el formato de la información en todos los elementos de los correos: asunto, cuerpo, adjuntos…
  • Claves de cliente almacenadas en el proxy de cifrado.
  • Acceso a la información a través del proxy de cifrado (OWA, Outlook 365). permitiendo al usuario final restringir el acceso con un factor adicional (herramienta Latch).
  • Consola de gestión para la importación, creación y gestión de claves y usuarios protegidos.
  • Posibilidad de despliegue en infraestructura de cliente.