Seguridad de las operaciones
Potenciamos una mayor seguridad en toda nuestra infraestructura en la nube
Desde la monitorización de sistemas hasta el control de acceso, hemos diseñado nuestras operaciones para permitir una gestión de riesgos continua y por capas, y garantizar así una seguridad óptima para todos nuestros productos y servicios.
Descubre nuestros constantes esfuerzos
Infraestructura de seguridad robusta
Implementamos y mantenemos una plataforma robusta de tecnologías de infraestructura de seguridad desarrolladas tanto por partners de confianza como por nuestros equipos internos. Aprovechamos la automatización en toda esta plataforma para garantizar la coherencia de los controles de seguridad de nuestros productos y servicios. Compartimos muchas de las herramientas personalizadas que hemos desarrollado en formato de código abierto para ayudar a toda la comunidad de seguridad a aprender de nuestros esfuerzos.
Vigilancia constante ante incidencias
Nuestro equipo de operaciones, que incluye el Centro de defensa cibernética de Adobe, utiliza una serie de criterios de alerta de monitorización para definir los principales estándares de seguridad y disponibilidad de los entornos de producción de nuestros servicios. Emplean herramientas de monitorización y análisis desarrolladas tanto internamente como por terceros para vigilar de cerca cualquier actividad inusual.
Restricción de accesos
Se utiliza el acceso basado en roles para restringir el acceso privilegiado a los recursos de información, para lo que nos basamos en el principio de privilegio mínimo. La autorización requiere la aprobación de las personas directamente responsables de la confidencialidad, integridad y disponibilidad de los recursos afectados.
Mantenemos nuestras soluciones en marcha
Implementamos un proceso integral de gestión de cambios para contribuir a que las modificaciones en la red o el entorno de producción se documenten, controlen, prueben, autoricen y aprueben antes de su migración a producción. Realizamos un seguimiento del estado del hardware, el sistema operativo y las configuraciones, y registramos y ejecutamos los cambios de manera controlada.
Recursos
Ciclo de vida seguro de los productos (SPLC) de Adobe
El ciclo de vida seguro de los productos (SPLC) de Adobe constituye la base de la seguridad de Adobe y se integra en numerosas fases del ciclo de vida de los productos, desde el diseño y el desarrollo hasta el control de calidad, las pruebas y la implementación. El SPLC de Adobe (un conjunto riguroso de varios cientos de actividades de seguridad específicas que abarcan herramientas, procesos y prácticas de desarrollo de software) define procesos claros y repetibles para ayudar a nuestros equipos de desarrollo a integrar la seguridad en nuestros productos y servicios, así como a evolucionar continuamente para incorporar las prácticas recomendadas más recientes del sector.
Resumen del programa de seguridad de las operaciones (OpSec) de Adobe
En este documento técnico se describe la estrategia de operaciones seguras en la nube de Adobe, que se centra en proteger los recursos en la nube a gran escala y garantizar la seguridad de las aplicaciones y los datos de clientes dentro de nuestras operaciones de infraestructura en la nube en constante evolución.
Resumen de la seguridad de los servicios de gestión de identidades de Adobe
Los servicios de gestión de identidades (IMS) de Adobe se sitúan entre las personas usuarias finales de tu empresa y tus soluciones de Adobe, y se encargan de gestionar toda la autenticación de personas usuarias para todas las soluciones de Adobe.
Profundiza
Obtén más información en nuestro blog sobre la plataforma de seguridad operativa y nuestras iniciativas de automatización.