ClickCease Caso práctico: Uso de KernelCare para lograr la conformidad con SOC2 - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Caso práctico: Uso de KernelCare para lograr la conformidad con SOC2

4 de febrero de 2020 - Equipo de RRPP de TuxCare

Estudio de caso-nda (1)

Una empresa global de servicios financieros (nombre confidencial) implementó recientemente KernelCare Enterprise para resolver una difícil situación de parcheado del kernel de Linux y lograr la conformidad SOC2. Lea nuestro último caso práctico para saber cómo lo hizo.

La empresa cuenta con un gran número de servidores Linux que procesan miles de millones de pagos cada día. Mantener sus servidores en constante funcionamiento es esencial para su negocio, pero sus servidores emplean una amplia variedad de kernels. Y, dado que almacenan datos financieros confidenciales, estos servidores están estrictamente aislados de Internet.

Para parchear los kernels de sus servidores con cortafuegos y mantenerlos en funcionamiento -y demostrar a los auditores de SOC2 que están protegidos frente a todas las vulnerabilidades habituales-, la empresa recurrió a KernelCare.

  • En primer lugar, la empresa empleó KernelCare porque KernelCare parchea los kernels sin necesidad de reiniciar el servidor. Esto satisfacía la principal necesidad de la empresa: que sus servidores siguieran funcionando constantemente.
  • Además, KernelCare garantizó que todos los núcleos que se utilizaban en la empresa -una mezcla de núcleos nuevos, antiguos y personalizados- estuvieran parcheados y protegidos frente a todos los CVE.
  • Además, aunque los servidores de la empresa estaban estrictamente aislados de Internet, el servidor de parches E-Portal de KernelCare garantizaba la entrega de los parches sin conexión a Internet.
  • Por último, la interfaz del escáner de KernelCare garantizaba que los informes de escáneres de vulnerabilidades como Tenable, Rapid7 y Qualys fueran precisos y no incluyeran falsos positivos.

Todo ello permitió satisfacer las exigencias de los auditores SOC2 en menos de dos semanas.

Gracias a KernelCare, la empresa resolvió rápidamente sus problemas de parcheado del kernel para lograr la conformidad SOC2.

Disponemos de más estudios de casos sobre cómo KernelCare ayuda a su empresa a cumplir las normativas: haga clic en los botones siguientes para acceder al contenido:

 

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

 

 

 


Lea más contenidos sobre el tema Cumplimiento del equipo de KernelCare:

  1. Cómo le ayuda KernelCare a cumplir los requisitos de privacidad de SOC 2
  2. Cómo le ayuda KernelCare a cumplir los requisitos de seguridad de SOC 2
  3. Cómo cumplir la norma SOC 2 cuando todo el mundo trabaja desde casa
  4. SOC 2: Dónde encaja Linux Live Patching

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín