Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Cómo le ayuda KernelCare a cumplir los requisitos de seguridad de SOC 2
16 de julio de 2019 - Equipo de relaciones públicas de TuxCare
.jpg)
SOC 2 es importante. Una vez obtenida la certificación, puede demostrar a las empresas que es capaz de proteger los datos confidenciales de los clientes en la nube. Esto hace que sea mucho más probable que hagan negocios con usted. Cada vez más, la certificación SOC 2 es imprescindible para cualquier empresa de computación en nube. (Para saber todo lo que necesita saber sobre SOC 2, consulte nuestro artículo técnico aquí).
Pero..: Obtener la certificación SOC 2 es una empresa importante. Una empresa de auditoría externa lleva a cabo una auditoría exhaustiva, durante muchos meses, con un coste significativo para la empresa. Querrás tener las máximas posibilidades de superar la auditoría a la primera.
Las cinco áreas del cumplimiento de las normas SOC 2
El cumplimiento de la norma SOC 2 se desglosa en cinco áreas (o "Criterios de Servicios de Confianza"): Seguridad, Disponibilidad, Integridad del procesamiento, Confidencialidad y Privacidad. Dependiendo de las circunstancias específicas de la organización, las empresas optarán por obtener la certificación en una, varias o todas estas áreas. (El auditor ayuda a decidir a cuál de los CSC apuntar y qué constituye el éxito).
Uno de los criterios clave es la Seguridad. La normativa SOC 2 establece que, para obtener una certificación de Seguridad, una empresa debe operar de forma que "la información y los sistemas estén protegidos contra el acceso no autorizado, la divulgación no autorizada de información y los daños a los sistemas". Los datos deben estar protegidos durante todo su ciclo de vida, y los sistemas que los protegen deben ser seguros. Debe haber procesos a prueba de fallos para detectar y corregir errores.
KernelCare y SOC 2
Aquí es donde entra KernelCare. SOC 2 se preocupa mucho por los sistemas. El 95% de las empresas de software aplican actualizaciones de parches a su kernel Linux reiniciando sus servidores. Como los reinicios interrumpen los servicios y causan un gran estrés a los administradores de sistemas, la aplicación de parches al kernel suele retrasarse semanas o incluso meses. Este desfase entre la emisión del parche y su aplicación es un riesgo clave para la seguridad. Cada día que se descubre una vulnerabilidad pero no se aplica el parche es un día más de riesgo.
Este fallo a nivel de sistemas es el tipo de cosa que un auditor SOC 2 no verá con buenos ojos. El TSC de seguridad contiene el requisito de que "la información y los sistemas estén protegidos contra el acceso no autorizado" y "la divulgación no autorizada de información". Las vulnerabilidades del kernel -como la reciente y muy conocida Zombieload- representan problemas en el corazón mismo de un sistema informático. A veces permiten leer o filtrar información, otras pueden hacer que el sistema se bloquee. En el peor de los casos, una vez que un atacante no autorizado ha explotado el núcleo, puede llegar a cualquier parte y acceder a todo, incluidos los datos más sensibles de los clientes, durante meses o años. Si estás evitando o retrasando la aplicación de parches debido a los reinicios, entonces simplemente no estás tan protegido como podrías estarlo.
Si usted es una empresa de computación en nube, entonces la obtención de la certificación SOC 2 debe estar a la vanguardia de su mente. Y si quiere cumplir los criterios de seguridad, no debería pasar por alto sus prácticas de reinicio. Obtenga live patching hoy mismo y sea instantáneamente más seguro.
Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare
Para ponerse al día de todo lo relacionado con SOC 2, consulte nuestro artículo técnico aquí.
Para empezar a utilizar KernelCare hoy mismo y tener más posibilidades de obtener una certificación de seguridad SOC 2, visite kernelcare.com.
Lea más contenidos sobre el tema de la conformidad del equipo de KernelCare:
