Habla con un representante sobre las necesidades de tu empresa
Consulta nuestras opciones de soporte de productos
Consultas generales y ubicaciones
ContáctanosSeguridad del producto
Nuestro programa de Seguridad de Producto abarca actividades como revisiones de arquitectura, modelado de amenazas, SAST, DAST, pruebas de penetración, seguridad de contenedores y análisis de la composición del software a lo largo de todo el ciclo de vida del desarrollo.
Seguridad SaaS
BMC está construido sobre un marco de seguridad estandarizado que proporciona soluciones en la nube continuas, fiables y seguras, respaldadas por procesos de cumplimiento robustos.
Seguridad de mainframe
Los clientes de mainframe BMC pueden registrarse y suscribirse al portal de Seguridad e Integridad BMC Mainframe para recibir actualizaciones esenciales sobre vulnerabilidades críticas de seguridad, incluyendo información relacionada con Correcciones Temporales de Programa (PTF).
Divulgación de vulnerabilidades
Los clientes de BMC e investigadores externos pueden informar de vulnerabilidades encontradas en productos BMC a través de nuestro programa de respuesta a vulnerabilidades.
Modelo de Responsabilidad Compartida
Entiende cómo BMC y tu organización comparten la responsabilidad de la seguridad, operaciones, infraestructura, acceso, protección de datos y cumplimiento para apoyar servicios seguros y fiables.
Nuestro marco de seguridad integrado está diseñado para operar eficazmente a la velocidad que actualmente requieren las redes. Incorporamos tecnologías que ofrecen una visión holística y son capaces de actuar ante amenazas. Creemos en la evaluación continua de riesgos y en aprovechar la automatización con reglas de gobernanza específicamente para la nube. La estrategia de seguridad de BMC incluye las siguientes capas:
Gobernanza
Físico
Perímetro
Red
Punto final
Aplicación
Datos
Adaptamos continuamente nuestras prácticas, herramientas y técnicas de seguridad para adoptar nuevas tecnologías y Protege frente a un panorama de amenazas en evolución. Realizamos revisiones de diseño de seguridad y talleres de modelado de amenazas para identificar posibles problemas durante las fases de arquitectura y diseño del desarrollo del producto, así como en pruebas previas.
Enfoque "desplazamiento a la izquierda":
En las primeras fases de concepción de la aplicación son emplean modelado de amenazas, análisis de superficies de ataque, análisis de arquitectura de seguridad y otras técnicas.
Codificación segura:
La formación a nivel corporativo para todos los desarrolladores, ingenieros de QA, gestores de producto y arquitectos incluye formación obligatoria sobre los 10 principales riesgos de seguridad de OWASP.
Pruebas:
Durante el desarrollo del producto, se son realizados análisis estáticos de código y auditorías de bibliotecas. Antes del lanzamiento, cada producto también pasa por una o más pruebas de penetración. Las políticas vigentes impiden la publicación de productos con vulnerabilidades elevadas o críticas conocidas.