Plataforma PowerDMARC
Seguridad

La seguridad impulsa la cultura, el valor y la plataforma de PowerDMARC

Nos centramos en integrar la seguridad en cada paso del camino y en todos nuestros procesos, empezando por nuestros equipos de ingeniería principales, así como a nivel ejecutivo como una función estratégica que es responsable de las políticas, decisiones y actividades críticas de toda la empresa.

Como su socio comercial de confianza, no sólo creemos en una política de transparencia, sino que también actuamos en ella, ofreciendo comunicaciones responsables y oportunas. Además, exigimos a los demás miembros de nuestro ecosistema los mismos altos estándares de seguridad, lo que garantiza que trabajar con PowerDMARC significa trabajar con una solución segura y vetada y con un socio que entiende que usted espera el máximo rendimiento de su inversión en seguridad.

Cumplimiento

PowerDMARC se compromete a cumplir la normativa como forma de comunicar de forma transparente nuestra postura de seguridad a nuestros clientes. PowerDMARC cumple con las siguientes normas estándar:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Ley de Privacidad del Consumidor de California

Personas

En PowerDMARC reconocemos que nuestros empleados son la piedra angular de nuestra postura de seguridad, y los controles de seguridad son más eficaces cuando están respaldados por una sólida cultura de seguridad. Por ello, involucramos a nuestros empleados (y contratistas) en una cultura de seguridad durante todo el ciclo de vida del empleado, desde el momento en que solicitan empleo y durante todo su tiempo en PowerDMARC. Esta cultura incluye:

  • Comprobación de antecedentes
  • Concienciación sobre la seguridad de la información
  • Gestión de la seguridad de los dispositivos

Seguridad de los productos

El ciclo de vida de desarrollo de sistemas seguros (SSDLC) de PowerDMARC garantiza la incorporación de la seguridad desde el inicio de un nuevo proyecto y su continuidad a lo largo de toda la vida del sistema. La seguridad de los servicios y las aplicaciones es importante para mantener la fiabilidad e integridad de los datos bajo la administración de PowerDMARC. Esto se ha vuelto cada vez más importante en los últimos años, ya que las aplicaciones son cada vez más complejas, y el coste de remediar una vulnerabilidad después de su lanzamiento es a menudo relativamente más alto que si se hubiera detectado durante las primeras etapas de desarrollo. Escribimos software seguro por diseño, incorporando ingenieros de seguridad de producto para trabajar con la ingeniería desde la ideación hasta el lanzamiento.

El ámbito de aplicación del SSDLC incluye todos los proyectos de desarrollo e integración de sistemas utilizados para y en apoyo del servicio PowerDMARC. Además, el proceso se aplica a todos los esfuerzos de los proyectos asociados al desarrollo, la implementación y el mantenimiento de los sistemas nuevos y existentes.

Gestión de la vulnerabilidad y pruebas de penetración

Realizamos escaneos de vulnerabilidad automatizados mensualmente para nuestros servidores e instancias. También realizamos pruebas de penetración independientes de terceros al menos cada 12 meses. El alcance del SSDLC incluye todos los proyectos de desarrollo e integración de sistemas utilizados para y en apoyo del servicio PowerDMARC. Además, el proceso se aplica a todos los esfuerzos de proyectos asociados con el desarrollo, la implementación y el mantenimiento de sistemas nuevos y existentes.

Todas las novedades

Realizamos pruebas de penetración de terceros de principio a fin.

Privacidad y datos personales

Nuestra política de privacidad https://powerdmarc.com/privacy-policy/

Nuestra política de cookies https://powerdmarc.com/cookie-policy/

Procesamiento de datos del GDPR https://powerdmarc.com/data-processing-agreement/

Control de acceso

Los principios de mínimo privilegio se aplican tanto a los empleados como a los componentes del sistema.

Eliminación de datos y soportes

A petición del cliente o de otra manera después de la terminación de los servicios de suscripción, si y en la medida en que un cliente no puede eliminar los datos del cliente almacenados en los sistemas de PowerDMARC utilizando las características y funcionalidades existentes en ese momento de la Plataforma PowerDMARC. PowerDMARC destruirá los datos del cliente que estén bajo la custodia o el control de PowerDMARC.

Protección DDoS

Los servicios de PowerDMARC tienen incorporadas funciones de limitación de velocidad y bloqueo automático para mitigar los ataques avanzados de denegación de servicio o de autenticación. La infraestructura de PowerDMARC también está protegida contra ataques volumétricos por CloudFlare.

Cortafuegos de aplicaciones web

Los servicios de PowerDMARC están protegidos por los servicios de Fortinet FortiWEB Web Application Firewall.

Procesamiento de pagos

PowerDMARC procesa todos los pagos a través de Stripe.com y no almacena ninguna información de tarjetas en sus plataformas o sistemas.