Seguridad y cumplimiento normativo
Consideraciones para un mundo habilitado para la nube
La privacidad, el cumplimiento y la seguridad de los datos son el eje de la actividad de Zscaler
Zscaler está diseñado para abordar los exclusivos desafíos de seguridad, privacidad de datos y cumplimiento a los que se enfrenta cada organización. Cada día, Zscaler protege a millones de empleados en miles de empresas y organizaciones gubernamentales, incluidas más de 450 de la lista Forbes Global 2000.
Para facilitar el cumplimiento de la normativa, la elaboración de informes y la privacidad de los datos, los hemos incorporado a nuestra arquitectura
Zscaler construyó desde cero una arquitectura de seguridad en la nube multiusuario, infinitamente adaptable y rentable que comprende tres componentes clave para el control, la aplicación de la normativa y el registro, todos ellos fundamentales para el cumplimiento.
Plano de control: autoridad central
Cerebro de la nube que gestiona la monitorización, las actualizaciones, las políticas y los ajustes de configuración, así como la inteligencia sobre amenazas
Plano de cumplimiento: nodos de cumplimiento de Zscaler
Las políticas de seguridad, gestión y cumplimiento se aplican de manera sistemática, independientemente de dónde se conecte el usuario
Plano de registro: tecnología Nanolog
Transmite los registros a través de conexiones seguras y se puede utilizar para generar informes, transmitidos a un SIEM o escritos en el disco de acuerdo con la normativa
La nube de Zscaler proporciona visibilidad centralizada en toda la empresa para ayudarle a gestionar y mantener el cumplimiento con las regulaciones aplicables
Zscaler y PCI DSS
A medida que las empresas adoptan la transformación digital y se desdibujan las fronteras de la red empresarial, mantener el cumplimiento de las Normas de Seguridad de los Datos para el Sector de Tarjetas de Pago (PCI DSS) se ha vuelto cada vez más complejo. Zscaler se compromete a ayudar a las empresas a asegurar los datos de pago de los clientes de acuerdo con las PCI DSS.
Zscaler e HIPAA
Cumplir con la normativa HIPAA y proteger los datos confidenciales de los pacientes puede ser un reto, ya que los métodos de atención al paciente siguen evolucionando. Zscaler ayuda a las organizaciones de asistencia sanitaria a mejorar sus posturas de seguridad y a aplicar políticas de seguridad y acceso homogéneas para todos los usuarios, dondequiera que sus usuarios trabajen con los pacientes, bien en un centro de atención médica, en línea o a través de un dispositivo móvil.
Zscaler y la inspección SSL
Los líderes de TI empresariales deben emplear metodologías completas de inspección SSL/TLS para mitigar los riesgos ocultos en el tráfico cifrado. Este documento técnico examina el riesgo que representan las amenazas cifradas; considera las implicaciones comerciales, de privacidad y de seguridad de administrar ese riesgo; y presenta medidas constructivas para equilibrar las necesidades de seguridad con los derechos de privacidad de los empleados. Al final, la mejor manera para que el liderazgo de TI garantice los derechos de cada empleado es proteger a la organización de amenazas y ataques.
La arquitectura en la nube autorizada por FedRAMP de Zscaler conecta de forma segura a los teletrabajadores con las aplicaciones de las agencia
La Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional (Department of Homeland Security Cybersecurity and Infrastructure Security Agency) (DHS CISA) publicó una nueva guía de la TIC 3.0 que permite a las agencias usar conexiones directas a la nube a través de proveedores de servicios en la nube que cumplen con las pautas de la CISA. Ahora, las agencias pueden evitar tanto el riesgo de que una VPN exponga la infraestructura como la latencia creada al forzar el tráfico a través de las TIC antes de salir a los destinos en la nube.
La solución de teletrabajo autorizada por FedRAMP de Zscaler ofrece a las agencias una arquitectura moderna en la nube que se implementa rápidamente, proporciona una experiencia de usuario rápida y se adapta fácilmente para afrontar un aumento en el teletrabajo.
Cómo apoya Zscaler sus esfuerzos de cumplimiento de privacidad
Zscaler está comprometido con el éxito de nuestros clientes, incluido el cumplimiento de las regulaciones globales de privacidad, y ayudará a nuestros clientes a satisfacer sus obligaciones de cumplimiento de privacidad.
Reglamento General de Protección de Datos (RGPD)
Certificaciones del Escudo de la privacidad UE-EE. UU. y Suiza-EE. .UU
Ley de Privacidad del Consumidor de California (CCPA)
Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA)
Privacidad de datos en Australia y Nueva Zelanda
La Ley de Protección de Datos Personales (APPI)
Confianza a través de las certificaciones de conformidad
Zscaler respeta las rigurosas normas de seguridad y disponibilidad para que los clientes puedan adoptar nuestros servicios con toda confianza.
Conozca las certificaciones de cumplimiento de Zscaler.
Descargo de responsabilidad:
Aunque este sitio está diseñado para ayudar a las organizaciones a comprender diversas regulaciones globales en relación con los servicios y productos de Zscaler, la información contenida en esta página puede no interpretarse como asesoramiento legal y las organizaciones deben consultar con su propio asesor legal con respecto a la interpretación de sus obligaciones únicas en virtud de las regulaciones globales aplicables.