Seguridad y cumplimiento normativo
Consideraciones para un mundo habilitado para la nube
La privacidad de los datos, el cumplimiento de la normativa y la seguridad son el eje de nuestra actividad
Zscaler tiene como objetivo abordar la seguridad, la privacidad de los datos y los desafíos de cumplimiento únicos de cada cliente. Cada día, Zscaler protege a millones de empleados en miles de empresas y organizaciones gubernamentales, incluidas más de 450 de la lista Forbes Global 2000.
Para facilitar el cumplimiento de la normativa, la elaboración de informes y la privacidad de los datos, los hemos incorporado a nuestra arquitectura
La construimos desde cero: una arquitectura de seguridad en la nube multiusuario, rentable, infinitamente escalable que comprende tres componentes clave de cumplimiento para el control, la aplicación y el registro.
Plano de control: autoridad central
El cerebro de nuestra nube que gestiona la supervisión, las actualizaciones, las políticas y los ajustes de configuración, así como la inteligencia sobre amenazas
Plano de aplicación: Zscaler Enforcement Nodes
Los nodos aplican de forma coherente las políticas de seguridad, gestión y cumplimiento, independientemente de dónde se conecten los usuarios
Plano de registro: tecnología Nanolog
Nanolog de Zscaler transmite registros de forma segura y se puede utilizar para generar informes, transmitirlos a un SIEM o escribirlos en el disco de acuerdo con la normativa.
La nube de Zscaler proporciona visibilidad centralizada en toda la empresa para ayudarle a gestionar y mantener el cumplimiento con las regulaciones aplicables
Zscaler y PCI DSS
A medida que las empresas adoptan la transformación digital y se desdibujan las fronteras de la red empresarial, mantener el cumplimiento del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) se ha vuelto cada vez más complejo. Nos comprometemos a ayudarle a proteger los datos de pago de los clientes de acuerdo con el PCI DSS.
Zscaler e HIPAA
Cumplir con la normativa HIPAA y proteger los datos confidenciales de los pacientes puede ser un reto, ya que los métodos de atención al paciente siguen evolucionando. Zscaler ayuda a las organizaciones de asistencia sanitaria a mejorar sus posturas de seguridad y a aplicar políticas de seguridad y acceso homogéneas para todos los usuarios, dondequiera que sus usuarios trabajen con los pacientes, bien en un centro de atención médica, en línea o a través de un dispositivo móvil.
Zscaler y la inspección SSL
Los líderes de TI empresariales deben emplear una inspección exhaustiva de SSL/TLS para mitigar los riesgos ocultos en el tráfico cifrado. Este documento técnico examina el riesgo que representan las amenazas cifradas; considera las implicaciones comerciales, de privacidad y de seguridad de administrar ese riesgo; y presenta medidas constructivas para equilibrar las necesidades de seguridad con los derechos de privacidad de los empleados. Al final, la mejor manera para que los líderes de TI garanticen los derechos de los empleados individuales es proteger a la organización de los ataques.
La arquitectura en la nube autorizada por FedRAMP de Zscaler conecta de forma segura a los teletrabajadores con las aplicaciones de agencia
La Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional (Department of Homeland Security Cybersecurity and Infrastructure Security Agency) (DHS CISA) publicó una nueva guía de la TIC 3.0 que permite a las agencias usar conexiones directas a la nube a través de proveedores de servicios en la nube que cumplan con las pautas de la CISA. Ahora, las agencias pueden evitar tanto el riesgo de que una VPN exponga la infraestructura como la latencia creada al forzar el tráfico a través de las TIC antes de salir a los destinos en la nube.
La solución de teletrabajo autorizada por FedRAMP de Zscaler ofrece a las agencias una arquitectura moderna en la nube que se implementa rápidamente, proporciona una experiencia de usuario rápida y se adapta fácilmente para afrontar un aumento en el teletrabajo.
Cómo apoya Zscaler sus esfuerzos de cumplimiento de privacidad
Zscaler está comprometido con el éxito de nuestros clientes, incluido el cumplimiento de las regulaciones globales de privacidad, y ayudará a nuestros clientes a satisfacer sus obligaciones de cumplimiento de privacidad.
Confianza a través de las certificaciones de conformidad
Zscaler respeta las rigurosas normas de seguridad y disponibilidad para que los clientes puedan adoptar nuestros servicios con toda confianza.
Conozca las certificaciones de cumplimiento de Zscaler.
Para obtener información acerca de la privacidad, haga clic aquí.
Renuncia de responsabilidad legal
Aunque este sitio está diseñado para ayudar a las organizaciones a comprender diversas regulaciones globales en relación con los servicios y productos de Zscaler, la información contenida en esta página no puede interpretarse como asesoramiento legal y las organizaciones deben consultar con su propio asesor legal con respecto a la interpretación de sus obligaciones únicas en virtud de las regulaciones globales aplicables.