Sicurezza fin dalla progettazione:
Proteggere ciò che è più importante
Gestione della sicurezza
Per Cloudera, la protezione dei tuoi dati è la massima priorità. Utilizziamo misure all'avanguardia del settore e protocolli completi per garantire un ambiente sicuro e proteggere i tuoi dati.
Revisione interna
Cloudera conduce audit interni per monitorare continuamente l'organizzazione, rilevare le discrepanze e garantire gli standard previsti dalle policy.
Test di penetrazione
Cloudera esegue test di penetrazione interni e di terze parti per simulare gli attacchi, individuare le vulnerabilità e migliorare la sicurezza. Richiedi qui i nostri ultimi risultati del pentest.
Continuità aziendale
La nostra politica di continuità aziendale descrive nel dettaglio i processi e la pianificazione per la gestione di eventi catastrofici, garantendo una risposta tempestiva e un'elevata disponibilità dei nostri prodotti per i clienti.
Risposta agli incidenti
Cloudera si difende proattivamente dalle minacce con una risposta efficace agli incidenti, rilevando le attività sospette e gli incidenti di sicurezza. Scopri di più sul nostro processo di gestione degli incidenti qui.
Gestione dei rischi
Gestendo proattivamente i rischi, Cloudera protegge i suoi prodotti e i clienti anticipando le potenziali minacce, difendendo le risorse e riducendo la probabilità di esiti negativi.
Gestione delle vulnerabilità
Il nostro programma di gestione delle vulnerabilità consente ai nostri ingegneri di individuare, valutare e risolvere le potenziali debolezze di sicurezza per proteggere il nostro software e i nostri sistemi.
Architettura e ingegneria della sicurezza
Aiutiamo i nostri team a prendere decisioni opportune tramite processi di sviluppo sicuri. I nostri team di sicurezza:
Sviluppano e mantengono uno stack di strumenti di sicurezza per tutti gli ambienti
Eseguono revisioni dell'architettura della sicurezza
Eseguono revisioni della sicurezza dell'AI
Forniscono orientamento e supporto allo sviluppo
Gestione delle vulnerabilità
Il nostro framework Secure Software Development Life Cycle (SSDLC) garantisce che la sicurezza sia integrata in ogni fase, permettendo scansioni e analisi mirate e personalizzate per i diversi aspetti del software. Prima del rilascio in produzione, tutti i nostri prodotti vengono sottoposti ad analisi e test approfonditi incentrati sulla sicurezza.
Software Composition Analysis
La Software Composition Analysis (SCA) è un processo automatizzato che aiuta a determinare tutti i componenti utilizzati per sviluppare un componente software specifico. Questa composizione include un elenco delle vulnerabilità di sicurezza annunciate dal NIST National Vulnerability Database (NVD).
Cloudera utilizza l'automazione SCA per individuare tutte le dipendenze con vulnerabilità note.
Static Application Security Testing
Lo Static Application Security Testing (SAST) migliora il livello di sicurezza del software esaminando il codice sorgente per individuare vulnerabilità di sicurezza, pratiche scorrette, casi di test mancanti o segreti codificati.
Tutti i componenti del software Cloudera sono sottoposti ad analisi SAST per garantire che i problemi di sicurezza vengano scoperti prima della release. Questi risultati sono poi subito integrati nel processo di pianificazione della release, per consentire ai team di ingegneria di avere tempo sufficiente a correggere eventuali problemi prima della release.
Dynamic Application Security Testing
Il Dynamic Application Security Testing (DAST) è un processo che analizza un'applicazione web per individuare vulnerabilità di sicurezza nell'ambiente di esecuzione. L'automazione simula l'attività di utente normale e l'attività dannosa di un hacker. Questo aiuta a scoprire le vulnerabilità presenti nella logica aziendale o distribuite su più componenti che presentano un rischio solo dopo la distribuzione.
Cloudera esegue la scansione di ogni versione con strumenti DAST automatizzati prima del rilascio in produzione.
Analisi del rischio
Cloudera esegue scansioni su ogni release dei prodotti. Per ciascuna delle vulnerabilità precedentemente individuate, viene eseguita un'analisi del rischio per determinare i seguenti fattori:
1. Rischio intrinseco
2. Fattori attenuanti
3. Sfruttabilità
4. Rischio residuo
Cloudera utilizza i punteggi CVSS di NVD ed esegue la sua analisi per determinare se un determinato CVE o una vulnerabilità possano essere sfruttati nel nostro software. Dopo aver determinato il rischio residuo, il lavoro viene passato ai team di ingegneria.
Sicurezza dei dati dei clienti
Cloudera fornisce ai clienti le basi per sviluppare ambienti ibridi sicuri e conformi. I nostri team interagiscono costantemente con i clienti per fornire la migliore architettura di sicurezza per le loro esigenze specifiche, dal multi-cloud all'on premise.
Cloudera adotta un modello di responsabilità condivisa, offrendo ai clienti il totale controllo delle risorse di elaborazione e archiviazione di Cloudera eseguite nel loro account del carico di lavoro. Con funzionalità di sicurezza all'avanguardia come TLS, i clienti possono implementare Cloudera negli ambienti più restrittivi, affidando a Cloudera i carichi di lavoro più impegnativi.
Programma completo di formazione sulla consapevolezza della sicurezza
Cloudera si impegna nella formazione sulla sicurezza e sulla consapevolezza, che include:
Contenuti dinamici e interattivi per ogni dipendente
Formazione sulla sicurezza basata sui ruoli
Attività e festeggiamenti durante il Security Awareness Month
Gamification e premi
Campagne di phishing moderne/riqualificazione mirata e ripetizione dei test