La seguridad siempre ha sido una de las principales prioridades de ManageEngine. Hemos tomado múltiples medidas, desde emplear controles de seguridad de varios niveles durante el desarrollo hasta realizar pruebas de penetración de terceros, para garantizar que ADSelfService Plus sea seguro y satisfaga los requisitos de seguridad de nuestros clientes.
Cada paso del desarrollo de la solución se somete a un riguroso proceso de pruebas por parte de múltiples equipos de seguridad para encontrar fallas de seguridad. Nos aseguramos de solucionar cualquier problema reportado tan pronto como sea posible, ya sea identificado por nuestros equipos internos, comunidades externas, expertos u organizaciones con las que nos hemos asociado para realizar pruebas de penetración manuales en ADSelfService Plus, como Veracode.
El equipo de ADSelfService Plus sigue los procedimientos de seguridad en cada etapa del desarrollo de funciones para garantizar que el producto esté protegido contra ciberataques.
Además del equipo de seguridad de ADSelfService Plus, también hay un equipo de seguridad dedicado en ManageEngine cuyo objetivo es garantizar que todos los productos de ManageEngine cumplan con las estrictas normas de seguridad de TI.
ManageEngine también lleva a cabo programas de recompensas por errores en los que individuos o grupos de ManageEngine junto con personas externas, comunidades y expertos en seguridad pueden notificarnos si se ha identificado alguna vulnerabilidad en nuestras soluciones. En tales casos, comenzamos a trabajar inmediatamente en el desarrollo y la publicación de una solución para la vulnerabilidad.
El equipo de ADSelfService Plus también se ha asociado con Veracode, una empresa independiente de seguridad de aplicaciones, para llevar a cabo pruebas de penetración manuales en ADSelfService Plus, con el fin de obtener una perspectiva de tercera persona sobre la base de seguridad de la solución. Las pruebas de penetración se realizan una vez cada trimestre. Veracode también realiza estas pruebas anualmente en las aplicaciones móviles de ADSelfService Plus para iOS y Android.
Notificamos a los clientes acerca de las correcciones de vulnerabilidades de varias maneras:
Habilite la MFA basada en contexto con 19 factores de autenticación diferentes para los inicios de sesión de endpoints y aplicaciones.
Más informaciónPermita a los usuarios acceder a todas las aplicaciones empresariales con un único flujo de autenticación seguro.
Más informaciónMejore el trabajo remoto con actualizaciones de credenciales almacenadas en caché, inicios de sesión seguros y gestión de contraseñas móviles.
Más informaciónEstablezca un entorno de TI eficiente y seguro a través de la integración con herramientas SIEM, ITSM e IAM.
Más informaciónDelegue las actualizaciones de perfiles y suscripciones de grupo a los usuarios finales y monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónCree un entorno Zero Trust con técnicas avanzadas de verificación de identidad y haga que sus redes sean impenetrables ante las amenazas.
Más información