Segurança desde o projeto:
Proteção do que é mais importante
Gerenciamento de segurança
Na Cloudera, proteger seus dados é nossa prioridade. Utilizamos medidas líderes do setor e protocolos abrangentes para oferecer um ambiente seguro que proteja os seus dados.
Auditoria interna
A Cloudera realiza auditorias internas para monitorar continuamente nosso ambiente, detectar discrepâncias e assegurar os padrões de políticas.
Teste de penetração
A Cloudera realiza testes de penetração internos e de terceiros para simular ataques, expor vulnerabilidades e melhorar a segurança. Solicite os nossos resultados mais recentes de pentest aqui.
Continuidade dos negócios
Nossa política de Continuidade de Negócios detalha os processos e o planejamento para lidar com eventos catastróficos, garantindo resposta imediata e alta disponibilidade de nossos produtos para os clientes.
Resposta a incidentes
A Cloudera defende de forma proativa contra ameaças com uma resposta eficaz a incidentes, detectando atividades suspeitas e incidentes de segurança. Saiba mais sobre o nosso processo de gerenciamento de incidentes aqui.
Gestão de riscos
Ao gerenciar riscos de forma proativa, a Cloudera protege seus produtos e clientes ao antecipar ameaças potenciais, proteger ativos e reduzir a probabilidade de resultados negativos.
Gestão de vulnerabilidades
Nosso programa de gerenciamento de vulnerabilidades permite que nossos engenheiros identifiquem, avaliem e corrijam possíveis fraquezas de segurança para proteger nosso software e sistemas.
Arquitetura e engenharia de segurança
Ajudamos nossas equipes a tomar boas decisões por meio de processos de desenvolvimento seguros. Nossas equipes de segurança:
Desenvolver/manter a pilha de ferramentas de segurança para todos os ambientes.
Realizar revisões da arquitetura de segurança
Realize revisões de segurança de IA
Dar orientação e suporte ao desenvolvimento
Gestão de vulnerabilidades
Nossa estrutura de Ciclo de Vida de Desenvolvimento de Software Seguro (SSDLC) garante que a segurança seja integrada em cada etapa, permitindo varreduras e análises direcionadas adaptadas a diferentes aspectos do software. Antes da implantação em produção, todos os nossos produtos passam por uma análise e testes minuciosos com foco em segurança.
Análise de composição de software
A Análise de Composição de Software (SCA) é um processo automatizado para determinar todos os componentes usados para criar um componente de software específico. Esta composição inclui uma lista de vulnerabilidades de segurança anunciadas pelo Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST.
A Cloudera utiliza a automação SCA para identificar todas as dependências com vulnerabilidades conhecidas.
Teste de Segurança de Aplicações Estáticas
O teste estático de segurança de aplicativos (SAST) melhora a postura de segurança do software ao revisar o código-fonte para identificar vulnerabilidades de segurança, práticas inadequadas, casos de teste faltantes ou segredos codificados.
Todos os componentes de software da Cloudera passam por análise SAST para garantir que os defeitos de segurança sejam descobertos antes do lançamento. Essas descobertas são integradas ao processo de planejamento de lançamento o mais cedo possível para garantir que as equipes de engenharia tenham tempo suficiente para corrigir antes do lançamento.
Teste de Segurança de Aplicações Dinâmicas
O Teste de Segurança de Aplicações Dinâmicas (DAST) é um processo que analisa um aplicativo da web para identificar vulnerabilidades de segurança no ambiente de execução. A automação simula a atividade que um usuário normal realizaria, assim como a atividade maliciosa que um hacker realizaria. Isso auxilia na identificação de vulnerabilidades presentes na lógica de negócios ou distribuídas por vários componentes que só apresentam risco após a implantação.
A Cloudera analisa cada versão com ferramentas DAST automatizadas antes do lançamento em produção.
Análise de riscos
A Cloudera realiza verificações em cada lançamento de nossos produtos. Para qualquer uma das vulnerabilidades identificadas anteriormente, realiza-se uma análise de risco para determinar os seguintes fatores:
1. Risco inerente
2. Fatores Mitigantes
3. Explorabilidade
4. Risco residual
A Cloudera utiliza as pontuações CVSS do NVD e realiza nossa análise para determinar se algum CVE ou vulnerabilidade pode ser explorado em nosso software. Assim que o risco residual é determinado, o trabalho é entregue à Engenharia.
Segurança de dados do cliente
A Cloudera fornece a base para que nossos clientes construam ambientes híbridos seguros e em conformidade. Nossas equipes se envolvem de forma contínua com nossos clientes para oferecer a melhor arquitetura de segurança para as necessidades específicas, desde multinuvem até no local.
A Cloudera segue um modelo de responsabilidade compartilhada, oferecendo aos clientes controle total sobre os recursos de computação Cloudera e armazenamento em execução na conta da carga de trabalho. Com recursos de segurança de melhores práticas, como TLS em todos os lugares, os clientes podem implantar a Cloudera nos ambientes mais restritivos, permitindo que você confie suas cargas de trabalho mais exigentes à Cloudera.
Programa abrangente de treinamento de conscientização em segurança
A Cloudera está comprometida com o treinamento de segurança e conscientização, incluindo:
Conteúdo dinâmico e interativo para cada funcionário
Treinamento de segurança baseado em funções
Atividades e celebração do Mês de Conscientização sobre Segurança
Gamificação e prêmios
Campanhas modernas de phishing/treinamento e reteste direcionados