Infraestructura

Seguridad operativa y de aplicaciones de NetSuite

Acceda con confianza a NetSuite desde cualquier lugar

¿Qué es la seguridad operativa y de aplicaciones?

Beneficios

Características

Desafíos

¿Qué es la Seguridad Operativa y de Aplicaciones de NetSuite?

La seguridad operativa y de aplicaciones de NetSuite bloquea las conexiones no autorizadas a la red y a los servicios, al tiempo que permite a los clientes acceder cómodamente a NetSuite desde cualquier lugar y con total confianza. La seguridad comienza con un cifrado sólido, controles de acceso basados ​​en roles y políticas de contraseñas sólidas. NetSuite agrega capas de protección adicionales, incluida la autenticación de usuario final de múltiples factores y la autenticación de aplicaciones basada en tokens. La supervisión permanente de NetSuite y el equipo de seguridad dedicado y experimentado, respaldado por herramientas, controles y políticas avanzadas, garantizan la seguridad operativa más sólida del centro de datos.

Una base sólida para el cumplimiento normativo

Oracle NetSuite cuenta con las certificaciones, las herramientas y los servicios de asesoramiento necesarios para ayudarle a afrontar sus desafíos normativos, operativos y de cumplimiento normativo . La información de tarjetas de crédito y de identificación personal siempre está segura, y NetSuite está auditado externamente según los estándares SOC 1 Tipo 2 y SOC 2 Tipo 2 (SSAE18 e ISAE 3402), al tiempo que mantiene el cumplimiento de las normas ISO 27001 y 27018, PCI DSS y PA-DSS.

Beneficios

de seguridad y aplicaciones de NetSuite

Activos protegidos.

Proteja sus datos con acceso basado en roles, cifrado sólido, políticas de contraseñas sólidas y más.

Medidas de seguridad operativas.

La supervisión continua, la seguridad física estricta, los planes de continuidad empresarial y recuperación ante desastres comprobados y las políticas sólidas brindan una seguridad operativa de primer nivel.

Abordar las obligaciones contractuales y reglamentarias.

Aprovechar los informes de terceros sobre certificaciones de seguridad y garantías de los controles internos de los informes financieros.

Funciones de seguridad operativa y de aplicaciones de NetSuite

La seguridad operativa y de aplicaciones de NetSuite se centra en proteger sus datos, servicios y red a través de controles, certificaciones y privacidad líderes en la industria.

Encriptación

Acceso a nivel de rol

Autenticación multifactor (MFA)

Políticas de contraseñas

Monitoreo continuo

Separación de tareas

Encriptación

La transmisión de credenciales de usuario, así como todos los datos intercambiados, se cifran con un protocolo y un conjunto de cifrados estándar de la industria. NetSuite admite el cifrado de atributos personalizados y proporciona API de cifrado. NetSuite utiliza autenticación de aplicaciones basada en tokens y autenticación de usuario final multifactor (MFA).

Acceso a nivel de rol

A los usuarios finales se les pueden asignar roles con permisos y restricciones específicos para ver solo los datos y usar solo las funciones requeridas para sus trabajos, hasta el nivel de campo. NetSuite proporciona un registro de auditoría completo, que rastrea las transacciones por detalles de inicio de sesión del usuario y aplica una marca de tiempo a cada cambio.

Autenticación multifactor (MFA)

La autenticación multifactor (MFA) es otra capa de protección para el acceso de los usuarios a su cuenta de NetSuite. Además de un nombre de usuario y una contraseña, se puede configurar un rol con una capa adicional de protección en la que los usuarios proporcionan un código de verificación. El código de verificación se puede obtener desde una aplicación de autenticación o, por ejemplo, mediante un mensaje enviado a un teléfono móvil.

Políticas de contraseñas

Los clientes tienen opciones de configuración de contraseñas granulares, que van desde la longitud de las contraseñas hasta la política de caducidad de las contraseñas. Pueden establecer reglas estrictas para garantizar que las contraseñas nuevas sean distintas de las contraseñas anteriores y que sean lo suficientemente complejas como para incluir una combinación de números, letras y caracteres especiales. Además, las cuentas se bloquean después de varios intentos fallidos.

Monitoreo continuo

NetSuite utiliza sistemas de detección de intrusiones (IDS) basados ​​en servidores y en red para identificar el tráfico malicioso que intenta acceder a sus sistemas. Las alertas y los registros de seguridad se envían a un sistema de gestión de eventos e información de seguridad (SIEM) para su supervisión, y las acciones de respuesta, cuando son necesarias, las ejecuta un equipo de seguridad interno experimentado.

Separación de tareas

Además de las verificaciones de antecedentes obligatorias de los empleados en todos los niveles de la organización, Oracle NetSuite sigue el Principio de Mínima Autoridad (POLA): a los empleados solo se les otorgan los privilegios necesarios para realizar su trabajo.

¿Qué es la Seguridad Operativa y de Aplicaciones de NetSuite?

La seguridad operativa y de aplicaciones de NetSuite bloquea las conexiones no autorizadas a la red y a los servicios, al tiempo que permite a los clientes acceder cómodamente a NetSuite desde cualquier lugar y con total confianza. La seguridad comienza con un cifrado sólido, controles de acceso basados ​​en roles y políticas de contraseñas sólidas. NetSuite agrega capas de protección adicionales, incluida la autenticación de usuario final de múltiples factores y la autenticación de aplicaciones basada en tokens. La supervisión permanente de NetSuite y el equipo de seguridad dedicado y experimentado, respaldado por herramientas, controles y políticas avanzadas, garantizan la seguridad operativa más sólida del centro de datos.

Una base sólida para el cumplimiento normativo

Oracle NetSuite cuenta con las certificaciones, las herramientas y los servicios de asesoramiento necesarios para ayudarle a afrontar sus desafíos normativos, operativos y de cumplimiento normativo . La información de tarjetas de crédito y de identificación personal siempre está segura, y NetSuite está auditado externamente según los estándares SOC 1 Tipo 2 y SOC 2 Tipo 2 (SSAE18 e ISAE 3402), al tiempo que mantiene el cumplimiento de las normas ISO 27001 y 27018, PCI DSS y PA-DSS.

Beneficios

de seguridad y aplicaciones de NetSuite

Activos protegidos.

Proteja sus datos con acceso basado en roles, cifrado sólido, políticas de contraseñas sólidas y más.

Medidas de seguridad operativas.

La supervisión continua, la seguridad física estricta, los planes de continuidad empresarial y recuperación ante desastres comprobados y las políticas sólidas brindan una seguridad operativa de primer nivel.

Abordar las obligaciones contractuales y reglamentarias.

Aprovechar los informes de terceros sobre certificaciones de seguridad y garantías de los controles internos de los informes financieros.

Funciones

de seguridad operativa y de aplicaciones de NetSuite

La seguridad operativa y de aplicaciones de NetSuite se centra en proteger sus datos, servicios y red a través de controles, certificaciones y privacidad líderes en la industria.

Encriptación

La transmisión de credenciales de usuario, así como todos los datos intercambiados, se cifran con un protocolo y un conjunto de cifrados estándar de la industria. NetSuite admite el cifrado de atributos personalizados y proporciona API de cifrado. NetSuite utiliza autenticación de aplicaciones basada en tokens y autenticación de usuario final multifactor (MFA).

Acceso a nivel de rol

A los usuarios finales se les pueden asignar roles con permisos y restricciones específicos para ver solo los datos y usar solo las funciones requeridas para sus trabajos, hasta el nivel de campo. NetSuite proporciona un registro de auditoría completo, que rastrea las transacciones por detalles de inicio de sesión del usuario y aplica una marca de tiempo a cada cambio.

Autenticación multifactor (MFA)

La autenticación multifactor (MFA) es otra capa de protección para el acceso de los usuarios a su cuenta de NetSuite. Además de un nombre de usuario y una contraseña, se puede configurar un rol con una capa adicional de protección en la que los usuarios proporcionan un código de verificación. El código de verificación se puede obtener desde una aplicación de autenticación o, por ejemplo, mediante un mensaje enviado a un teléfono móvil.

Políticas de contraseñas

Los clientes tienen opciones de configuración de contraseñas granulares, que van desde la longitud de las contraseñas hasta la política de caducidad de las contraseñas. Pueden establecer reglas estrictas para garantizar que las contraseñas nuevas sean distintas de las contraseñas anteriores y que sean lo suficientemente complejas como para incluir una combinación de números, letras y caracteres especiales. Además, las cuentas se bloquean después de varios intentos fallidos.

Monitoreo continuo

NetSuite utiliza sistemas de detección de intrusiones (IDS) basados ​​en servidores y en red para identificar el tráfico malicioso que intenta acceder a sus sistemas. Las alertas y los registros de seguridad se envían a un sistema de gestión de eventos e información de seguridad (SIEM) para su supervisión, y las acciones de respuesta, cuando son necesarias, las ejecuta un equipo de seguridad interno experimentado.

Separación de tareas

Además de las verificaciones de antecedentes obligatorias de los empleados en todos los niveles de la organización, Oracle NetSuite sigue el Principio de Mínima Autoridad (POLA): a los empleados solo se les otorgan los privilegios necesarios para realizar su trabajo.

Equipo de seguridad dedicado

Oracle NetSuite cuenta con un equipo de seguridad global dedicado a aplicar políticas de seguridad, supervisar alertas e investigar cualquier comportamiento anómalo del sistema, incluidos intentos de conexión no autorizados y software malicioso. Se implementa un monitoreo casi en tiempo real con una capacidad de respuesta a incidentes en todo el mundo las 24 horas, los 7 días de la semana. Todo acceso a los sistemas de producción es aprobado y revisado regularmente por el equipo de seguridad.