Seguridad en la nube con la plataforma 3DEXPERIENCE

Desde la aparición de las tecnologías que tienen como concepto el software como servicio (SaaS), los fabricantes han visto una necesidad de crear nuevos requisitos de seguridad. Esto se debe a que la información de los clientes que antes se almacenaba localmente, ahora se procesa y almacena fuera de ese entorno mediante la nube. Un claro ejemplo es la plataforma 3DEXPERIENCE, donde para poder gestionar los datos de diseño la seguridad adquiere un nuevo nivel.

Todo esto ha hecho que la seguridad se haya situado en el centro de desarrollo por parte del fabricante Dassaults Systèmes con el fin de garantizar un nivel avanzado de seguridad, estructurándolo en varias capas de control.

Para poder garantizar esta seguridad y minimizar cualquier riesgo, han puesto en marcha distintos sistemas y mecanismos de seguridad independientes. De esta manera, un fallo poco probable en uno de los sistemas de seguridad no supondrá una amenaza y será bloqueado por un segundo sistema independiente.

Para poder llevar a cabo esto, los procesos de seguridad de la plataforma siguen los estándares y mejores prácticas del sector, con especial énfasis en las siguientes:

  • Las normas ISO 2700x, y en particular la Guía de Implementación ISO 27002
  • La serie NIST 800
  • Las metodologías OWASP
  • CobIT framework

Además de esto, la seguridad se enfoca a cada nivel con avanzadas técnicas y métodos de control. Aquí se desglosan algunos de los métodos de seguridad usados.

Seguridad en Internet

  • Solo se procesa el trafico de datos y actividades esperadas
  • Filtrado por mecanismos independientes
  • Ausencia de vulnerabilidades en cascada
  • Canales de comunicación seguros

Seguridad a nivel de aplicación

  • El código de cada aplicación se ajusta a las mejores prácticas y recomendaciones del sector
  • Proceso de revisión doble. Interno y externo.
  • Máxima atención a amenazas OWASP
  • Continuos procesos de escaneo

Seguridad en la nube

  • Cada cliente trabaja en entornos independientes.
  • Acceso a los datos protegido y codificado.
  • Evita suplantación de identidad y sniffing

Seguridad de los sistemas virtuales

  • Mantenimientos regulares: copias de seguridad permanentes.
  • Testeos y recreación de escenarios de ataque para comprobar la integridad del sistema

Seguridad física

  • Acceso a instalaciones estrictamente limitado a personal autorizado
  • Se registra todo acceso físico y se audita
  • Los elementos físicos están asegurados mediante discos redundantes y copias de seguridad y restauración.

Además, se realizan ensayos independientes al menos una vez al año y en cada actualización importante de la plataforma. Estas comprobaciones ponen a prueba las distintas capas de seguridad e intentan vulnerar el entorno de forma similar a la de un hacker. Todas estas actividades se planifican y ejecutan cuidadosamente como parte de su ciclo global de diseño, implementación y validación.

En definitiva, la seguridad y protección de los datos de los clientes es una prioridad en la plataforma 3DEXPERIENCE. Esto, nos permite trabajar en un entorno confiable sin necesidad de preocuparnos por posibles ciberataques, ya que las tecnologías y estándares usados por el fabricante están a la vanguardia de la seguridad.

Nota: Si queréis conocer en detalle la política de seguridad de Dassault Systèmes para la plataforma y sus clientes, podéis acceder al siguiente enlace.

https://discover.3ds.com/cloud-security-data-privacy

 

¿Estás interesado en saber más? ¡Contáctanos y te informaremos!

Saber más de la 3DEXPERIENCE

 

Si te ha gustado compártelo ¡Y síguenos! ⏬

 

SUSCRÍBETE A NUESTROS TIPS DE SOLIDWORK

Creamos tips para mejorar el manejo de SOLIDWORKS que te vendrán genial si usas este software. Suscríbete a nuestra comunidad y recibirás consejos, buenas prácticas y novedades de las soluciones SOLIDWORKS y 3DEXPERIENCE que ayudarán a mejorar tu productividad.