RGPD

Reglamento General de Protección de Datos

Que dice la RGPD?

La entrada en vigor del Reglamento 679/2016 de la UE (Reglamento General de Protección de Datos o RGPD), que obliga a las organizaciones a proteger los datos personales de los ciudadanos de la UE, ha tenido un impacto inmediato en los sistemas de información.

  • En particular, el principio de rendición de cuentas (párrafo 2, art. 5) impone al responsable del tratamiento la obligación de demostrar el cumplimiento efectivo de la legislación, evaluando la idoneidad de las soluciones tecnológicas adoptadas y su eficacia en la protección de los datos personales.

  • La violación del Reglamento puede determinar (por parte de la autoridad de control, artículo 58) responsabilidades administrativas (cuyo alcance se describe en el artículo 83) y penales (artículos 167, 168 y 169).

En este contexto, una de las principales herramientas de prueba para el seguimiento de las tareas de administración de datos es el registro generado por los dispositivos informáticos. Las plataformas de información de seguridad y gestión de eventos (SIEM) han adquirido repentinamente un peso significativo, incluso en vista de la posibilidad de recopilar información de forma organizada sobre los accesos.
SGBox es una plataforma SIEM modular de próxima generación para la gestión inteligente de datos desde la nube, un dispositivo virtual o un dispositivo físico. Cada módulo, que puede activarse individualmente, tiene su propia funcionalidad específica y coopera con los demás módulos para compartir la información recogida, facilitando el cumplimiento de los requisitos impuestos por el RGPD.

Cumplimiento de Ciberseguridad con SGBox

Las funciones de los distintos módulos permiten cumplir con los requisitos impuestos por las distintas normativas.
La herramienta permite de utilizar controles predefinidos o personalizados para automatizar el proceso de cumplimiento.

Cumplimiento Normativo con SGBox

Requisitos del RGPD

Funciones de SGBox

Artículo 17

(«derecho al borrado/derecho al olvido»)

El RGPD pide implícitamente que se defina una política de destrucción de datos (período de retención) que respete el principio del derecho al olvido del interesado.

SGBox permite a los usuarios registrar el acceso a los archivos empresariales (a través de la auditoría en servidores de archivos y NAS), pero también para demostrar que se respeta la eliminación segura de los datos personales donde se conservan.

Artículo 24

(“responsabilidad del responsable”)

Artículo 25

(“protección de datos por diseño y por defecto”)

Artículo 28

(“transformador”)

• Monitorizar el acceso de los usuarios a los recursos (sistemas de autenticación, inicios de sesión VPN, servidores de archivos, NAS, servidores de correo, etc.);
• Supervisión del acceso a los recursos por parte de los administradores del sistema (registros de acceso, detalles de las operaciones del sistema);
• Monitorización de registros de tráfico de firewall perimetral (información sobre conexiones de red procedentes de sistemas internos, comunicación con sistemas de mando y control, identificación de posibles acciones de exfiltración de datos);
• Registros de monitorización generados por las plataformas Endpoint Protection (EPP) y Endpoint Detection and Response (EDR), permitiendo la identificación de malware o posibles ataques dirigidos a la sustracción de empresas de datos;
• Monitorización de registros generados por las herramientas de Host Intrusion Prevention and Detection (IPS, IDS), incluidas las basadas en host (HIDS);
• Registros generados por soluciones de monitorización de integridad de archivos (FIM) y protección de fugas de datos (DLP) para proteger los datos corporativos;
• Reducir la superficie de ataque a través de actividades de gestión de vulnerabilidades (módulo NVS); identificar vulnerabilidades de activos relacionadas con actualizaciones faltantes o configuración incorrecta (endurecimiento); clasificación de amenazas;
• Recopilación de fuentes de inteligencia contra amenazas de código abierto de terceros (módulos LM y LCE) para reducir el número de falsos positivos y proporcionar cierta información al personal técnico;
• Funciones avanzadas de análisis de datos y representación recopiladas para facilitar el proceso de gestión de incidentes informáticos.

El módulo Log Correlation Engine (LCE), que aprovecha la información recopilada, le permite identificar escenarios de riesgo a través de reglas de correlación que pueden emprender contramedidas automáticas.

Artículo 32

(«seguridad del tratamiento»)
en particular, en relación con la necesidad de adoptar las medidas técnicas y organizativas adecuadas.

SGBox demuestra la adecuación de sus medidas técnicas y organizativas a través de la centralización de la información de seguridad del sistema (firewall, IDS/IPS, EPP, EDR, DLP, FIM, VPN, servicio de directorio, etc.).
Un potente motor de reconocimiento y normalización de registros, a través de una interfaz simple e intuitiva, permite al usuario agregar libremente registros producidos por varias plataformas de la empresa. Los datos recogidos de esta manera se pueden analizar y administrar centralmente mediante un análisis en tiempo real o en el historial de registros. Los datos analizados pueden ser representados por una serie de gráficos e informes detallados y totalmente personalizables (paneles).

Puede aprovechar los mecanismos de autenticación de un directorio de servidor externo para conectarse a la consola web de SGBox, si es necesario mediante autenticación segura.

Artículo 33

(«notificación de una violación de datos personales a la autoridad de contro»)

Artículo 34

(«comunicación de una violación de datos personales al interesado»)

SGBox promueve la detección de violaciones de sistemas (artículos 33 y 34), incluyendo el uso de la funcionalidad automática basada en modelos de comportamiento de User Behavior Analytics (UBA).
La plataforma proporciona visibilidad completa (24×7) de los eventos de seguridad (paneles, vistas, etc.) con el fin de identificar un ataque y acelerar los tiempos de respuesta en caso de un incidente informático.

La centralización de la información (con la posibilidad de establecer tiempos de retención personalizados, con el fin de cumplir con los requisitos de seguridad de los sistemas, observando el principio de proporcionalidad) promueve las investigaciones y le permite establecer la posible causa raíz de una violación de datos.

Artículo 35

(«evaluación del impacto en la protección de datos»)

SGBox ofrece la capacidad de diferenciar el acceso a la información de registro de acuerdo con los principios de mínimo privilegio y necesidad de saber. Por ejemplo, si se solicita, SGBox permite a los usuarios visualizar (a través de analizadores) información de navegación desde registros de un servidor proxy, con el fin de permitir el acceso al único personal autorizado (ofuscación de datos).
Con SGBox, las técnicas de control de acceso basado en roles (RBAC) se pueden aplicar correctamente para restringir el acceso a la información de registro contenida en la plataforma SIEM.

La plataforma ofrece capacidades de descubrimiento de activos y la definición de grupos de host dinámicos vinculados a funciones empresariales específicas (sistemas perimetrales ISO 27001, sistemas de oficina de personal, etc.).

1000
Proyectos
95
% de Renovaciones
50
% Crecimiento Anual
50
Partners