Requisitos del RGPD

Funciones de SGBox

Artículo 17

(“derecho al borrado/derecho al olvido”)

El RGPD pide implícitamente que se defina una política de destrucción de datos (período de retención) que respete el principio del derecho al olvido del interesado.

SGBox permite a los usuarios registrar el acceso a los archivos empresariales (a través de la auditoría en servidores de archivos y NAS), pero también para demostrar que se respeta la eliminación segura de los datos personales donde se conservan.

Artículo 24

(“responsabilidad del responsable”)

Artículo 25

(“protección de datos por diseño y por defecto”)

Artículo 28

(“transformador”)

• Monitorizar el acceso de los usuarios a los recursos (sistemas de autenticación, inicios de sesión VPN, servidores de archivos, NAS, servidores de correo, etc.);
• Supervisión del acceso a los recursos por parte de los administradores del sistema (registros de acceso, detalles de las operaciones del sistema);
• Monitorización de registros de tráfico de firewall perimetral (información sobre conexiones de red procedentes de sistemas internos, comunicación con sistemas de mando y control, identificación de posibles acciones de exfiltración de datos);
• Registros de monitorización generados por las plataformas Endpoint Protection (EPP) y Endpoint Detection and Response (EDR), permitiendo la identificación de malware o posibles ataques dirigidos a la sustracción de empresas de datos;
• Monitorización de registros generados por las herramientas de Host Intrusion Prevention and Detection (IPS, IDS), incluidas las basadas en host (HIDS);
• Registros generados por soluciones de monitorización de integridad de archivos (FIM) y protección de fugas de datos (DLP) para proteger los datos corporativos;
• Reducir la superficie de ataque a través de actividades de gestión de vulnerabilidades (módulo NVS); identificar vulnerabilidades de activos relacionadas con actualizaciones faltantes o configuración incorrecta (endurecimiento); clasificación de amenazas;
• Recopilación de fuentes de inteligencia contra amenazas de código abierto de terceros (módulos LM y LCE) para reducir el número de falsos positivos y proporcionar cierta información al personal técnico;
• Funciones avanzadas de análisis de datos y representación recopiladas para facilitar el proceso de gestión de incidentes informáticos.

El módulo Log Correlation Engine (LCE), que aprovecha la información recopilada, le permite identificar escenarios de riesgo a través de reglas de correlación que pueden emprender contramedidas automáticas.

Artículo 32

(“seguridad del tratamiento”)
en particular, en relación con la necesidad de adoptar las medidas técnicas y organizativas adecuadas.

SGBox demuestra la adecuación de sus medidas técnicas y organizativas a través de la centralización de la información de seguridad del sistema (firewall, IDS/IPS, EPP, EDR, DLP, FIM, VPN, servicio de directorio, etc.).
Un potente motor de reconocimiento y normalización de registros, a través de una interfaz simple e intuitiva, permite al usuario agregar libremente registros producidos por varias plataformas de la empresa. Los datos recogidos de esta manera se pueden analizar y administrar centralmente mediante un análisis en tiempo real o en el historial de registros. Los datos analizados pueden ser representados por una serie de gráficos e informes detallados y totalmente personalizables (paneles).

Puede aprovechar los mecanismos de autenticación de un directorio de servidor externo para conectarse a la consola web de SGBox, si es necesario mediante autenticación segura.

Artículo 33

(“notificación de una violación de datos personales a la autoridad de contro”)

Artículo 34

(“comunicación de una violación de datos personales al interesado”)

SGBox promueve la detección de violaciones de sistemas (artículos 33 y 34), incluyendo el uso de la funcionalidad automática basada en modelos de comportamiento de User Behavior Analytics (UBA).
La plataforma proporciona visibilidad completa (24×7) de los eventos de seguridad (paneles, vistas, etc.) con el fin de identificar un ataque y acelerar los tiempos de respuesta en caso de un incidente informático.

La centralización de la información (con la posibilidad de establecer tiempos de retención personalizados, con el fin de cumplir con los requisitos de seguridad de los sistemas, observando el principio de proporcionalidad) promueve las investigaciones y le permite establecer la posible causa raíz de una violación de datos.

Artículo 35

(“evaluación del impacto en la protección de datos”)

SGBox ofrece la capacidad de diferenciar el acceso a la información de registro de acuerdo con los principios de mínimo privilegio y necesidad de saber. Por ejemplo, si se solicita, SGBox permite a los usuarios visualizar (a través de analizadores) información de navegación desde registros de un servidor proxy, con el fin de permitir el acceso al único personal autorizado (ofuscación de datos).
Con SGBox, las técnicas de control de acceso basado en roles (RBAC) se pueden aplicar correctamente para restringir el acceso a la información de registro contenida en la plataforma SIEM.

La plataforma ofrece capacidades de descubrimiento de activos y la definición de grupos de host dinámicos vinculados a funciones empresariales específicas (sistemas perimetrales ISO 27001, sistemas de oficina de personal, etc.).