Internet e inteligência na nuvem começam com confiança

A principal prioridade de nossa equipe é fornecer a você um serviço confiável, baseado em rigorosos padrões de segurança e privacidade da informação.

Confiança

Desde o início, proteger a segurança e a privacidade dos dados do cliente tem sido uma prioridade para a ThousandEyes. Nossos clientes confiam em nós para coletar e armazenar informações sobre o desempenho das redes e aplicações que eles usam. Dependendo do cenário de implantação e dos casos de uso específicos do cliente, isso pode incluir informações da Internet que constituem conhecimento de domínio público e/ou informações de redes corporativas privadas. Como tal, tratamos todos os dados recolhidos como altamente confidenciais e implementamos um sistema de gerenciamento para assegurar a confidencialidade, integridade, disponibilidade e privacidade.

Começamos com uma base de gerenciamento sólida por meio da adoção do padrão ISO/IEC 27001 amplamente reconhecido e respeitado para nosso sistema de gerenciamento de segurança da informação. Nosso sistema de gerenciamento de informações de privacidade baseia-se na ISO 27701 e é certificado por essa norma.

Juntas, essas estruturas formam a Estrutura Unificada de Gerenciamento de Segurança e Privacidade (USPMF) da ThousandEyes que é respaldada por políticas, padrões, tecnologias e processos rígidos. Aprimoramos continuamente nossa USPMF implementando controles técnicos e organizacionais adicionais para garantir que os dados do cliente estejam sempre protegidos com as melhores práticas atuais.

Como provedor de serviços na nuvem, a ThousandEyes compartilha a responsabilidade pela segurança e privacidade com os clientes. Analise as informações abaixo para entender sua função na implementação de controles de segurança e atividades operacionais.

A ThousandEyes recomenda que os clientes sigam estas diretrizes para melhor proteger as senhas e contas.

Programa de recompensas por identificação de bugs

A ThousandEyes tem o compromisso de oferecer níveis robustos de garantia de segurança para os clientes, os parceiros e a comunidade. O programa de recompensas por identificação de vulnerabilidade da Cisco ThousandEyes faz parte da nossa estratégia geral de segurança, ao incentivar pesquisadores externos a colaborar com nossa equipe de segurança para ajudar a manter nossa plataforma segura. 

Caso acredite que descobriu uma vulnerabilidade em um dos produtos, serviços, sites ou outra infraestrutura da ThousandEyes, ou se deseja informar um problema de suspeita de abuso, envie sua descoberta para bugcrowd.com/thousandeyes-og. Após o recebimento da consulta, o Bugclowd trabalhará com a equipe de segurança da ThousandEyes para fazer a triagem e responder à sua solicitação. Pedimos a sua cooperação a respeito de qualquer divulgação sobre o problema e que trabalhe com responsabilidade conosco para proteger os clientes, os parceiros e a comunidade.

$twmsbsWidget.mediaImage.alt

Segurança da informação

Organização da segurança da informação

A organização da segurança da informação na ThousandEyes é gerenciada pelo diretor de segurança da informação. Sua equipe supervisiona todos os aspectos da proteção de dados: negócios, segurança física e técnica e privacidade. Isso também inclui auditoria e conformidade, bem como gerenciamento de riscos em geral.

Segurança de recursos humanos

Acreditamos que a segurança da informação começa com as pessoas e não basta apenas proteger os sistemas físicos. Por isso, investimos em conscientização e treinamento de segurança para todos os nossos funcionários, para que recebam o conhecimento necessário para oferecer suporte a nossos sistemas de gerenciamento de segurança e privacidade desde o primeiro dia.

Gerenciamento de riscos e recursos

Todas as informações são classificadas em termos de confidencialidade dentro de um esquema de classificação de dados de três níveis, e exigimos que controles de segurança específicos sejam implementados de acordo. As avaliações de risco devem ser realizadas para cada recurso essencial de informações para verificar se os controles atuais atendem aos critérios definidos. Todas as informações do cliente são classificadas como confidenciais por padrão e, como resultado, sempre exigirão o mais alto nível de proteção.

Controle de acesso

O acesso às informações é concedido de acordo com a necessidade de conhecimento e controlado por um processo gerenciado que aborda a autorização para novos acessos, a revogação oportuna do acesso quando necessário e a revisão periódica das listas de acesso a informações essenciais.

Criptografia

Todos os controles criptográficos da ThousandEyes seguem as regulamentações e restrições legais internacionais e exigem procedimentos de gerenciamento de chaves fortes.

Segurança física e ambiental

O data center e o escritório estão equipados com sistemas de controle de acesso e vigilância por vídeo com segurança 24 horas. Para serem aceitos pela ThousandEyes, os data centers devem atender aos requisitos de Tier III.

Segurança das operações

Todas as redes, sistemas e aplicações são configurados, implementados e copiados com segurança para garantir que funcionem conforme o esperado. O antimalware é implantado em todos os sistemas essenciais voltados para o cliente.

Segurança das comunicações

Todos os recursos de comunicação da ThousandEyes são usados de maneira coerente com nossos princípios éticos e comerciais e implementamos controles relevantes, como o uso de criptografia para transmissão de dados confidenciais.

Aquisição, desenvolvimento e manutenção de sistemas

Os exemplos de nossos controles incluem testes de penetração e revisão de código como etapas fundamentais no processo de aprovação. Além disso, nossas metodologias de design e implantação de ciclo de vida de desenvolvimento de software seguro são aprimoradas continuamente para acompanhar as melhores práticas atuais e ficar à frente das ameaças mais recentes.

Serviços de terceiros

Quando terceiros contratados atuam em nosso nome, exigimos que eles atendam aos mesmos padrões rigorosos de segurança e privacidade que seguimos internamente. Essa due diligence é concluída como parte de nosso processo de gerenciamento de riscos do fornecedor, que envolve uma análise de segurança abrangente da empresa de terceiros, bem como da respectiva oferta de serviços ou produto.

Monitoramento de segurança e gerenciamento de incidentes

Monitoramos constantemente nossa rede, sistemas e aplicações para detectar vários tipos de eventos. Sem surpresas, nossa própria solução de monitoramento na nuvem monitora a si mesma e outros componentes de nossa infraestrutura de tecnologia. Quando um evento importante é registrado, o plano de resposta a incidentes entra em ação imediatamente.

Privacidade

A Declaração de Privacidade On-line da Cisco e este resumo se aplicam aos sites da Cisco e de nossos afiliados que estão vinculados à Declaração.

A Cisco respeita e está empenhada em proteger as informações pessoais. Nossa Declaração de Privacidade reflete os princípios e padrões globais atuais de como lidar com informações pessoais – transparência, imparcialidade e responsabilidade. Aqui estão alguns dos destaques da nossa Declaração de Privacidade on-line. Observe que dados mais específicos sobre como a Cisco processa informações pessoais podem ser encontrados em data sheets de privacidade, descrições de ofertas ou outros avisos fornecidos antes ou no momento da coleta de dados.

Informações pessoais

Coletamos informações pessoais por vários motivos. Por exemplo, para processar o pedido, provisionar sites e soluções e ativar sua funcionalidade, fornecer uma assinatura de boletim de notícias, enviar comunicações comerciais e de marketing, personalizar a experiência ou gerenciar pedidos de empregos.

Informaremos o propósito da coleta de informações pessoais e faremos com que elas sejam usadas para cumprir os objetivos para os quais foram coletadas ou conforme solicitado pelas leis aplicáveis para propósitos legítimos.

Podemos combinar as informações coletadas com as obtidas de outras fontes para que possamos melhorar a precisão e integridade das informações de maneira geral, além de nos ajudar a adaptar nossas interações e desempenho com você.

Também podemos coletar informações relacionadas ao uso de nossos sites por meio de diversas tecnologias, inclusive cookies.

Aviso e suas preferências de uso de dados

Usaremos as informações pessoais para a finalidade para a qual foi coletada e não para outras finalidades sem solicitar sua permissão primeiro.

Solicitaremos sua permissão antes de compartilharmos suas informações pessoais com terceiros para qualquer finalidade diferente do propósito inicial, ou de qualquer outra forma estipulada em nossa Declaração de privacidade on-line.

Para obter mais informações sobre suas escolhas sobre como a Cisco pode processar suas informações pessoais ou sobre o uso de cookies ou outras tecnologias da Web, consulte nossa Declaração de privacidade on-line completa.

Acesso e integridade dos dados

Para atualizar suas informações pessoais e preferências de comunicados, clique aqui ou visite o site do produto ou serviço específico.

Segurança de dados

Nosso maior objetivo é não deixar que suas informações pessoais sejam utilizadas ou divulgadas sem sua autorização.

Transferência subsequente

Como a Cisco é uma empresa global, podemos transferir suas informações pessoais enviadas para a Cisco nos Estados Unidos, para qualquer subsidiária no mundo ou para terceiros que atuam em nosso nome e que estão localizados fora do país onde seus dados foram coletados e onde os padrões de proteção de dados podem ser diferentes.

Não transferimos suas informações pessoais para terceiros a menos que eles se comprometam em proporcionar pelo menos o mesmo nível de proteção de informações que nós oferecemos.

Informações importantes

Nossas políticas e práticas de privacidade e proteção de dados pessoais foram desenvolvidas para cumprir as leis aplicáveis em todo o mundo e ganhar e manter sua confiança na Cisco.

A Cisco é certificada pelo sistema de Regras de Privacidade Transfronteiriças da APEC e pelo Reconhecimento de Privacidade para Processadores em relação ao manuseio de dados pessoais e transferências de/para as economias membros da APEC. Para obter mais informações sobre o escopo de nossa participação ou enviar uma consulta de privacidade por meio dos BBB National Programs, nosso agente de responsabilidade, clique no selo oficial abaixo:

Cisco Systems Inc. confirmation seal
Cisco Systems Inc. confirmation seal

As Regras Corporativas Associadas para Controlador (BCR-C) da Cisco estabelecem que as transferências feitas pela Cisco como uma controladora mundial de informações pessoais europeias tenham as garantias adequadas.

A Cisco também é certificada e segue as estruturas de Privacy Shield (Proteção de Privacidade na Internet – UE-EUA) e Suíça-EUA, conforme estabelecido pelo Departamento de Comércio dos Estados Unidos, em relação à coleta, ao uso e ao processamento de dados pessoais da UE/EEE, Reino Unido e Suíça.

Caso tenha dúvidas, comentários ou preocupações relacionadas a esta Declaração de Privacidade ou ao tratamento de suas informações pessoais, clique aqui.

Se você tiver uma questão não resolvida de privacidade ou uso de dados que não tenhamos solucionado de forma satisfatória, entre em contato com nosso provedor de resolução de disputas de terceiros com sede nos EUA (gratuitamente).

Referências

Para saber mais sobre nossas práticas de privacidade, consulte a versão completa da Declaração de privacidade on-line da Cisco.

Última atualização: 1º de dezembro de 2021

Conformidade

Há uma série de leis e regulamentos que a ThousandEyes e nossos funcionários cumprem:

  • ISO/IEC 27001:2013
  • ISO/IEC 27018:2019
  • ISO/IEC 27701:2019
  • Regulamentos FTC
  • Privacy Shield
  • Requisitos do Bureau of Industry and Security U.S. Department of Commerce
  • Todos os outros requisitos legais, regulatórios e contratuais nacionais e locais relevantes

Implementamos uma abordagem de conformidade em duas etapas. Em primeiro lugar, garantimos que todos os requisitos externos e internos sejam incorporados em nossas políticas e respaldados por padrões, tecnologias e processos subjacentes. Em segundo lugar, usando avaliações e auditorias internas de risco, testamos regularmente para garantir que todos os controles de segurança sejam implementados de maneira adequada e funcionem com eficiência.

Usamos um terceiro independente para executar o atestado da Seção 101 da AT que gera um relatório SOC2 Tipo II para o princípio de segurança que abrange um período de 12 meses. Além disso, o sistema de gerenciamento de segurança da informação que oferece suporte à nossa aplicação de software como serviço de gerenciamento de desempenho de rede recebeu os certificados ISO/IEC 27001:2013 e ISO/IEC 27018:2019 de um órgão de certificação independente. Além disso, nosso sistema de gerenciamento de informações de privacidade que oferece suporte à nossa aplicação de software como serviço de gerenciamento de desempenho de rede recebeu o certificado ISO/IEC 27701:2019 de um órgão de certificação independente. Por fim, um terceiro independente realiza uma avaliação de risco empresarial anual em nossos recursos de informações essenciais.

A ThousandEyes é um membro corporativo da Cloud Security Alliance, em que compartilhamos informações e colaboramos com outras empresas líderes do setor para manter o mais alto nível de melhores práticas de segurança. A ThousandEyes também é membro do Center for Internet Security, uma entidade sem fins lucrativos visionária que aproveita o potencial de uma comunidade global de TI para proteger empresas privadas e públicas contra ameaças cibernéticas.

Posts do blog em destaque

PRIVACIDADE DA THOUSANDEYES NA PRÁTICA: CERTIFICAÇÕES ISO 27018 E ISO 27701
RESPONSABILIDADES COMPARTILHADAS NA NUVEM

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail