Sendmarc cumple la norma ISO 27001.
Todos los almacenes de datos y bases de datos se cifran en reposo utilizando AES-256. Las colecciones y tablas sensibles también utilizan cifrado a nivel de fila.
Se realizan copias de seguridad de los datos de los clientes en tiempo real en una ubicación secundaria georredundante.
Sendmarc utiliza TLS 1.2 o superior en todos los lugares en los que se transmiten datos a través de redes potencialmente inseguras. También utilizamos funciones como HSTS (HTTP Strict Transport Security) para maximizar la seguridad de nuestros datos en tránsito.
Sendmarc contrata a consultoras externas independientes para realizar pruebas de penetración anuales.
Se evalúan todas las áreas del producto y de la infraestructura en la nube. Se realizan evaluaciones tanto de caja negra como de caja blanca.
Se puede solicitar un resumen de las pruebas de penetración.
Sendmarc requiere la exploración de vulnerabilidades en etapas clave de nuestro ciclo de vida de desarrollo de software (SDLC), incluyendo:
Todos los dispositivos corporativos se gestionan de forma centralizada y están equipados con software de gestión de dispositivos móviles y protección antimalware. Las alertas de seguridad de los puntos finales se supervisan con cobertura 24/7/365. Utilizamos software MDM para aplicar una configuración segura de los puntos finales, como cifrado de disco, configuración de bloqueo de pantalla y actualizaciones de software.
Sendmarc asegura el acceso remoto a los recursos internos mediante la Arquitectura de Confianza Cero (ZTA) y el Control de Acceso Basado en Roles (RBAC) de mínimo privilegio.
Sendmarc proporciona formación en seguridad a todos los empleados en el momento de su incorporación y anualmente a través de un módulo educativo dentro de nuestra plataforma de gestión del cumplimiento. A todos los nuevos ingenieros se les explican nuestros principios de desarrollo seguro, así como las directrices de garantía de calidad y seguridad.
Sendmarc utiliza un sistema seguro de gestión de identidades y accesos. Imponemos el uso de autenticación multifactor (MFA) en todas las plataformas críticas.
A nuestros empleados se les concede acceso a las aplicaciones en función de sus roles y se les desprovee automáticamente al finalizar su relación laboral. Los accesos posteriores deben aprobarse de acuerdo con las políticas establecidas para cada aplicación.
Sendmarc evalúa el riesgo de seguridad de todos los proveedores. Los proveedores deben cumplir unos requisitos mínimos de seguridad basados en el acceso a los datos de clientes y empresas en los niveles de integración con los entornos de producción.
