Este artículo describe cómo Athento puede dar cumplimiento a la directrices emitidas por la autoridad europea de seguros y pensiones de jubilación (EIOPA), sobre el sistema de gobernanza de las entidades aseguradoras (EIOPA-BoS-14/253) y sobre los requisitos de externalización de actividades críticas o importantes a proveedores de servicios en la nube (EIOPA-BoS-20-002) y de acuerdo con la normativa aseguradora.
Para dar cumplimiento a las directrices de la EIOPA y el Reglamento Delegado, Athento realiza de forma periódica tests o pruebas de penetración o hacking ético de la siguiente naturaleza:
- Test automatizados
Se utilizan diversas herramientas que permiten escanear las instancias y servidores de manera automatizada y continua. Estas herramientas actúan a través del análisis de forma externa.
Estas herramientas actúan de forma externa (sin agentes o software dentro de los propios servidores) y permiten simular ataques, analizar vulnerabilidades, anomalías o posibles riesgos en la aplicación o servidores desde el exterior.
En este caso, en los entornos de producción, estos escaneos se realizan de forma semanal.
- Athento Bounty Program
Athento cuenta con un programa de hacking ético que fomenta la investigación y descubrimiento de vulnerabilidades por ingenieros, profesionales de seguridad independientes y hackers externos. Estos expertos en seguridad remiten las vulnerabilidades encontradas y reciben a cambio una remuneración económica acorde a la vulnerabilidad, anomalía o riesgo encontrado.
Servicio de pentest dedicado
Si el cliente lo necesita, puede contratar un extra de seguridad según se describe en https://www.athento.com/es/contratar-servicios-extra/ y en ¿Es posible contratar servicio de pentesting?
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.