Seguridad y Privacidad Empresarial

Medidas de seguridad de Flipzen

La seguridad es el núcleo de lo que hacemos: ayudar a nuestros clientes a mejorar su posición de cumplimiento comienza con nuestra propia base de seguridad sólida.

Medidas de seguridad dedicadas para:

3d image of a linear path
Pruebas de penetración
3d image of a linear path
Escaneo de Vulnerabilidades
3d image of a linear path
Protección de Datos
3d image of a linear path
Seguridad Enterprise

Pruebas de Penetración

Pruebas de Penetración

Flipzen colabora al menos una vez al año con una de las mejores firmas de consultoría de pruebas de penetración en la industria. Nuestro socio preferido actual para pruebas de penetración se especializa en seguridad de IA y sistemas de cumplimiento.

Todas las áreas del producto Flipzen y la infraestructura en la nube están dentro del alcance de estas evaluaciones, y el código fuente está completamente disponible para los evaluadores a fin de maximizar la efectividad y la cobertura.

Ponemos a disposición informes de resumen de pruebas de penetración a través de nuestro Centro de Confianza.

Flipzen se asocia con una de las mejores firmas de consultoría de pruebas de penetración en la industria al menos una vez al año. Nuestro socio actual preferido en pruebas de penetración se especializa en sistemas de seguridad y cumplimiento de IA.

Todas las áreas del producto Flipzen y la infraestructura en la nube están dentro del alcance de estas evaluaciones, y el código fuente está completamente disponible para los evaluadores con el fin de maximizar la efectividad y cobertura.

Hacemos disponibles los informes resumidos de las pruebas de penetración a través de nuestro Centro de Confianza.

Escaneo de Vulnerabilidades

Escaneo de Vulnerabilidades

Flipzen requiere un escaneo de vulnerabilidades en etapas clave de nuestro Ciclo de Vida de Desarrollo Seguro (SDLC):

✓ Pruebas de análisis estático (SAST) del código durante las solicitudes de extracción y de manera continua

✓ Análisis de composición de software (SCA) para identificar vulnerabilidades conocidas en nuestra cadena de suministro de software de IA

✓ Escaneo de dependencias maliciosas para prevenir la introducción de malware en nuestra cadena de suministro de software

✓ Análisis dinámico (DAST) de aplicaciones de IA en ejecución

✓ Gestión continua de la superficie de ataque externa (EASM) para descubrir nuevos activos orientados al exterior

Protección de Datos

Datos en reposo

Todos los almacenes de datos que contienen información de clientes están cifrados en reposo. Además, los datos de cumplimiento sensibles están protegidos con cifrado a nivel de campo, asegurando la seguridad de la información incluso con acceso a la base de datos.

Datos en Tránsito

Flipzen utiliza TLS 1.3 en todos los lugares donde se transmite información. Implementamos HSTS y fijación de certificados para maximizar la seguridad de las comunicaciones de modelos de IA y la transferencia de datos de cumplimiento.

Gestión de Secretos

Las claves de cifrado se gestionan a través de AWS KMS con módulos de seguridad de hardware. Los pesos del modelo de IA y los algoritmos de cumplimiento están cifrados con claves que evitan el acceso directo por parte de cualquier individuo.

Seguridad Enterprise

Protección de endpoints

Todos los dispositivos corporativos están gestionados de manera centralizada y equipados con software de gestión de dispositivos móviles y protección contra malware. Las alertas de seguridad de los endpoints se supervisan con cobertura 24/7/365. Utilizamos software MDM para garantizar la configuración segura de los endpoints, como el cifrado de discos, la configuración de bloqueo de pantalla y las actualizaciones de software.

Acceso remoto seguro

Flipzen asegura el acceso remoto a recursos internos utilizando tecnología moderna de VPN basada en WireGuard. También utilizamos servidores DNS que bloquean malware para proteger a los empleados y sus dispositivos mientras navegan por internet.

Educación en seguridad

Flipzen ofrece capacitación integral en seguridad a todos los empleados durante su incorporación y anualmente a través de módulos educativos. Todos los nuevos empleados asisten a una sesión de inicio obligatoria en vivo centrada en los principios clave de seguridad. Todos los nuevos ingenieros también asisten a una sesión obligatoria enfocada en prácticas seguras de desarrollo de IA.

Gestión de identidades y accesos

Flipzen utiliza gestión de identidades de nivel empresarial para asegurar el acceso. Reforzamos el uso de factores de autenticación resistentes al phishing, utilizando WebAuthn de manera exclusiva siempre que sea posible. A los empleados se les concede acceso basado en su rol y automáticamente se les revoca cuando finaliza su empleo.

Privacidad de Datos

En Flipzen, la privacidad de los datos es una prioridad de primer nivel: nos esforzamos por ser administradores confiables de toda la información de cumplimiento sensible.

Flipzen mantiene el cumplimiento con:

SOC 2 Type II - ISO 27001 - RGPD

GDPR icon
ISO icon
SOC icon

Cumplimiento normativo

Flipzen evalúa continuamente las actualizaciones de los marcos regulatorios y emergentes de IA para evolucionar nuestro programa.