Seguridad de IoT

Mejoramos continuamente nuestras soluciones para IoT con las funciones de seguridad de IoT más avanzadas sin renunciar a las prestaciones de seguridad de primera categoría con certificación independiente

Para obtener más información sobre cómo aborda Axeda los principales requisitos de seguridad de IoT y las dudas de los clientes en cuanto a lograr una adopción amplia, descargue la hoja técnica sobre seguridad.

Axeda incorpora una estrategia de seguridad de extremo a extremo que abarca todos los niveles, incluidos red, aplicación, usuario y datos. Axeda ha obtenido la certificación ISO 27001:2013, que apoya el objetivo de la empresa de proporcionar los máximos niveles de seguridad, rendimiento y disponibilidad de Axeda M2M Cloud Service.

Axeda M2M Cloud Service se ha diseñado para abordar los problemas de seguridad de información clave con funciones que permiten:

  • Mantener la seguridad de la red en las instalaciones de los clientes: la solución Axeda utiliza la infraestructura de seguridad existente del cliente mediante la comunicación con Firewall-Friendly™ (patentado).
  • Ocultar los datos a usuarios no autorizados: toda la comunicación entre usted y sus clientes se mantiene segura mediante cifrado Secure Socket Layer (SSL), el mismo método que utilizan los bancos para las transacciones seguras en línea.
  • Proporcionar una infraestructura ampliable y bajo demanda: nuestros centros de datos con certificación ISO 27001:2013 se someten anualmente a un examen SAS 70 y están dotados de equipamiento vanguardista, inversiones tecnológicas y conocimientos operativos.
  • Garantizar la autenticación de los usuarios del sistema. El acceso al sistema se controla de manera centralizada con autenticación mediante contraseña. Todas las acciones de los usuarios está sujetas a auditoría completa de trazabilidad.
  • Limitar el acceso de cada usuario a datos, vistas y acciones específicos: una vez autenticado el usuario, sus acciones están limitadas a los productos sobre los que tiene responsabilidad y al nivel de acceso adecuado a su rol.
  • Proporcionar gestión granular de directivas: para la implementación en instalaciones de clientes, Axeda Policy Server ofrece gestión granular de directivas para usuarios finales en cumplimiento de las normativas de auditoría y conformidad.

Además, nuestro equipo de operaciones de centro bajo demanda sigue normas operativas correctamente documentadas que incluyen los componentes típicos de:

  • Gestión de cambios y configuraciones
  • Planificación de capacidad
  • Supervisión de seguridad
  • Supervisión proactiva de umbral de recursos esenciales

Cada uno de estos procesos se rige por la norma ISO 27001 Sistemas de gestión de la seguridad de la información (SGSI) y se corresponde con prácticas recomendadas de gestión de servicios de tecnologías de la información (ITSM). El proceso ITSM se ha diseñado cuidadosamente como un componente de la norma Information Technology Infrastructure Library (ITIL).

Comunicaciones seguras y confidencialidad de los datos

Axeda implementa prácticas recomendadas del sector para cifrar el tráfico de mensajes. Además de proporcionar soporte para certificados SSL de entidades de certificación reconocidas mundialmente, se utiliza TLS (Transport Layer Security) para proporcionar seguridad en el nivel de comunicaciones. El contenido de los mensajes recibe protección adicional con el algoritmo Advanced Encryption Standard (AES) 128 y se utiliza el algoritmo RSA 2048 para el intercambio de claves.


Principios Safe Harbor de la UE

Las normas de confidencialidad globales de Axeda respetan también los principios Safe Harbor entre EE. UU. y la UE, así como entre EE. UU. y Suiza relativas a la recopilación, uso y conservación de datos personales transferidos desde los estados miembro de la Unión Europea y Suiza a los Estados Unidos. Más información.

TRUSTe Privacy Certification

Axeda ha obtenido asimismo la certificación TRUSTe Privacy Certification Seal®. TRUSTe otorga su sello de privacidad solo a las empresas que llevan a cabo la certificación TRUSTe, se someten a supervisión continua del sitio y participan en el proceso de resolución de disputas de TRUSTe.

Redes N3 del NHS

Para los fabricantes de productos médicos que vende al Reino Unido y que necesitan tener sus productos en la red N3 del NHS, Axeda se ha asociado con Hytec, proveedor líder de soluciones de información para gobiernos locales y autoridades sanitarias, para proporcionar un conjunto de tecnologías y servicios que permiten a los fabricantes de productos médicos implementar los productos conectados en los hospitales y organizaciones de asistencia sanitaria en Inglaterra a través de la red N3 del NHS.