Novedad
Solicitar una demo

Object First Centro de confianza

Object First está comprometido con los principios de Seguro por diseño según los define CISA, las pruebas de penetración independientes realizadas por terceros y Zero Trust Data Resilience (ZTDR) (ZTDR). Este Centro de Confianza ofrece información clara y transparente sobre nuestras prácticas de seguridad, la alineación con la privacidad y los fundamentos arquitectónicos que hacen que Object First sea simplemente resiliente.

Fuentes clave de validación

  • Seguridad Validación
  • Descripción del activo
Descripción del activo
Object First ha firmado el compromiso como declaración pública para mejorar de forma continua la seguridad de nuestros productos y servicios y construir un ecosistema empresarial más seguro para socios y clientes.
Descripción del activo
Las pruebas de penetración anuales realizadas por terceros validan la seguridad de los productos Object First, incluida la superficie de ataque externa, el endurecimiento de la configuración y los controles de resiliencia.
Descripción del activo
Una guía exhaustiva para aplicar los principios de Zero Trust al almacenamiento de copias de seguridad y garantizar una resiliencia completa frente al ransomware.
Descripción del activo
Un esquema de los requisitos necesarios para garantizar la defensa definitiva contra el ransomware, que impide acciones destructivas de cualquier tipo contra los datos de copia de seguridad.
Seguridad Validación
Informe y resumen de Cohasset
Descripción del activo
Validación independiente de que Object First puede ayudar a los clientes a cumplir normativas clave de Servicios Financieros, incluidas la Regla 17a-4(f) de la SEC y la Regla 4511(c) de FINRA.
Descripción del activo
Investigación y análisis independientes que demuestran cómo Object First refuerza la resiliencia frente al ransomware, reduce el riesgo operativo y se alinea con los principios de Zero Trust Data Resilience (ZTDR).

Notificación de vulnerabilidades

Object First mantiene un proceso de divulgación de vulnerabilidades transparente y responsable. Si tiene una inquietud de seguridad relacionada con un producto o sitio web de Object First, lea nuestro Política de Reporte de Vulnerabilidades y repórtelo a [email protected]. El equipo de seguridad llevará a cabo una investigación exhaustiva de cada informe y tomará las medidas adecuadas para su resolución según sea necesario.

Cómo Object First implementa Zero Trust

El modelo de madurez Zero Trust, impulsado por agencias como CISA y NIST, se ha convertido en el estándar de referencia para la seguridad moderna del software. El modelo de madurez Zero Trust es un marco de seguridad que asume que ninguna entidad es confiable por defecto y exige la verificación continua de todos los usuarios, dispositivos y aplicaciones dentro de una organización. Object First se adhiere al Modelo de Madurez Zero Trust en el desarrollo interno y las prácticas de TI, así como en el diseño de nuestras soluciones, garantizando que nuestros clientes dispongan de un dispositivo preparado para Zero Trust que no debilitará su arquitectura de seguridad existente. Vamos un paso más allá al seguir también el marco ZTDR.

Zero Trust Data Resilience (ZTDR)

El marco Zero Trust Data Resilience (ZTDR) (ZTDR), presentado por Veeam y Numberline Seguridad, define cómo las organizaciones protegen el software de copia de seguridad y el almacenamiento de copias de seguridad, para que la recuperación siga siendo posible incluso al operar bajo condiciones de Asumir brecha. ZTDR aplica directamente los principios Zero Trust a la infraestructura de copias de seguridad y se basa en tres pilares:

  • Segmentación: Separación estricta entre el software de copia de seguridad y el almacenamiento de copias de seguridad para reducir la superficie de ataque.
  • Zonas múltiples de resiliencia de datos: Compatibilidad con la regla 3‑2‑1-1-0 y dominios de seguridad multicapa.
  • Almacenamiento de backups inmutable: Acceso cero a acciones destructivas, incluso para administradores con privilegios.

Los dispositivos Object First cumplen con los principios de Zero Trust y ZTDR y seguirán cumpliendo los requisitos de ambos modelos.

  • Segmentación

    Separación estricta entre el software de copia de seguridad y el almacenamiento de copias de seguridad para reducir la superficie de ataque.

  • Zonas múltiples de resiliencia de datos

    Compatibilidad con la regla 3‑2‑1-1-0 y dominios de seguridad multicapa.

  • Almacenamiento de backups inmutable

    Acceso cero a acciones destructivas, incluso para administradores con privilegios.

Inmutabilidad absoluta

Object First aplica la inmutabilidad en la capa de almacenamiento mediante Bloqueo de objetos de S3. Los datos de Backup se vuelven inmutables en el momento en que se escriben, en un dispositivo físico de almacenamiento, sin posibilidad de anulación administrativa. Esto garantiza que, incluso durante un ataque de ransomware, los datos de copia de seguridad permanezcan intactos.

Lograr una inmutabilidad absoluta mediante Acceso Cero requiere el cumplimiento de tres principios fundamentales:

Almacenamiento de objetos S3
Un estándar abierto totalmente documentado con inmutabilidad nativa integrada que permite pruebas de penetración y verificación independientes.
Inmutabilidad instantanea
Los datos Backup deben ser inmutables en el momento en que se escriben.
Dispositivo de almacenamiento de destino
Un dispositivo dedicado de almacenamiento de destino segmenta el almacenamiento del software de copia de seguridad y elimina los riesgos asociados al almacenamiento de copias de seguridad autogestionado tipo «hágalo usted mismo» durante las operaciones, especialmente durante la configuración, las actualizaciones y el mantenimiento. Requiere poca o ninguna experiencia en seguridad por parte del cliente y traslada toda la responsabilidad al proveedor.

Arquitectura de acceso cero

Permite que Zero Access realice acciones destructivas contra el firmware, el sistema operativo, la aplicación de almacenamiento o los datos de copia de seguridad para mantener un enfoque de mínimo privilegio Zero Trust:

  • Sin acceso root
  • SSH deshabilitado de forma predeterminada
  • Acceso a la TUI solo controlado
  • Sistema operativo Linux reforzado
  • Verificación continua de las configuraciones esperadas

Salvaguardas operativas

Object First reduce el riesgo operativo al eliminar la necesidad de endurecimiento personalizado, integración manual o conocimientos especializados en seguridad mediante:

  • Actualizaciones automáticas de firmware, sistema operativo y software
  • Supervisión de la deriva de configuración
  • Bloqueo por no prohibición ante inicios de sesión fallidos repetidos
  • Detección de ransomware basada en honeypots

Preguntas frecuentes

¿Object First cumple con la CCPA?
Object First’s Política de Privacidad se ajusta a los principios de la Ley de Privacidad del Consumidor de California (CCPA) en la forma en que tratamos y protegemos los datos de nuestros clientes como proveedor. El dispositivo Object First no procesa datos personales de consumidores en nombre de Object First, pero respalda prácticas alineadas con la CCPA al ayudar a los clientes a prevenir el acceso no autorizado a los datos almacenados en sus copias de seguridad cuando se combina con cifrado robusto y controles de inmutabilidad.
¿Cumple Object First con el RGPD?
Object First se alinea con los principios del Reglamento General de Protección de Datos (RGPD) en la forma en que, como empresa, gestionamos y protegemos los datos de nuestros clientes. Aunque el dispositivo Object First no procesa por sí mismo datos personales de los usuarios finales, refuerza las prácticas alineadas con el RGPD al ayudar a los clientes a prevenir el acceso no autorizado o la exfiltración de los datos almacenados en sus copias de seguridad, especialmente cuando se utiliza con cifrado de extremo a extremo y controles de inmutabilidad.
¿Object First cumple los requisitos de NIS2?
Object First se alinea con las expectativas de NIS2 para resiliencia de datos, la segmentación, la inmutabilidad y una arquitectura segura desde el diseño, ayudando a las organizaciones de la UE a cumplir sus obligaciones de ciberseguridad.
¿Cómo ayuda Object First a las organizaciones a cumplir con DORA?
Object First se alinea con el reglamento DORA (Digital Operational Resilience Act) de la UE para las entidades financieras al respaldar los requisitos fundamentales de resiliencia del reglamento en los artículos 6, 9, 10, 11, 12 y 13, proporcionando datos de copia de seguridad absolutamente inmutables, segregados y verificables que no pueden ser modificados ni eliminados por ningún administrador ni atacante. Estos controles ayudan a las entidades financieras a mantener puntos de recuperación limpios y a restaurar las operaciones rápidamente ante una interrupción grave de las TIC.
¿Cómo ayudará Object First a las organizaciones a cumplir con el proyecto de ley de RSC?
Object First se alinea con el propósito del próximo Proyecto de Ley de Ciberseguridad Seguridad y Resiliencia del Reino Unido al garantizar que los datos de copia de seguridad permanezcan a prueba de manipulaciones y sean recuperables con rapidez mediante Inmutabilidad Absoluta y protección de Acceso Cero, respaldando directamente el enfoque del Proyecto de Ley en la resiliencia operativa y en datos de recuperación limpios y autoritativos.
¿Cómo ayuda Object First a las organizaciones a cumplir con la FINRA?
Object First se alinea con FINRA al proporcionar almacenamiento no reescribible y no borrable que cumple los requisitos fundamentales de la Regla 4511(c) de FINRA y las Reglas 17a‑4(f) y 18a‑6(e) de la SEC, garantizando que los registros regulados permanezcan inmutables, íntegros y totalmente recuperables, tal como se verifica en el Informe de Cumplimiento Independiente de Cohasset Associates.