Seguridad de nuestros productos y servicios

Los productos hospedados y autogestionados de Elastic se crean pensando en la seguridad e incluyen muchas características diseñadas para proteger la información del cliente. Los productos de Elastic también cumplen y ayudan a garantizar el cumplimiento de las normativas y leyes de protección de datos.

  • Privacidad

    Conoce cómo usar los productos de Elastic para ayudar a tu organización a lograr el cumplimiento del GDPR.

    Consulta la sección Privacidad a continuación para obtener información sobre cómo recopilamos, usamos, compartimos y procesamos los datos personales.

  • Elastic Cloud

    Se nos confía el aseguramiento de datos valiosos de miles de clientes en todas las regiones del mundo y todos los segmentos verticales de la industria.

  • Productos

    Elastic Security combina SIEM, seguridad de endpoint, seguridad del cloud y más en una plataforma de protección unificada. Obtén más información sobre las funcionalidades de seguridad de los datos integradas del Elastic Stack.

Estándares de cumplimiento

Elastic opera de conformidad con las normativas globales y los estándares de seguridad de la información clave. La seguridad y el cumplimiento son una responsabilidad compartida entre Elastic y el cliente.

Nuestros servicios se auditan y se certifica su cumplimiento de varios estándares de cumplimiento y privacidad, todo de forma independiente.

  • PCI DSS

    PCI DSS

    Elastic obtuvo la certificación como Proveedor de servicio de Nivel 1 por Elastic Cloud.

  • FedRAMP

    Elastic Cloud cuenta con autorización de nivel de impacto moderado del Programa Federal de Gestión de Autorizaciones y Riesgo.

  • CSA STAR

    Elastic Cloud está certificado en el programa Seguridad, confianza, garantías y riesgo (STAR) de Cloud Security Alliance.

  • ISO/IEC 27001

    Sistema de gestión de seguridad de la información (ISMS)

  • ISO/IEC 27017

    Controles de seguridad para la provisión y el uso de servicios en el cloud

  • ISO/IEC 27018

    Protección de información de identificación personal (PII)

  • HIPAA

    Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA)

  • SOC 2

    Control de organización de servicio

  • SOC 3

    Elastic Cloud y Elastic Support cumplen con los requisitos de SOC 3.

  • TISAX

    Intercambio de la evaluación de seguridad de la información de confianza: calificación de nivel de protección alta (AL 2)

    Inicia sesión en el portal ENX para recuperar los resultados de la evaluación de la ID de evaluación: AKZT2N-2 o la ID de alcance: S8ZT2N

  • Cyber Essentials Plus Reino Unido

    Certificación de seguridad del Gobierno del Reino Unido

  • CyberGRX

    Reporte validado de forma independiente sobre la postura de riesgo de ciberseguridad de Elastic

    Comunícate con tu representante de cuenta para recibir una copia de nuestro reporte CyberGRX.

Seguridad en Elastic

Estamos abocados a la misión de Elastic Security de proteger los datos del mundo frente a ataques, y la seguridad de nuestros productos y servicios es una prioridad. Elastic mantiene un programa de seguridad de la información integral que incluye medidas técnicas y organizativas adecuadas diseñadas para proteger a nuestros clientes.

Elastic cuenta con un equipo experimentado de especialistas en seguridad que trabajan en varias disciplinas, incluida la ingeniería de seguridad, detección de amenazas, respuesta a incidentes, aseguramiento de seguridad y riesgo y cumplimiento. Los equipos de Seguridad de la información trabajan en toda la organización, en especial con los equipos de ingeniería, para garantizar una seguridad de primer nivel en nuestra tecnología y empresa.

Visita Elastic Cloud Security (Seguridad de Elastic Cloud) para obtener más información.

Privacidad en Elastic

Elastic está comprometido con proteger tus datos personales y brindar soporte para el cumplimiento de las normativas y leyes de protección de datos globales, como el Reglamento general de protección de datos (GDPR) de la UE. Elastic Cloud incluye compromisos contractuales de protección de la integridad, confidencialidad y seguridad de los datos. Ve los Términos de servicio de Elastic Cloud estándares y nuestro Anexo de privacidad de los datos para conocer más detalles. Además de proteger tus datos, nuestro objetivo es facilitar el cumplimiento por parte de nuestros clientes con las normativas y leyes de protección de datos, por lo cual diseñamos el Elastic Stack para ayudarte a lograr tus objetivos de cumplimiento de privacidad.

Resiliencia

Los clusters de Elastic Cloud están disponibles globalmente en los principales proveedores de servicios en el cloud para satisfacer las necesidades de soberanía de los datos y hospedaje de nuestros clientes. Los clientes pueden habilitar la alta disponibilidad de sus clusters a través de la conmutación por error de región o zona de disponibilidad. Ve los datos del tiempo de actividad y suscríbete a las alertas en la página de estado de Elastic Cloud.

Gestión de vulnerabilidades

Elastic está comprometido con abordar rápidamente las vulnerabilidades de seguridad que afectan a nuestros clientes y proporcionar una guía clara sobre su impacto, gravedad y mitigación. Mediante el trabajo con miembros de la comunidad de seguridad y nuestros clientes, nos aseguramos de que se comuniquen las vulnerabilidades de seguridad que afectan nuestros productos y de que las soluciones se lancen de forma oportuna y responsable. El código fuente de Elastic y el rastreo de problemas están disponibles de forma pública, y te alentamos a que reportes vulnerabilidades a través del programa Bug Bounty (Recompensa por errores) de HackerOne para ayudar a mantener seguros los servicios y productos de Elastic.

Programa Customer Zero

Elastic es un Customer Zero (Cliente cero) entusiasta de todas nuestras soluciones, en especial de Elastic Security. Estamos comprometidos con proporcionar a nuestros clientes productos y servicios que se han probado en un entorno de producción real antes de distribuirse ampliamente. Usamos nuestros productos en todos los lugares en los que podemos, y para más que solo logs. El equipo InfoSec de Elastic usa las diversas características del Elastic Stack para crear, monitorear, detectar y responder a eventos de seguridad a diario.

Visita Elastic on Elastic (Elastic en Elastic) y Elastic Security para obtener más información.

Seguridad de la cadena de suministro

Asesoramos detenidamente a cada uno de nuestros proveedores para asegurarnos de que cumplan con los estándares de seguridad y cumplimiento de Elastic. Elastic se asocia con proveedores importantes de infraestructura como servicio (IaaS) para brindar Elastic Cloud. Cada uno de nuestros proveedores de IaaS se somete con regularidad a auditorías de terceros independientes, incluidas la auditoría SOC 2 y la certificación ISO 27001 como mínimo, para demostrar la seguridad de sus servicios. Elastic revisa estos reportes de auditoría y certificaciones como parte de nuestro programa de gestión de riesgos de terceros.

Elastic también revisa el código de terceros y publica listados de dependencias open source de terceros de productos de Elastic.

Para reportar una inquietud sobre seguridad, comunícate con security@elastic.co.

Visita la página Elastic Security Issues (Problemas de seguridad de Elastic) para conocer nuestra clave PGP y obtener más información.