Confiança · Segurança · Conformidade
Segurança, conformidade e confiança na implantação integradas em cada frota
EasyControl protege dispositivos gerenciados, dados corporativos e acesso de administrador com controles em camadas, aplicação granular de políticas e opções de implantação que correspondem à forma como sua organização administra a TI.
Certificações específicas, programas de conformidade regionais e conjuntos de controle podem variar de acordo com a implantação do cliente — nossa equipe pode confirmar o escopo de acordo com seus requisitos.
Visão geral dos pilares da confiança
- Proteção de dados
- Controle de acesso
- Auditabilidade
- Opções de implantação
- Aplicação de políticas
Capacidades de segurança
Quatro áreas de capacidade focadas que juntas definem como EasyControl protege frotas, dados e os administradores que os operam.
Proteja os dispositivos desde a inscrição até a desativação
Aplique postura básica, criptografia de disco, níveis de patch de sistema operacional e de aplicativos e bloqueie ou limpe dispositivos gerenciados quando eles forem perdidos, comprometidos ou reatribuídos.
- Modos de propriedade, supervisão e registro para dispositivos corporativos e compartilhados.
- Versão do sistema operacional, nível de patch e detecção de jailbreak/root com ações de aplicação.
- Bloqueio, limpeza e reatribuição remota de dispositivos perdidos, roubados ou devolvidos.
Proteja os dispositivos desde a inscrição até a desativação
Mantenha os dados corporativos contidos e controlados
Restrinja a forma como os dados corporativos se movem entre aplicativos, contas e armazenamento e aplique criptografia, controles DLP e limites de aplicativos gerenciados em cada endpoint.
- Limites de aplicativos gerenciados com restrições de cópia, compartilhamento e exportação.
- Controles de rede, navegador e armazenamento para dados comerciais confidenciais.
- Criptografia e tratamento de dados off-line alinhados à política empresarial DLP.
Mantenha os dados corporativos contidos e controlados
Proteja todos os administradores e chamadas API
Autenticação forte, acesso baseado em função e escopos de permissão detalhados para seu console, APIs e integrações, com visibilidade total das atividades.
- SSO com SAML ou OIDC, aplicação de MFA e controles de sessão para administradores.
- Controle de acesso baseado em função com escopo de privilégio mínimo e limites por equipe.
- API chaves, tokens e webhooks gerenciados com concessões de permissão explícitas.
Proteja todos os administradores e chamadas API
Transforme cada ação em evidência pronta para auditoria
Registros centralizados de administração, políticas e ações de dispositivos alimentam seu SIEM, apoiam investigações e fornecem as evidências de que as equipes regulamentadas precisam.
- Ações administrativas, alterações de políticas e registros de eventos de dispositivos com controles de retenção.
- Exporte pipelines para SIEM, SOAR e data warehouses via API ou conectores.
- Trilhas de auditoria resistentes a adulterações com escopo definido para organização, equipe e dispositivo.
Transforme cada ação em evidência pronta para auditoria
Conformidade e governança
EasyControl apoia os programas, controles e práticas operacionais que as empresas regulamentadas e seus auditores esperam. O escopo pode ser confirmado com nossa equipe em relação às suas jurisdições e estruturas.
Alinhamo-nos com linhas de base de segurança empresarial amplamente utilizadas e trabalhamos com os clientes para atender à proteção de dados regionais e aos requisitos específicos do setor.
Programa e controles de segurança
Programa de segurança documentado que abrange controles de acesso, mudança, incidente, fornecedor e manipulação de dados, revisado regularmente.
Alinhamento da proteção de dados
Suporte para requisitos de privacidade e proteção de dados, incluindo GDPR e equivalentes regionais, com opções de residência de dados, quando disponíveis.
SDLC seguro
Práticas de desenvolvimento seguras, incluindo revisão de código, higiene de dependências, verificação de vulnerabilidades e portas de lançamento em etapas.
Resiliência operacional
Processos de monitoramento, backup, recuperação e resposta a incidentes projetados para manter as frotas empresariais operacionais sob condições adversas.
Capacitação de governança do cliente
Acesso baseado em funções, fluxos de trabalho de aprovação, evidências de auditoria e herança de políticas para que as equipes dos clientes possam impor sua própria governança.
Implantação e controle de dados
Escolha o modelo de implantação que corresponda ao modo como suas equipes de TI e segurança operam. Cada modo impõe o mesmo modelo de política e os mesmos limites de segurança.
Nuvem (multilocatário)
Serviço gerenciado operado por EasyControl, com hospedagem regional, isolamento lógico de locatário e telemetria operacional integrada.
- Opções regionais de hospedagem e residência de dados.
- Logon único, logs de auditoria e acesso baseado em função por padrão.
- Atualizações contínuas da plataforma gerenciadas por nossa equipe.
On-premises
Implante EasyControl dentro de sua própria infraestrutura, sob seu controle de alterações, com os dados de gerenciamento permanecendo em seu ambiente.
- Hospedagem de propriedade do cliente em data centers aprovados ou nuvens soberanas.
- Integração com identidade corporativa, registro e gerenciamento de segredos.
- Cadência de liberação e janelas de mudança controladas pela sua equipe de TI.
Híbrido
Combine operações em nuvem com componentes locais quando restrições jurisdicionais, de residência de dados ou de rede assim o exigirem.
- Divida o plano de gerenciamento e o plano de dados entre ambientes.
- Limites de dados de política e auditoria definidos por região ou unidade de negócios.
- Projetado com arquitetura corporativa e revisão de segurança em mente.
Perguntas frequentes
Caminhe pela confiança, segurança e implantação com nossa equipe
Compartilhe seu setor, presença regional e requisitos de governança. Mapearemos EasyControl em relação aos seus controles, modelo de implantação e expectativas de auditoria.