Brevity se acercó a Strike, la plataforma líder de ciberseguridad en Latinoamérica, para fortalecer sus sistemas de seguridad. A partir del trabajo en conjunto de las dos startups, se analizaron y fortalecieron las medidas de seguridad de Brevity para sus clientes.
El trabajo que realizó Strike para al equipo de Tecnología de Brevity se relaciona con la misión de la compañía: ayudar a que las empresas estén protegidas a través de la detección y resolución de vulnerabilidades en sus sistemas.
Esto se lleva adelante a través de «test de penetración» -conocidos como pentests-. Estos son realizados por su red global de hackers éticos, “strikers”, una comunidad global que reúne a los mejores expertos de ciberseguridad con reconocimientos y certificaciones internacionales.
La colaboración es una herramienta fundamental para mejorar Brevity
Roy Kailidis, Chief Technology Officer en Brevity explicó que La colaboración con Strike «nos está ayudando a desarrollar un mejor producto. Una de las prioridades de Brevity es desarrollar un producto seguro, por eso el testeo es constante».
«Recibir el aporte de otros especialistas en la materia y contar con su aval viene siendo una experiencia de mucho crecimiento y algo que nos enorgullece compartir con nuestros clientes», explicó el CTO de Brevity.
Javier Bernardo, Head of Strikers de Strike, afirmó: «Uno de los aspectos que destacamos del trabajo junto a Brevity es el intercambio y la proactividad de su equipo en el proceso de pentesting. Este es un aspecto que apreciamos mucho ya que pudieron entender muy bien las vulnerabilidades encontradas y las potenciales soluciones para las mismas. Sin dudas, valoramos su interés por crecer y profundizar su ciberseguridad en todo momento».
Según el experto de Strike, el equipo de IT de Brevity, «tuvo una excelente predisposición para reparar las vulnerabilidades, lo que demuestra el gran compromiso de Brevity con la ciberseguridad”.
La seguridad de la información en Brevity
- Infraestructura de Google Cloud
Brevity utiliza servicios de Google Cloud Platform para toda su arquitectura de servidores y Google Workspace para administrar los recursos de la empresa. Los servidores de la infraestructura de Brevity son administrados por Google, cuya información de compliance puede ser consultada aquí.
- Administración de contraseñas en Google Cloud y Google Workspace
Las contraseñas en Google Cloud y Google Workspace protegen el acceso a los datos sensibles con herramientas avanzadas, como las llaves de seguridad (Titan Security Key) a prueba de suplantación de identidad (phishing).
- Detección y prevención de intrusos
Brevity cuenta con la protección queofrece Google Cloud para detección y prevención de intrusos. Cuenta con el servicio WAF provisto de Cloudflare, líder mundial en este tipo de protección. Los DNS de Brevity son gestionados a través de herramientas Cloudflare.
- Seguridad de las aplicaciones
Brevity cuenta con una API de Identity Server que es un servidor de autenticación que implementa los estándares OpenID Connect (OIDC) y OAuth 2.0 para ASP.NET Core.
- Seguridad y niveles de acceso de los usuarios de Brevity
Cada usuario en Brevity es único con roles y permisos asignados. La plataforma de Brevity tiene 4 niveles de acceso de usuarios. Cada uno de estos roles contiene permisos y restricciones específicas y determinadas para cada acción dentro de la plataforma. El control y la asignación de cada rol es administrado por el cliente de Brevity.
- Niveles de seguridad de contraseñas
Brevity cuenta con niveles de seguridad de contraseñas. En Brevity las contraseñas se almacenan cifradas y todo intercambio de datos entre los navegadores de los usuarios y los servidores de Brevity se encuentra encriptado.
¿Gestionás Sociedades?
Ahorrá tiempo y liberá a tu equipo de tareas rutinarias con nuestra plataforma
¡Solicitar demo gratuita! ×
