Soulad s rámcem shody
Nasazení ActiveMotion jsou navržena tak, aby byla v souladu s SOC 2 Type II, HIPAA, GDPR, CCPA a průmyslově specifickými rámcemi, jako jsou PCI-DSS a FedRAMP. Zarovnání souladu je zabudováno do platformy na úrovni architektury, není přišroubováno jako vrstva zásad. Řízení klasifikace dat zajišťuje, že citlivá data jsou identifikována, označena a zpracována podle jejich klasifikace v celém procesu zpracování agenta. Zásady uchovávání určují, jak dlouho jsou uchovávána data o interakci agentů a záznamy auditu, s konfigurovatelnými dobami uchovávání, které splňují jak regulační minima, tak organizační zásady.
Šifrování dat a zabezpečení přenosu
Všechna data v klidu jsou zašifrována pomocí AES-256 s uživatelsky spravovanými šifrovacími klíči, kde je to potřeba. Všechna data při přenosu jsou chráněna protokolem TLS 1.3. Úložiště paměti agenta, protokoly auditu a konfigurační data jsou šifrována nezávisle, takže narušení jedné hranice šifrování nezpřístupní data z jiných úložišť. Pro místní nasazení a nasazení se vzduchovou mezerou je šifrovací infrastruktura zcela samostatná bez závislosti na externích službách správy klíčů. Střídání klíčů je automatické a lze jej spustit na vyžádání v reakci na bezpečnostní události.
Auditní protokolování a evidence
Každá akce agenta generuje strukturovaný záznam auditu, který obsahuje identitu aktéra, provedenou akci, cílové zdroje, časové razítko, řetězec úvah, který vedl k akci, a výsledek. Záznamy auditu se zapisují do úložiště pouze pro připojení a jsou zabezpečeny proti neoprávněné manipulaci prostřednictvím kryptografického řetězení. Schéma protokolu auditu se integruje se standardními platformami SIEM včetně Splunk, Elastic a Microsoft Sentinel. Pro podávání zpráv o dodržování předpisů jsou k dispozici předem vytvořené šablony zpráv, které agregují data auditu do formátů důkazů požadovaných auditory SOC 2, HIPAA a GDPR.
Řízení přístupu a segregace
Řízení přístupu na základě rolí řídí všechny interakce s platformou agentů. Konfigurace agentů, integrace nástrojů, zásady řízení a protokoly auditu mají nezávislé seznamy řízení přístupu. Instance agentů pracují s identitami s rozsahem, které omezují jejich přístup pouze k systémům a datům vyžadovaným pro jejich definované pracovní postupy. Nasazení pro více tenantů vynucují přísnou izolaci dat mezi tenanty na vrstvě úložiště, sítě a výpočtu. Privilegované operace, jako je úprava zásad řízení nebo nasazení nových verzí agentů, vyžadují schválení více stranami prostřednictvím pracovního postupu správy změn.