VMware sigue las prácticas recomendadas del sector para la operación de VMware Cloud Services. Estas incluyen la supervisión de seguridad, la planificación de informes y respuestas para incidentes de seguridad, y el mantenimiento de la integridad de la infraestructura.
Seguridad, registro, supervisión y detección de intrusiones Los registros de auditoría del sistema son importantes y, por lo tanto, se protegen y conservan. Estos registros cumplen las obligaciones legales y de conformidad normativa en vigor. Si se produce una infracción de seguridad, los registros de auditoría del sistema garantizan una responsabilidad de acceso de usuario única para detectar comportamientos de red potencialmente sospechosos y anomalías en la integridad de los archivos, así como para dar cabida a investigaciones periciales.
Administración de incidentes de seguridad Los planes y procedimientos del programa de respuesta a incidentes de VMware se desarrollan de acuerdo con la norma ISO 27001. Respecto a la administración de incidentes y seguridad, VMware mantiene el contacto con los organismos del sector, organizaciones de conformidad y riesgos, autoridades locales y órganos reguladores que la norma ISO 27001 exige. La lista de contactos se actualiza regularmente para garantizar que existe un nexo de conformidad directo y una preparación adecuada en caso de producirse una investigación pericial que exija el cumplimiento de la ley.
Informes de incidentes El marco de registro y supervisión de VMware Cloud Services permite a VMware identificar los incidentes de clientes específicos. El centro de operaciones de seguridad de VMware utiliza un sistema SIEM y combina fuentes de datos para un análisis detallado y envío de alertas.
Integridad VMware comprueba la integridad de las imágenes de máquinas virtuales administradas y los binarios de software antes de su uso. VMware registra y supervisa todas las acciones de infraestructura y genera alertas basadas en reglas predefinidas. Como cliente, es su responsabilidad implementar la comprobación de la integridad en sus imágenes de máquinas virtuales.