Seguridad y confianza

La seguridad en la nube comienza con nuestra propia seguridad

Seguridad

Fundada y construida por líderes de la industria con décadas de éxito en seguridad empresarial, Netskope se ha tomado muy en serio la seguridad de la información y el cumplimiento de normativas desde el primer día. Como líder en seguridad en la nube al servicio de los clientes más grandes y valiosos del mundo, hemos destinado importantes recursos para garantizar que nuestros centros de datos, hardware, software y procesos sean seguros, redundantes, cumplan con los estándares más rigurosos y ofrezcan el alto rendimiento que requieren incluso nuestros clientes más exigentes. Nuestra infraestructura cloud global así como los proveedores de hosting de los centros de datos, emplean controles de seguridad física de última generación y contratamos regularmente a auditores independientes para garantizar el más alto nivel de cumplimientocon los mejores entornos y estándares.

Netskope cuenta con un Comité de Seguridad de la Información establecido que se reúne regularmente para revisar la ingeniería de productos, las operaciones de seguridad y los procesos de personal de Netskope con respecto a un conjunto completo de marcos y estándares de la industria. Si tiene alguna pregunta o inquietud, no dude en ponerse en contacto con nosotros en security@netskope.com

Conozca a nuestros expertos en seguridad

Jason Clark

Chief Strategy Officer

Jason Clark

Chief Strategy Officer

Jason aporta a Netskope décadas de experiencia en la creación y ejecución de programas de seguridad estratégica de éxito. Anteriormente fue el director de seguridad y estrategia de Optiv, desarrollando un conjunto completo de soluciones para ayudar a ejecutivos CXO a mejorar sus estrategias de seguridad y acelerar la alineación de esas estrategias con el negocio. Antes de Optiv, Clark desempeñó un papel de liderazgo en Websense, donde fue el impulsor de la transformación de la compañía en un proveedor de tecnología crítica para los responsables principales de seguridad de la información (CISOs). En un puesto anterior como CISO y vicepresidente de infraestructura de Emerson Electric, Clark redujo significativamente el riesgo de la compañía al desarrollar y ejecutar un exitoso programa de seguridad para 140.000 empleados en 1.500 localidades. Anteriormente fue CISO para The New York Times, y ha ocupado cargos técnicos y de liderazgo en seguridad en EverBank, BB&T y el Ejército de los Estados Unidos.

Sean Cordero

Head of Cloud Strategy

Sean Cordero

Head of Cloud Strategy

Sean aporta más de 18 años de experiencia en seguridad de la información y TI a su puesto en Netskope. Antes de incorporarse a Netskope, Cordero se desempeñó como Director Ejecutivo Senior, oCISO, en Optiv, donde brindó asesoramiento a nivel ejecutivo a los clientes de Fortune 100 de la compañía. Cordero ha sido un impulsor clave en el ámbito de la adopción de la nube; desde 2011 ha liderado la creación del marco de control estándar de la industria para la seguridad en la nube, la Matriz de controles en la nube (CCM) de Cloud Security Alliance (CSA). Por sus contribuciones a la seguridad y adopción de la nube, CSA le otorgó el premio Ron Knode Service Award para Norteamérica en 2013 y fue admitido en 2016 por CSA como Inaugural Research Fellow.

Lamont Orange

CISO

Lamont Orange

CISO

Lamont tiene más de 20 años de experiencia en la industria de la seguridad de la información, habiendo trabajado anteriormente como vicepresidente de seguridad empresarial para Charter Communications (ahora Spectrum) y como director senior de la división de seguridad y servicios tecnológicos en Ernst & Young. Antes de unirse a Netskope, Orange fue CISO para Vista Equity Partners/Vista Consulting Group. Fue responsable de la gestión de los programas de ciberseguridad y del desarrollo de talento en ciberseguridad dentro del portafolio de Vista, que incluía a más de 50 empresas. Antes de Vista, Lamont fue Oficial de Seguridad de la Información en Websense. En ese rol, fue responsable de desarrollar, mantener y divulgar el programa de seguridad interna de la empresa.También se encargó de trabajar con clientes existentes y potenciales demostrando la seguridad de las soluciones y la conexión con el ecosistema de seguridad general.

Neil Thacker

CISO, EMEA

Neil Thacker

CISO, EMEA

Neil es un experimentado profesional de la seguridad de la información y un experto en protección de datos y privacidad bien versado en el Reglamento General de Protección de Datos de la Unión Europea (EU GDPR). Posee más de 20 años de experiencia en el sector de la seguridad de la información, con 15 años de experiencia como líder en el campo de la seguridad para organizaciones como Deutsche Bank, Swiss Re y Camelot Group, antes de pasar los últimos cinco años como Vicepresidente CISO para Forcepoint. Thacker es miembro del grupo ENISA Threat Landscape, donde contribuye al programa de agencias de la UE junto con los CERT para posicionar el panorama de las amenazas, ofrecer asesoramiento sobre mitigación e innovación en el análisis de amenazas. También es cofundador y miembro de la junta directiva de Security Advisor Alliance, una organización sin ánimo de lucro creada para ayudar a los líderes de la seguridad en su papel, involucrar y apoyar el interés en la industria de infosec y ofrecer asesoramiento y herramientas para llevar a las organizaciones hacia estrategias mejoradas centradas en el riesgo y los datos.

Vladimir Klasnja

Director, Cloud Architecture Services
 

Vladimir Klasnja

Director, Cloud Architecture Services
 

Vladimir Klasnja es un líder tecnológico experimentado con una gran experiencia en empresas, seguridad y arquitectura de nube. Klasnja se dedica a incorporar su pasión por el pensamiento estratégico con la creación de soluciones holísticas para satisfacer las complejas necesidades de los negocios. Klasnja hace uso de su experiencia para ayudar a los ejecutivos de seguridad a alcanzar el éxito dentro de sus respectivas organizaciones con respecto a la arquitectura de nube y la transformación digital.

Antes de unirse a Netskope, Klasnja supervisó el Programa de Protección de Datos y Privacidad de Optiv, fue miembro del Grupo Asesor Ejecutivo y dirigió la práctica de Seguridad en la Nube de la organización.

Antes de Optiv, Klasnja estuvo ocho años en Emerson Electric, donde fue un líder clave en arquitectura empresarial, impulsando la innovación estratégica para la experiencia del usuario, la movilidad, la seguridad y la nube.

Klasnja es miembro de St. Louis 630 Cyber, en donde disfruta como mentor de startups de seguridad cibernética. También participa activamente en la Security Advisory Alliance (SAA), ayudando a impulsar a las futuras generaciones de profesionales de la seguridad cibernética.

Klasnja obtuvo su licenciatura en economía en la Universidad de Belgrado y tiene un título técnico en Automática/Robótica.

Nathan Smolenski

Director, Enterprise Strategy
CISSP, CISM, CISA

Nathan Smolenski

Director, Enterprise Strategy
CISSP, CISM, CISA

Nathan es un líder en seguridad cibernética y tecnología con más de 18 años de experiencia en servicios financieros, consultoría de gestión, búsqueda de ejecutivos, seguros y verticales de la industria del software. Nathan tiene una gran experiencia en transformación digital, fortalecimiento del liderazgo, desarrollo organizacional y modernización de los programas y arquitecturas de seguridad de la empresa, capacitando a las empresas a través de servicios consumibles basados en capacidades de entrega. Nathan sostiene una visión contemporánea de la tecnología y la seguridad cibernética y cree firmemente en los procesos y en la innovación tecnológica para impulsar un cambio transformador.

Nathan currently serves as director on the enterprise strategy team at Netskope, the leader in cloud security, focused on digital transformation of cyber security programs, security research initiatives, and the evolution of cloud security architectures; while helping to further drive success for Netskope and its customers.

Prior joining the Netskope team, Nathan served as the Head of Technology Security Strategy and Engineering for the NY Life Insurance Company; as well as previous roles as the VP/CISO of Spencer Stuart, a world leader in executive search and management consulting, the CISO of Zurich North America, and the CISO of 21stCentury Insurance. Nathan maintains the CISSP, CISA and CISM designations, was a 2016 nominee for ISSA & InfraGard’s Chicago CISO of the Year, and serves as a member of the Rutgers University cyber security program advisory board.

James Robinson

Deputy CISO
 

James Robinson

Deputy CISO
 

Robinson es un profesional experimentado con casi 20 años de experiencia en ingeniería de seguridad, arquitectura y estrategia. Desarrolla y ofrece un conjunto completo de servicios y soluciones estratégicas que ayudan a los ejecutivos a cambiar sus estrategias de seguridad a través de la innovación.

Antes de trabajar en Netskope, Robinson fue vicepresidente de gestión de riesgos de terceros en Optiv, donde trabajó como colaborador principal en iniciativas estratégicas internas, incluyendo gestión de amenazas, gestión de riesgos, gestión de riesgos de terceros, gestión de vulnerabilidades y protección de programas de datos. Antes de Optiv, fue el oficial de arquitectura y estrategia de seguridad de Websense. También se ocupó anteriormente de la seguridad de productos en Emerson Network Power, una división de Emerson Electric Company, donde construyó la primera organización de seguridad de productos de la compañía, incluyendo modelos de programas y referencias, que luego fueron adoptados por la oficina del CTO de Emerson Electric.

Ha ocupado cargos de creciente responsabilidad en otras compañías de Fortune 500 como Anheuser-Busch y State Farm Insurance, donde dirigió una de las pruebas de intrusión más exitosas en la historia de la compañía.

A lo largo de su carrera, Robinson ha ayudado a las empresas a planificar, construir y ejecutar programas de seguridad, y ha desarrollado soluciones para la arquitectura de redes y la seguridad de aplicaciones, pruebas de intrusión, respuesta a incidentes, seguridad y evaluación de riesgos, investigaciones e investigaciones forenses y seguridad de productos. Estudió en la Universidad de Webster, donde cursó estudios de administración de empresas y tiene varias certificaciones técnicas.

Cumplimiento normativo

AICPA SOC 2

AICPA SOC 2

Los Informes de Sistema y Control de Organización (SOC) de Netskope son informes de inspección independientes de terceros que demuestran cómo Netskope logra los principales controles y objetivos de cumplimiento. El propósito de estos informes es ayudarle a usted y a sus auditores a entender los controles de Netskope establecidos para apoyar las operaciones y el cumplimiento. Más información.

Para solicitar una copia de nuestro Informe SOC 2, póngase en contacto con nosotros

AICPA SOC 3

AICPA SOC 3

Los Informes de Sistema y Control de Organización (SOC) de Netskope son informes de inspección independientes de terceros que demuestran cómo Netskope logra los principales controles y objetivos de cumplimiento. El propósito de estos informes es ayudarle a usted y a sus auditores a entender los controles de Netskope establecidos para apoyar las operaciones y el cumplimiento. Más información.

Haga clic aquí para ver una copia de nuestro Informe SOC 3.

FedRAMP

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

ISO 27001

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar la certificación ISO 27001, por favor contáctenos.

ISO 27018

ISO 27018

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar la certificación ISO 27018, por favor contáctenos.

CSA STAR

CSA STAR

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

Protección de la privacidad

Protección de la privacidad

Para ciertos Servicios, para los cuales actuamos como procesadores de datos, Netskope ha obtenido la certificación bajo el marco EU-U.S. Privacy Shield framework. Para más detalles sobre el alcance de la certificación, haga clic aquí.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe

TRUSTe

TRUSTe ha comprobado que Netskope cumple con la Certificación de Privacidad de TRUSTe. Para obtener más información sobre nuestras certificaciones TRUSTe, haga clic aquí.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar la copia C5, por favor contacte con nosotros.

Data Processing Addendum

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

To execute Netskope’s Customer DPA please follow the instructions on page 1 of the DPA. Please return an executed copy of the DPA to privacy@netskope.com.

For any questions or queries or to request a copy of the DPA in an alternative format, please contact us at privacy@netskope.com