Pega Trust Center
Sicurezza. Affidabilità. Conformità. Pega Cloud mette a disposizione dei brand più importanti al mondo gli strumenti per affrontare le sfide di oggi e di domani. Scopri come.Sicurezza
I nostri criteri di sicurezza offrono un framework completo che protegge dall'accesso non autorizzato e tiene alla larga/mitiga gli attacchi in grado di compromettere prestazioni e disponibilità.
Autorizzazioni e accessi
Gestisci l'accesso ai dati di sistemi e utenti grazie ai controlli basati sui ruoli per gli ambienti Pega Cloud. Semplifica la gestione e l'integrazione degli accessi all'identità nativa grazie alle tecnologie di Single Sign-On all'avanguardia, quali SAML, Oauth e Active Directory.
Protezione della rete
La nostra architettura di rete è stata progettata per rispondere a una serie di requisiti circa i controlli di sicurezza. Ottieni il funzionamento sicuro dei tuoi ambienti PegaCloud isolati dai client Pega e dai servizi interni grazie alle nostre regole di rete e ai controlli di accesso.
Integrazione sicura dei sistemi
Mettiamo a disposizione diverse modalità sicure e private per l'integrazione degli ambienti Pega Cloud con i sistemi in ambienti aziendali.
Controllo degli accessi basato sui clienti
Le regole del controllo degli accessi basato sui clienti definiscono dove e come vengono conservati e consultati i dati dei clienti. Associamo i dati personali a persone reali, non a entità astratte come le imprese.
Crittografia dei dati
La crittografia è un aspetto critico per la protezione dei dati, sia in transito che a riposo. Pega Cloud impiega protocolli di crittografia che soddisfano o superano i requisiti normativi e dei clienti in qualsiasi ambiente Pega Cloud. I dati a riposo vengono sottoposti a crittografia AES a 256 bit come standard, Per i dati in transito Pega Cloud offre i protocolli TLS 1.2 e TLS 1.3.
Privacy
Usa i nostri servizi per implementare le tue strategie di privacy e conformità. Continuiamo ad aggiornare la nostra piattaforma per offrire funzionalità e misure a supporto della tua strategia di protezione della privacy e della sicurezza.
Leggi l'informativa sulla privacy di PegaCertificazioni e attestazioni di conformità e accessibilità
Nel valutare i servizi elencati in ogni standard di conformità, è importante notare che Pega si basa su un set comune di controlli mirati alla conformità. Questi controlli comuni riguardano la piattaforma Pega, l'infrastruttura sottostante e le operazioni, l'amministrazione e la gestione fornite da Pega in Pega Cloud. Le applicazioni Pega distribuite all'interno o sulla piattaforma Pega ereditano questi controlli che sono attestati nell'ambito attuale
Certificazioni Pega Cloud
In molti casi i prodotti Pega dispongono di framework specifici per il settore che non vengono elencati come servizi supportati, ma sono considerati inclusi nella dichiarazione associata. Ad esempio, Pega Customer Service* include Pega Customer Service for Healthcare.
Leggi e regolamenti
I controlli e le politiche di sicurezza e privacy di Pega consentono ai clienti di affrontare un'ampia gamma di leggi e normative. Di seguito alcuni esempi:
Accessibilità
Leggi la nostra dichiarazione di accessibilitàAffidabilità del servizio
Siamo sempre a tua disposizione, 24 ore al giorno, 7 giorni su 7, 365 giorni all'anno. L'affidabilità è alla base di un servizio di eccellenza.
Centri operativi del servizio clienti globale
Da Cambridge, Massachusetts, e Dulles, Virginia, negli Stati Uniti fino a Sidney, Australia e Bangalore, India, i team dei centri operativi del servizio clienti globale di Pega Cloud offrono la gestione di sicurezza e vulnerabilità senza interruzioni per ambienti e sistemi gestiti.
Monitoraggio completo dei sistemi
Verifichiamo la presenza di problemi ai componenti dell'infrastruttura virtuale e impieghiamo strumenti di monitoraggio al fine di avere un quadro completo del nostro ambiente di hosting di rete. In più, grazie a Pega Access Manager, hai a disposizione la vista centralizzata del tuo modello di sicurezza.
Rischi e mitigazione
Gestiamo rischi e mitigazione concentrandoci su due aree di assistenza operativa: gestione della piattaforma e risposta a eventuali incidenti. Aggiornare la piattaforma è fondamentale per garantire l'applicazione di patch relative alle più recenti vulnerabilità. Il nostro approccio completo alla mitigazione dei rischi mira a ridurre al minimo l'impatto di qualsiasi tentativo di attacco.
"Con oltre 30 anni di esperienza con i più noti brand al mondo, Pega è consapevole dell'importanza della sicurezza. Questa esperienza influisce su prodotti e servizi Pega i quali consentono di stabilire partnership proficue a lungo termine con i clienti e rapporti basati su fiducia e trasparenza."