Ofrezca automatización inteligente segura en Python
La plataforma BotCity y las directrices de seguridad de BotCity proporcionan el marco para una iniciativa de automatización inteligente segura.
Nube de confianza de
.svg){kind=logo}
.svg)
Automatización inteligente segura en Python
Directrices de seguridad de BotCity
Mejores prácticas y procedimientos de seguridad para adoptar en su iniciativa de automatización inteligente
Nube segura de AWS
Detección inteligente de amenazas, monitorización en tiempo real proporcionada por AWS.
Aplicar las mejores normas
Las prácticas de seguridad de BotCity se ajustan a las normas SOC 2, ISO 27001 y otras.
Cumplimiento continuo de Vanta
Vanta garantiza que nuestra infraestructura y nuestras prácticas de seguridad cumplen normas estrictas.
Guías, libros blancos y proyectos
Guía de desarrollo de Python
Mejores prácticas y procedimientos de seguridad para adoptar en su iniciativa de automatización inteligente
Lenguajes seguros para la memoria
Lenguajes de programación recomendados por el Departamento de Defensa de EE.UU.
Proyectos Python en la NASA
Python impulsa la innovación en la mayor agencia espacial
Éxitos de Python
"Python forma parte de la fórmula ganadora de la productividad" - Fundación Python
Lista de comprobación de seguridad de la plataforma en nube
Seguridad de las infraestructuras
Balanceadores de carga en uso
Autoescalado de la infraestructura
Copias de seguridad redundantes y ubicaciones en uso
El cortafuegos no permite el tráfico
Detección inteligente de hilos
Los registros del servidor se conservan 365 días
Seguridad de los datos
Escalado automático de clústeres de bases de datos
Autoescalado de almacenamiento de clústeres de bases de datos
Copia de seguridad del clúster de bases de datos
Clúster de bases de datos encriptado
Clúster de base de datos replicado
Los datos en AWS S3 se cifran en reposo
Seguridad de los productos
Exploración de vulnerabilidades activada
Se abordan las vulnerabilidades detectadas
SSL/TLS obligatorio
Cifrado SSL/TLS seguro
Canal de seguridad establecido
OAuth 2.0
Seguridad de la organización
Aplicación de la política de contraseñas
Acuerdo de confidencialidad reconocido por empleados y contratistas
Autenticación multifactor
Python con seguridad
SDK oficiales de terceros
No espere a un conector de código bajo ni a actualizaciones. Consigue una integración perfecta y una mayor seguridad aprovechando los SDK oficiales en Python.
Marcos de confianza
Lista de frameworks que son estándar en el mercado y en los que confían las mejores empresas.
Elimine la TI en la sombra
Python ya se utiliza en su empresa. Garantice el cumplimiento y agilice sus operaciones de TI con orquestación y gobernanza.
Plataforma en nube segura
Su automatización in situ
Orqueste con nuestra plataforma basada en la nube mientras ejecuta sus automatizaciones de forma 100% local.
Tienes control total sobre los datos que se transmiten a la nube.
SSO y federación de usuarios
BotCity se integra con su proveedor de identidades (IdP) para simplificar el acceso y gestionarlo eficazmente en todos sus sistemas.
Detección inteligente de amenazas
Amazon GuardDuty monitoriza continuamente nuestra infraestructura y cargas de trabajo en busca de actividad maliciosa y ofrece resultados de seguridad detallados para su visibilidad y corrección.
Cumplimiento continuo de Vanta
La seguridad es nuestra máxima prioridad. Con Vanta realizamos un seguimiento continuo de todos los aspectos relacionados con el cumplimiento de la seguridad.
Control de acceso y permisos
Configure grupos y repositorios para asignar recursos y controlar el acceso entre departamentos y usuarios específicos. Asigne funciones específicas para desarrolladores, operadores o administradores.
Aumente la observabilidad con auditorías centralizadas
Explore registros de auditoría completos con eventos filtrados por usuarios, origen y fecha. Amplíe sus plataformas de BI con la integración de datos a través de BotCity Insights.
Preguntas frecuentes sobre seguridad
Encontrará información al respecto en nuestra página de estado de los servicios.
Todas las bases de datos con datos de clientes, además de los buckets S3, están cifrados en reposo.
Esto significa que los datos se cifran incluso antes de llegar a la base de datos, de modo que ni el acceso físico ni el acceso lógico a la base de datos bastan para leer la información más sensible.
BotCity utiliza TLS 1.2 o superior en todos los lugares en los que se transmiten datos a través de redes potencialmente inseguras. Las claves y certificados TLS del servidor son administrados por AWS e implementados a través de Application Load Balancers.
Los servidores de BotCity están ubicados en AWS, con opciones de residencia de datos en las regiones de Sudamérica, EE.UU. y la UE para los planes no gratuitos.
BotCity utiliza Keycloak para la gestión de identidades y accesos. Keycloak puede conectarse a muchos proveedores como Azure Active Directory (EntraID), Google Workspaces, Microsoft LDAP y otros proveedores a través de OpenID y SAML 2.0.
BotCity Orchestrator es una aplicación basada en la nube, pero los agentes y, en consecuencia, todas las automatizaciones se ejecutan en su infraestructura, detrás de su cortafuegos y capas de seguridad accediendo a los recursos y sistemas locales, como se ilustra en el siguiente diagrama.
BotCity Orchestrator sólo requiere el estado de finalización de la tarea para realizar un seguimiento de su tasa de éxito de la automatización. Toda la demás información, como registros, alertas, errores e integración adicional, es completamente opcional y debe ser añadida explícitamente en el código de automatización por los desarrolladores.
BotCity Orchestrator es una aplicación basada en la nube, pero los agentes y, en consecuencia, todas las automatizaciones se ejecutan en su infraestructura, detrás de su cortafuegos y capas de seguridad accediendo a los recursos y sistemas locales, como se ilustra en el siguiente diagrama.
BotCity Orchestrator es una aplicación basada en la nube, pero los agentes y, en consecuencia, todas las automatizaciones se ejecutan en su infraestructura, detrás de su cortafuegos y capas de seguridad accediendo a los recursos y sistemas locales, como se ilustra en el siguiente diagrama.
BotCity Orchestrator ofrece un almacenamiento de credenciales/secretos que se puede utilizar. Todas las credenciales están encriptadas en nuestra base de datos y se pueden obtener a través de llamadas API autenticadas y/o nuestro SDK oficial.
También puedes integrar tu automatización con tu gestor de credenciales/secretos favorito, como Azure, AWS, Google, HashiCorp, BitWarden y otros, utilizando sus SDK y API oficiales.
Por favor, infórmenos inmediatamente escribiendo a security@botcity.dev.
Consulte la última Política de privacidad de BotCity.
Empieza a usar BotCity gratis
Libere todo el potencial de la automatización inteligente
Aumente la productividad de su equipo técnico con el software Python RPA e Intelligent Automation de BotCity. Impulse el ROI, orqueste y mejore el rendimiento.