Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte

Centro de Confiança da Nozomi Networks

Bem-vindo ao Nozomi Networks Trust Center, sua porta de entrada para entender as medidas de segurança robustas que adotamos para proteger nossos sistemas e seus dados. Na Nozomi Networks, priorizamos a segurança e a privacidade das informações de nossos clientes, garantindo que nossas práticas atendam aos mais altos padrões do setor.

Nossa equipe de governança, risco e conformidade dedica-se a manter um ambiente seguro por meio de uma combinação de recursos avançados de segurança e auditorias rigorosas.

Seguimos as práticas recomendadas do setor para garantir a resiliência do sistema e ganhar sua confiança com dados confidenciais. Por meio de políticas de segurança sólidas, ajudamos os clientes a cumprir a conformidade e a ter tranquilidade. Nozomi Networks investe continuamente em tecnologia avançada e equipes qualificadas para proteger seus dados e manter os mais altos padrões de segurança e privacidade.

Segurança da informação
Segurança organizacionalSegurança pessoalSegurança corporativaResumo das políticasControle de acessoGerenciamento da cadeia de suprimentosGestão de riscosCriptografia de dadosSegurança de aplicativosGerenciamento de vulnerabilidadesLocalização da hospedagem de dados
Privacidade de dados
Nosso compromisso Transparência e direitos individuais
Governança de IA
Governança de IAGovernança e responsabilidade
Garantia
ISO 27001:2022ISO 9001:2015SOC 2 Tipo IISOC 3
Segurança da informação

Segurança organizacional

Nozomi Networks tem o compromisso de desenvolver, fornecer e operar soluções de visibilidade e segurança cibernética para sistemas de controle industrial com o mais alto nível possível de segurança, integridade e disponibilidade. E proteger informações corporativas, informações pessoais e dados de clientes contra perda, acesso não autorizado e divulgação.

Para atingir esse objetivo, Nozomi Networks implementou um Sistema de Gerenciamento de Segurança da Informação (ISMS):

  • Desenvolvimento e fornecimento de produtos e serviços altamente seguros para os clientes e parceiros da Nozomi Networks. 
  • Proteção das informações do cliente. 
  • Proteção dos ativos de informação da Nozomi Networks. 
  • Manutenção de uma cultura de competência, responsabilidade e conscientização sobre segurança. 

Segurança de pessoal

Nozomi Networks dá grande ênfase à segurança do pessoal para garantir a proteção de seus ativos de informação.

Políticas

A empresa desenvolveu um conjunto abrangente de políticas de segurança que cobrem uma ampla gama de tópicos. Essas políticas são compartilhadas e disponibilizadas a todos os funcionários e contratados que têm acesso aos ativos de informação da Nozomi Networks.

Treinamento e conscientização

Um dos principais componentes da segurança da equipe da Nozomi Networks é o programa de treinamento de conscientização de segurança. Todos os funcionários são obrigados a participar desse treinamento no momento da contratação e, depois disso, anualmente. Além disso, a equipe de segurança fornece atualizações regulares de conscientização de segurança por meio de vários canais.

Verificações de antecedentes

A verificação de funcionários é outro aspecto crítico das práticas de segurança de pessoal da Nozomi Networks. A empresa realiza verificações de antecedentes de todos os novos funcionários de acordo com as leis locais. Essas verificações também são necessárias para os contratados e incluem verificação criminal, educacional e de emprego.

Acordos de não divulgação (NDAs)

Todos os novos contratados devem assinar acordos de confidencialidade e não divulgação para proteger informações confidenciais.

Processos de integração e desligamento

Nozomi Networks tem requisitos rigorosos de integração e desligamento para garantir o acesso adequado (e a revogação) aos ativos de informações.

Segurança corporativa

Nozomi Networks tem o compromisso de garantir o mais alto nível de segurança de TI corporativa. Veja a seguir como abordamos vários aspectos da segurança de TI:

Segurança de endpoint

Controles rigorosos são aplicados aos endpoints conectados aos sistemas da Nozomi Networks, especialmente aqueles com acesso a informações confidenciais. Essa é uma parte integrante da estrutura geral de segurança de TI.

Monitoramento e registro

O monitoramento contínuo registra todos os acessos ao banco de dados e envia os registros para um sistema centralizado. O acesso administrativo, o uso de comandos privilegiados e outras atividades de acesso são registrados e mantidos. As informações de registro são protegidas contra adulteração e acesso não autorizado.

Proteção contra malware

Servidores e dispositivos de endpoint, como laptops e desktops, são protegidos e monitorados contra malware, códigos maliciosos e aplicativos inseguros por meio da implementação de um conjunto de ferramentas de proteção.

Segurança física

O acesso a escritórios, salas de computadores e áreas de trabalho que contêm informações confidenciais é fisicamente restrito apenas ao pessoal autorizado. Os funcionários usam cartões de acesso para entrar nos escritórios e mantêm um registro de visitantes. Existem câmeras de vigilância e medidas de segurança para monitorar os edifícios. São realizadas auditorias de segurança física.

Resumo das políticas

Na Nozomi Networks, a transparência é um princípio fundamental que orienta nossa abordagem à segurança cibernética e à governança. Estamos comprometidos em cumprir os mais rigorosos requisitos de segurança da informação, garantindo que nossos sistemas, dados e operações permaneçam resilientes e confiáveis. Nossas políticas não são apenas diretrizes — são normas aplicáveis a todos os funcionários, reforçando uma cultura de responsabilidade e vigilância. Este documento fornece um resumo de alto nível de nossas principais políticas de segurança da informação, descrevendo as estruturas e expectativas que protegem nossa organização e os clientes que atendemos.

Uso aceitável da tecnologia

A Política de Uso Aceitável da Tecnologia descreve as diretrizes para o uso dos recursos tecnológicos da Nozomi Networks. Ela enfatiza a conduta responsável e diligente para proteger os ativos da empresa contra perdas, comprometimento ou danos. A política abrange vários aspectos, como gerenciamento de dados, uso de e-mail, computadores, instalações de software, telefones celulares, acesso à Internet, Wi-Fi público, VPN, serviços de comunicação, e-mails de phishing/golpes, Dropbox, mídias removíveis, contas e segredos, senhas, serviços em nuvem e modelos de IA geracionais. O não cumprimento da política pode levar a ações disciplinares, incluindo rescisão do contrato de trabalho.

Controle de acesso

A Política de Controle de Acesso estabelece requisitos para autenticação, autorização e contabilidade (AAA) para garantir a segurança dos ativos e das instalações de processamento de informações Nozomi. Ela determina que o acesso seja limitado apenas ao pessoal autorizado, com base nos princípios de privilégio mínimo e necessidade de saber. A política abrange o gerenciamento de acesso do usuário, sistema e aplicativo, controle de acesso e acesso a redes e serviços hospedados. Ela também inclui disposições para controles de auditoria, registro e cancelamento de registro do usuário, gerenciamento de direitos de acesso privilegiado e revisões periódicas dos direitos de acesso. A política se aplica a todos Nozomi , contratados e qualquer pessoa com acesso aos recursos e à rede Nozomi.

Política de IA

O documento da Política de IA descreve as diretrizes para o desenvolvimento, implementação, uso e monitoramento de tecnologias de IA e aprendizado de máquina (ML) na Nozomi Networks. Ele enfatiza o desenvolvimento responsável e ético de sistemas de IA/ML, garantindo a conformidade com normas regulatórias como a Lei de IA da UE. A política abrange todos os sistemas de IA/ML incorporados ao software e serviçosNetworks Nozomi Networks, bem como ferramentas de IA de terceiros usadas dentro da organização. Os princípios fundamentais incluem justiça, transparência, privacidade de dados e segurança. A política se aplica a todos os funcionários, contratados e fornecedores terceirizados, com o objetivo de permitir a inovação e, ao mesmo tempo, cumprir os requisitos legais e regulamentares.

Política de Continuidade dos Negócios

A Política de Continuidade de Negócios descreve a estrutura e os requisitos do Plano de Continuidade de Negócios (BCP)Networks Nozomi Networks, garantindo a disponibilidade e entrega consistentes de produtos, operações e serviços, ao mesmo tempo em que mantém a segurança do pessoal durante desastres ou interrupções. A política enfatiza o compromisso da liderança, funções e responsabilidades, avaliação de riscos, plano de comunicação, objetivos de continuidade e recuperação, plano de recuperação de desastres, plano funcional de continuidade de negócios, exercícios e testes, avaliação de desempenho, melhoria contínua e cumprimento das obrigações legais e contratuais.

Política de Gestão de Mudanças

A Política de Gerenciamento de Mudanças descreve as responsabilidades e os procedimentos para gerenciar mudanças nos ativos de informaçãoNetworks Nozomi Networks, incluindo dispositivos de rede físicos e virtuais, produtos de software, sistemas de informação internos e aplicativos implantados pelos clientes. Ela enfatiza a importância de identificar, rastrear, planejar testes e aprovar mudanças, ao mesmo tempo em que avalia riscos potenciais e comunica detalhes às partes interessadas relevantes. A política também inclui procedimentos alternativos para abortar e recuperar mudanças malsucedidas e exige que todas as exceções envolvendo segurança sejam revisadas e aprovadas pelo gerente apropriado. Esta política se aplica a todos os funcionários e contratados envolvidos no desenvolvimento, gerenciamento e suporte desses ativos.

Política de Tratamento de Dados

A política de tratamento de dados descreve as diretrizes para gerenciar e proteger os dados na Nozomi Networks. Ela abrange a classificação, descarte e retenção de dados, garantindo que todos os dados, sejam eles armazenados fisicamente ou virtualmente, sejam tratados com segurança. A política exige a criptografia de dados confidenciais, auditorias regulares e rotulagem adequada. Ela também especifica os períodos de retenção para diferentes tipos de dados e o descarte seguro de registros e mídias de armazenamento. A política se aplica a todosNetworks e contratados Nozomi Networks , enfatizando a importância de proteger os dados para evitar acesso não autorizado ou violações.

Política de criptografia

A Política de Criptografia descreve os controles criptográficos e as práticas de gerenciamento de chaves para proteger informações confidenciais na Nozomi Networks. Ela exige o uso de soluções criptográficas de última geração para dados em repouso e em trânsito, com base em padrões internacionais como NIST SP 800-131a e algoritmos aprovados, como AES para confidencialidade e SHA-256 para integridade. A política abrange vários tipos de informações, incluindo dados de clientes, PII, senhas, propriedade intelectual e registros de conformidade. Ela também especifica que os mecanismos de criptografia devem atender aos requisitos regulatórios e legais e ser aprovados pela TI ou pelo CTO.

Política de Segurança de Recursos Humanos

A Política de Segurança de Recursos Humanos descreve os procedimentos e diretrizes para gerenciar a contratação, o treinamento e a rescisão de funcionários e prestadores de serviços na Nozomi Networks. Ela inclui verificações de antecedentes, acordos contratuais e treinamento obrigatório em segurança da informação para todos os membros da equipe. A política também detalha as responsabilidades dos funcionários, gerentes, conformidade e TI em garantir a conclusão oportuna do treinamento e aplicar restrições de acesso para casos de não conformidade. Além disso, ela aborda o processo de rescisão, incluindo a desativação imediata do acesso às informações e instalações da empresa e a devolução dos bens da empresa. A política é classificada e confidencial.

Política de Segurança da Informação

A Política de Segurança da Informação descreve o compromissoNetworks Nozomi Networksem desenvolver, fornecer e operar soluções de segurança cibernética e visibilidade para sistemas de controle industrial com o mais alto nível de segurança, integridade e disponibilidade. A política visa proteger informações corporativas, informações pessoais e dados de clientes contra perda, acesso não autorizado e divulgação. Para isso,Networks Nozomi Networks um Sistema de Gestão da Segurança da Informação (ISMS) de acordo com a norma ISO 27001:2022. O ISMS inclui políticas, processos e controles mensuráveis aplicáveis relevantes para as funções comerciais e leva em consideração as exigências dos clientes, os acordos contratuais e as necessidades das partes interessadas. A política enfatiza o compromisso da liderança, avaliações periódicas de risco e melhoria contínua para manter a confiança das partes interessadas e apoiar os objetivos comerciais.

Procedimento de Gestão do Escritório

O documento Procedimento de Gestão do Escritório descreve os requisitos para acesso de visitantes, emissão de crachás e controle de acesso à sala de informática da Nozomi Networks. Ele especifica que todos os visitantes devem se apresentar ao gerente do escritório ao chegar, e os detalhes da visita são registrados em um livro de visitas. O gerente do escritório é responsável por gerenciar o acesso aos escritórios e emitir crachás de acesso para funcionários e visitantes que permanecem por vários dias. O gerente de TI controla o acesso físico à sala de informática, garantindo que apenas pessoal autorizado tenha permissão para entrar. O documento também inclui referências ao procedimento de Segurança do Escritório – Emissão de Crachás e enfatiza a importância de manter um sistema de controle de acesso seguro.

Política de Segurança Operacional

A Política de Segurança Operacional descreve as medidas para garantir a segurança, disponibilidade e integridade dos ativos de informaçãoNetworks Nozomi Networks. Abrange o controle de sistemas críticos, controle do ambiente do sistema, monitoramento e registro, backup e recuperação, gerenciamento de vulnerabilidades e configuração segura. A política exige que todo o pessoal envolvido nas operações do sistema cumpra os procedimentos documentados para alterações, instalações de software e aplicação de patches. Ela também enfatiza a importância de segregar os ambientes operacionais, habilitar funções de registro e monitoramento, fazer backups regulares, avaliações de vulnerabilidade e implementar medidas robustas de controle de acesso e segurança de rede. A política é aplicável a todos os funcionários e contratados.

Política de segurança física

A Política de Segurança Física garante a segurança física de todosNetworks e centros de processamento de informaçõesNetworks Nozomi Networks . Ela abrange áreas restritas designadas, registros de acesso físico, controle de acesso, controle de equipamentos, controle de visitantes, política de mesa limpa e gerenciamento de incidentes. A política exige que os controles de acesso sejam implementados e mantidos, os registros de acesso sejam mantidos, os equipamentos sejam protegidos, os visitantes sejam acompanhados e os incidentes sejam prontamente investigados e resolvidos. A política é aplicável a todosNetworks e contratadosNetworks Nozomi Networks .

Política de privacidade

A Política de Privacidade descreve o compromissoNetworks Nozomi Networksem proteger informações pessoais e garantir a conformidade com as leis de privacidade relevantes. Ela abrange a coleta, o uso e a proteção de dados pessoais, enfatizando princípios como qualidade dos dados, especificação da finalidade, limitação do uso, salvaguardas de segurança, transparência, participação individual e responsabilidade. A política também detalha os direitos dos indivíduos, incluindo o direito de ser informado, acessar, retificar, apagar, restringir o processamento, portabilidade de dados, objeção e direitos relacionados à tomada de decisão automatizada e criação de perfis. De modo geral, a política visa manter a transparência e construir confiança com as partes interessadas, aderindo a padrões internacionalmente reconhecidos para proteção de dados e privacidade.

Política de Qualidade

A Política de Qualidade da Nozomi Networks estabelecer a empresa como líder global no fornecimento de soluções avançadas para proteger a tecnologia operacional (OT) e os sistemas de controle industrial (ICS) contra ameaças cibernéticas. Para isso, Nozomi Networks um Sistema de Gestão da Qualidade (SGQ) em conformidade com as normas ISO 9001:2015. Este sistema garante que os processos sejam gerenciados para atender aos requisitos dos clientes e partes interessadas, independentemente do tamanho e da presença da empresa. Todos os funcionários e contratados são responsáveis por aderir ao SGQ e às leis e regulamentos aplicáveis. A empresa está comprometida com a melhoria contínua, estabelecendo objetivos, verificando resultados e aplicando ações corretivas quando necessário.

Política de Gerenciamento de Incidentes de Segurança

A Política de Gerenciamento de Incidentes de Segurança descreve os procedimentos para lidar com incidentes de segurança da informação na Nozomi Networks. Ela se aplica a todos os funcionários, prestadores de serviços, sistemas, produtos, serviços e qualquer informação gerenciada pela empresa. A política enfatiza a responsabilidade dos funcionários e prestadores de serviços em proteger informações confidenciais, relatar ameaças cibernéticas e participar dos esforços de contenção. O gerenciamento de incidentes envolve detecção, contenção, investigação, erradicação, recuperação e lições aprendidas. A resposta a incidentes segue procedimentos documentados e métodos de relatório em conformidade com a norma NIST 800-61. A confidencialidade é mantida durante todo o processo, com a alta administração autorizada a divulgar informações específicas a terceiros.

Política de Desenvolvimento, Aquisição e Manutenção de Sistemas

A Política de Desenvolvimento, Aquisição e Manutenção de Sistemas descreve os procedimentos e padrões para o desenvolvimento, aquisição e manutenção de sistemas, software e serviços de aplicativos na Nozomi Networks. Ela enfatiza a inclusão de requisitos de segurança da informação em todas as fases de planejamento, desenvolvimento e implantação de novos produtos, serviços ou sistemas. A política exige uma metodologia de desenvolvimento formal alinhada com os padrões do setor, como ITIL, DevOps e Agile, e inclui fases como coleta de requisitos, projeto do sistema, implementação, teste, implantação, operação e manutenção. Além disso, abrange o processo de fim de vida útil das aplicações de TI e os critérios para aquisição de sistemas, garantindo a segurança e a conformidade com os regulamentos e padrões do setor.

Política de Teletrabalho

A Política de Teletrabalho descreve as diretrizes para funcionários e contratados que trabalham em locais diferentes doNetworks designado Nozomi Networks . Ela abrange critérios de elegibilidade, tipos de acordos de teletrabalho, avaliação de prontidão, diretrizes de teletrabalho, provisão de equipamentos, medidas de segurança e seguro de acidentes de trabalho. A política enfatiza a importância de manter um ambiente de trabalho seguro e livre de distrações, proteger os ativos e as informações da empresa e aderir a protocolos de segurança específicos. Ela também especifica que os funcionários que trabalham remotamente estão cobertos pelo seguro contra acidentes de trabalho para lesões relacionadas ao trabalho.

Controle de acesso

Nozomi Networks garante que os usuários só tenham acesso à rede, aos sistemas, aos aplicativos e aos serviços de rede que tenham sido especificamente autorizados a usar. O acesso ao sistema é auditado, registrado e verificado para manter a segurança e a conformidade.

Para reduzir ainda mais o risco de acesso não autorizado aos dados, o modelo de controle de acesso da Nozomi Networks baseia-se no controle de acesso baseado em funções (RBAC) para criar uma separação de tarefas. Os princípios do menor privilégio são rigorosamente aplicados.

Nozomi Networks emprega autenticação multifator (MFA) para todos os acessos a sistemas que contêm dados de clientes. Todos os funcionários são obrigados a usar um gerenciador de senhas aprovado. Esses gerenciadores de senhas geram, armazenam e inserem senhas exclusivas e complexas para evitar a reutilização de senhas, phishing e outros riscos relacionados a senhas. Uma ferramenta de autenticação é usada para gerenciar o acesso a essas contas.

Gerenciamento da cadeia de suprimentos

Nozomi Networks se dedica a manter uma cadeia de suprimentos segura e confiável, monitorando e avaliando continuamente todos os subprocessadores de dados. Usamos uma variedade de métricas para avaliar e revisar o desempenho e a conformidade de nossos subprocessadores.

Como parte de nossas operações, Nozomi Networks só faz parceria com subprocessadores terceirizados certificados. Cada fornecedor é avaliado minuciosamente por meio do nosso Programa de Gerenciamento de Riscos de Terceiros para garantir que ele cumpra as regulamentações obrigatórias de privacidade e adote as melhores práticas de segurança. A equipe de GRC realiza a devida diligência para avaliar as práticas de privacidade, segurança e confidencialidade de cada fornecedor. Esse processo inclui a execução de um contrato de não divulgação para implementar as obrigações aplicáveis.

Para garantir a conformidade e a segurança contínuas, todos os fornecedores essenciais são auditados anualmente. Também utilizamos uma plataforma de gerenciamento de fornecedores como um repositório central de informações, o que nos permite gerenciar e monitorar com eficiência nossa cadeia de suprimentos. Essas medidas nos ajudam a manter os mais altos padrões de segurança e confiabilidade em nossas operações.

Gerenciamento de riscos

Nozomi Networks adota uma abordagem proativa em relação ao gerenciamento de riscos para garantir a segurança e a confiabilidade de seus serviços. Nossa equipe realiza regularmente várias avaliações de risco sobre a estrutura corporativa geral, produtos, novos projetos e mudanças propostas. Quando um risco é identificado, seguimos um processo abrangente.

Essa abordagem estruturada permite que Nozomi Networks gerencie e reduza os riscos de forma eficaz, garantindo os mais altos padrões de segurança para nossos serviços.

Identificar o risco

Começamos identificando o risco e entendendo como ele se relaciona com os serviços e a empresa da Nozomi Networks.

Avaliar o risco

Em seguida, avaliamos ou classificamos o risco para obter uma visão holística da possível exposição de toda a organização.

Tratar o risco

Com base na avaliação, tratamos os riscos de acordo com o processo adequado de tratamento de riscos.

Monitoramento e revisão

Por fim, monitoramos e analisamos continuamente os riscos para acompanhar de perto todos os fatores de risco.

Criptografia de dados

Criptografia em trânsito

Todas as comunicações com o Vantage UI e as APIs são criptografadas por meio de HTTPS/TLS padrão do setor (TLS 1.2 ou superior).

Criptografia em repouso

Os dados do serviço são criptografados em repouso no AWS usando criptografia de chave AES-256.

Segurança de aplicativos

Código seguro

Os processos de engenharia usaram princípios de código seguro, com foco nos 10 principais riscos de segurança da OWASP.

Controles de segurança da estrutura

Nozomi Networks utiliza estruturas de código aberto modernas e seguras com controles de segurança integrados para limitar a exposição aos 10 principais riscos de segurança da OWASP. Esses controles inerentes ajudam a reduzir o risco de injeção de SQL (SQLi), XSS (Cross Site Scripting), CSRF (Cross Site Request Forgery) e outras vulnerabilidades.

Ambientes separados

Os ambientes de teste e preparação são logicamente separados do ambiente de produção. Nenhum dado de serviço é usado em ambientes de desenvolvimento ou teste, mantendo um ambiente seguro e controlado para fins de teste.

Gerenciamento de vulnerabilidades

Varredura dinâmica de vulnerabilidades

Nozomi Networks emprega ferramentas de segurança de terceiros para fazer uma varredura contínua e dinâmica dos principais aplicativos em relação aos riscos comuns de segurança de aplicativos da Web, incluindo os 10 principais riscos de segurança do OWASP.

Análise de composição de software

As bibliotecas e dependências usadas nos produtos da Nozomi Networks são verificadas para identificar e gerenciar vulnerabilidades, garantindo que todos os componentes estejam seguros.

Teste de penetração de terceiros

Além de extensos programas internos de varredura e testes, Nozomi Networks contrata especialistas em segurança terceirizados para realizar testes anuais detalhados de penetração.

Localidade de hospedagem de dados

Nozomi Networks oferece aos clientes a flexibilidade de escolher entre vários locais de data center da AWS com base em suas preferências e requisitos.

Isso permite que os clientes selecionem o local do data center mais adequado às suas necessidades, garantindo o desempenho ideal, a conformidade e a soberania dos dados. Ao oferecer uma variedade de opções, Nozomi Networks permite que os clientes tomem decisões informadas sobre onde seus dados são armazenados e processados, aumentando a segurança e a confiabilidade gerais.

Privacidade de dados

Nosso compromisso com a privacidade

Nossas práticas de privacidade são projetadas para proteger informações pessoais em todos os aspectos de nossas operações. Isso inclui dados relacionados a funcionários, candidatos a emprego, fornecedores, parceiros, visitantes do site, clientes e pagadores. Coletamos informações pessoais somente para fins específicos, explícitos e legítimos, garantindo que os dados sejam precisos, completos e atualizados. Implementamos medidas técnicas e organizacionais robustas para proteger as informações pessoais contra acesso, divulgação, alteração ou destruição não autorizados. Auditorias e revisões regulares são realizadas para manter a qualidade e a integridade dos dados.

Transparência e direitos individuais

A transparência é um valor fundamental da Nozomi Networks. Fornecemos aos indivíduos informações claras e acessíveis sobre como suas informações pessoais são coletadas, usadas e protegidas. Nossa política de privacidade e avisos estão prontamente disponíveis em nosso site e em outras plataformas relevantes. Também capacitamos os indivíduos a exercerem seus direitos de acordo com as leis de privacidade aplicáveis, incluindo o direito de acessar, corrigir, excluir e restringir o processamento de seus dados pessoais. Nosso compromisso com a transparência garante que nossos clientes possam nos confiar suas informações mais confidenciais.

Ao aderir a esses princípios e melhorar continuamente nossas práticas de privacidade, Nozomi Networks tem o compromisso de proteger as informações pessoais e garantir a conformidade com os mais altos padrões de proteção de dados.

Governança de IA

Governança de IA

Na Nozomi Networks, estamos comprometidos com o desenvolvimento, a implementação e o uso responsável e ético de tecnologias de inteligência artificial (IA) e aprendizado de máquina (ML). Nossa Política de IA fornece diretrizes abrangentes para garantir que nossos sistemas de IA/ML sejam desenvolvidos e implantados em conformidade com os padrões regulatórios, incluindo a Lei de IA da UE. Nosso Programa se aplica a todos os sistemas de IA/ML incorporados em nossos softwares e serviços, bem como a quaisquer ferramentas de IA de terceiros usadas na organização.

Nossa abordagem está alinhada com nossos objetivos de possibilitar a inovação, garantir uma conduta responsável e manter a transparência e a adesão aos requisitos de conformidade legal e regulamentar.

Governança e responsabilidade

Nozomi Networks estabeleceu uma estrutura de governança robusta para supervisionar nossas iniciativas de IA. Definimos funções e responsabilidades para a supervisão dos requisitos da política de IA, envolvendo os departamentos de liderança de engenharia, conformidade, jurídico e TI. Conselhos ou comitês de revisão estão em vigor para avaliar as iniciativas de IA, garantindo que todos os projetos de IA passem por avaliações de risco completas e estejam em conformidade com as regulamentações em evolução. Como a Lei de IA da UE.

Nosso compromisso com a governança e a responsabilidade garante que nossos sistemas de IA operem de forma justa, segura e ética, reforçando nossa dedicação em manter a confiança de nossos acionistas.

Avaliação de riscos e alinhamento regulatório

Avaliamos e gerenciamos ativamente os riscos associados ao uso da IA ao longo do ciclo de vida de nossos produtos. Os recursos de IA são revisados para garantir a conformidade com os requisitos legais e regulatórios, incluindo estruturas emergentes, como a Lei de IA da UE. Nossos processos de governança são projetados para evoluir à medida que as regulamentações e expectativas mudam, ajudando a garantir a conformidade contínua e o uso responsável ao longo do tempo.

Proteção de dados e controle do cliente

Proteger os dados dos clientes é um princípio fundamental da nossa abordagem de governança de IA. Os dados processados pelos recursos de IA são tratados de acordo com nossos compromissos de confidencialidade e privacidade e não são usados para treinar ou melhorar modelos. Os clientes mantêm o controle sobre como os recursos de IA são configurados, incluindo opções que permitem que os dados permaneçam em seus próprios ambientes.

Uso responsável de IA de terceiros

Quando ferramentas ou serviços de IA de terceiros são utilizados, Nozomi Networks uma análise e supervisão cuidadosas para garantir que eles atendam aos nossos padrões de conformidade legal.

Garantia

Garantia

01
ISO 27001

Nozomi Networks possui a certificação ISO 27001:2022. Faça o download de uma cópia do certificado aqui.

Baixar
02
SOC 2 Tipo II

Passamos por auditorias anuais abrangentes de acordo com os princípios de segurança, disponibilidade e confidencialidade. Os relatórios SOC 2 Tipo II estão disponíveis sob NDA. Para solicitar o relatório mais recente, entre em contato com o representante de vendas Nozomi Networks .

Clique para enviar um e-mail
03
SOC 3

Faça o download de uma cópia do relatório SOC 3 aqui para saber mais sobre nossas práticas de segurança.

Baixar
04
ISO 9001

Nozomi Networks possui a certificação ISO 9001:2015. Faça o download de uma cópia do certificado aqui.

Baixar
LIVRO BRANCO

Proteção dos dados dos clientes: Multitenancy Vantage SaaS

Este white paper apresenta uma visão geral da arquitetura de segurança de dados Vantage , enfatizando a importância da proteção de dados para os clientes.

Baixar
LIVRO BRANCO

Medidas de segurança para oVantage Nozomi Networks

Este white paper descreve a estrutura de segurança, a arquitetura, os controles e os procedimentos operacionais criados para protegerVantage Nozomi Networks , uma plataforma nativa da nuvem hospedada no Amazon Web Services (AWS).

Baixar
LIVRO BRANCO

Avaliação de conformidade da funcionalidade de clustering do Vantage IQ no contexto da Lei de IA da UE

Este white paper apresenta os resultados de uma auditoria recente sobre a funcionalidade de clustering baseada em IA incorporada à plataforma Vantage IQ da Nozomi Networks.

Baixar
LIVRO BRANCO

Gerenciando o risco da cadeia de suprimentos digital por meio da supervisão de segurança cibernética de terceiros

O programa de Gerenciamento de Riscos de Terceiros (TPRM)NetworksNozomi Networksfoi desenvolvido especificamente para lidar com os desafios de segurança cibernética e privacidade envolvidos no gerenciamento de uma rede complexa de provedores de SaaS e IaaS. 

Baixar
LIVRO BRANCO

Vantage e garantia Vantage

Este white paper descreve como Nozomi Networks a disponibilidade de sua plataforma SaaS nativa da nuvem, Vantage, em conformidade com as expectativas dos clientes e os padrões internacionais.

Baixar
LIVRO BRANCO

Programa de Privacidade deNetworks da Nozomi Networks

Este documento técnico descreve as obrigações e salvaguardas de privacidade Nozomi, ajudando os clientes a cumprir seus próprios requisitos de conformidade com confiança.

Baixar

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

NERC CIPDiretiva NIS2Diretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do Sistema.