Security Support
Correcciones de seguridad relevantes u otras medidas de remediación adecuadas para las versiones compatibles.
Support · Security · Lifecycle
Support, actualizaciones de seguridad y ciclo de vida
En esta página encontrará información pública sobre las versiones compatibles, las actualizaciones de seguridad, el contacto de seguridad y la puesta fuera de servicio segura de Password Depot.
Versiones compatibles
Actualizaciones de seguridad
Contacto de seguridad
Puesta fuera de servicio segura
Ámbito de aplicación
Ámbito de aplicación
Esta página se aplica a Password Depot, Password Depot Enterprise Server, así como a los clientes, extensiones y servicios relacionados con el producto asociados, en la medida en que sean proporcionados o gestionados por AceBIT.
No se aplica a desarrollos personalizados, versiones preliminares no publicadas ni entornos operativos modificados por el cliente, salvo acuerdo expreso en contrario.
Se aplica a
- Password Depot (escritorio, móvil, navegador)
- Password Depot Enterprise Server
- Clientes y extensiones asociados
- Servicios relacionados con el producto de AceBIT
Versiones y soporte
Versiones compatibles y fin de soporte
Para las versiones compatibles, proporcionamos correcciones de seguridad relevantes, indicaciones sobre actualizaciones y, cuando sea necesario, información sobre migración.
Maintenance Support
Corrección de errores, ajustes de compatibilidad y versiones de mantenimiento regulares en el marco de la versión compatible correspondiente.
End of Support
Tras el fin de soporte, generalmente dejamos de proporcionar actualizaciones de seguridad o mantenimiento adicionales para la versión afectada.
La información sobre cambios de versión, fechas de fin de soporte o migraciones necesarias se publica en las notas de la versión, en la información del producto o se facilita previa solicitud.
Actualizaciones de seguridad
Actualizaciones de seguridad e indicaciones
Las correcciones de seguridad relevantes se comunican a través de la información del producto, las notas de la versión y, cuando un aviso de seguridad público resulte apropiado o necesario, adicionalmente a través de nuestros Security Advisories.
✓
Instale las actualizaciones de seguridad relevantes con prontitud tras su publicación.
✓
Si no es posible realizar una actualización inmediata, proporcionamos, en la medida de lo posible, indicaciones sobre soluciones alternativas o medidas de mitigación.
✓
Las vías de actualización disponibles para su instalación dependen del producto, la versión y el tipo de despliegue.
Security Advisories
Las vulnerabilidades confirmadas y corregidas se publican de forma transparente a través de nuestros Security Advisories.
Ver Advisories
Buenas prácticas
Operación segura
Para la operación de Password Depot recomendamos especialmente:
✓
Utilizar una versión del producto compatible y actualizada
✓
Restringir el acceso administrativo únicamente al personal autorizado
✓
Proteger con especial cuidado las credenciales, la información de recuperación y los archivos de exportación
✓
Revisar periódicamente los roles, permisos y autorizaciones de acceso
✓
Consultar las notas de la versión del producto y las indicaciones de seguridad relevantes
Contacto
Contacto de seguridad
Si desea notificar un incidente de seguridad relevante, una sospecha concreta o un problema relacionado con la seguridad en el uso de Password Depot, utilice las siguientes vías de contacto:
Vías de contacto
Contacto de seguridad
Contacto general
Teléfono
Por favor, facilite la siguiente información en la medida de lo posible
- Organización y persona de contacto localizable
- Productos afectados, versiones y tipo de despliegue
- Descripción breve del incidente o la sospecha
- Impacto conocido y urgencia percibida
- Marcas de tiempo relevantes, así como registros, capturas de pantalla o mensajes de error disponibles
- Medidas inmediatas ya adoptadas
Lifecycle
Puesta fuera de servicio y eliminación de datos
Si desea poner fuera de servicio o reemplazar una instalación, el proceso debe planificarse y documentarse adecuadamente.
1
Revisar datos y copias de seguridad
Determine qué datos, copias de seguridad, registros e información de recuperación siguen siendo necesarios.
2
Eliminar o archivar datos
Elimine o archive los almacenes de datos locales, archivos de configuración y archivos de exportación de acuerdo con sus políticas internas.
3
Depurar credenciales y claves
Elimine o asegure las credenciales, cuentas de servicio, material criptográfico y certificados que ya no sean necesarios.
4
Revisar los servicios conectados
En instalaciones de servidor o multiusuario, los servicios conectados, los procesos en segundo plano y las dependencias técnicas también deben ponerse fuera de servicio de forma controlada.
Si necesita indicaciones específicas del producto para la puesta fuera de servicio, nuestro equipo de soporte puede asistirle en el marco de la documentación del producto disponible y de sus acuerdos.
Delimitación del alcance
Las vulnerabilidades nuevas o sospechadas del producto detectadas en investigaciones de seguridad deben notificarse a través de la Vulnerability Disclosure Policy (VDP).
Las vulnerabilidades confirmadas y corregidas se publican a través de nuestros Security Advisories.
Esta página contiene la información pública sobre soporte de seguridad, actualizaciones, ciclo de vida y contacto de seguridad.