Un proceso que nunca termina
SUSE se compromete a facilitar seguridad óptima a sus clientes y a la comunidad de código abierto. Creemos que la confianza en la seguridad del software de código abierto en general y la confidencialidad del usuario en particular son imprescindibles e inquebrantables. Los equipos de certificaciones de seguridad y soluciones de seguridad trabajan continuamente para certificar todos los productos SUSE, y desarrollan soluciones de seguridad para garantizar el más alto nivel de confianza y fiabilidad para nuestros clientes.
Últimas noticias
-
SUSE Linux Enterprise Micro recibe la certificación de PSA de nivel 1
17/01/2023 - SUSE Linux Enterprise Micro 5.2 (SLE Micro) ha recibido el Certificado de garantía de seguridad certificado de PSA (certificación de PSA de nivel 1) en ARM. La certificación de PSA (arquitectura de seguridad de la plataforma, "Platform Security Architecture") es un esquema de certificación de seguridad para hardware, software y dispositivos del Internet de las cosas (IoT). Puede ver nuestra certificación en: https://www.psacertified.org/products/suse-linux-enterprise-micro/
-
SUSE obtiene dos certificaciones del organismo de certificación global NQA que respaldan nuestro cumplimiento con las normas ISO
06/12/2022 - SUSE mantiene el compromiso de crear seguridad en la base de nuestro trabajo que cumpla con los más estrictos estándares del sector y de cumplimiento, así como a dedicarse al ciclo de mejora continua de proporcionar a los clientes la seguridad que protege sus datos.
Hemos implementado la norma ISO 27001 y su ISO 27701 en su totalidad y con todas las cláusulas, y hemos obtenido la certificación de nuestro sistema de gestión de seguridad de la información (ISMS, "Information Security Management System") y el sistema de gestión de la información de privacidad (PIMS, "Privacy Information Management System") con respecto a los estándares respectivos, lo que confirma nuestro compromiso de innovación segura con el énfasis puesto en la privacidad, los derechos y las libertades de las personas. Al hacerlo, SUSE ha obtenido dos certificaciones del organismo de certificación global NQA, el proveedor independiente líder en pruebas de simulación ambiental y servicios de inspección y certificación, que abarca todo dentro del ámbito de SUSE y nuestras entidades, incluidos todos los países en los que operamos, todas las filiales y todos los procesos.
El PIMS e ISMS de SUSE, como controlador y procesador de información personal identificable (PII), se aplica a todos los servicios de atención al cliente, servicios internos, información procesada, incluidos los datos personales relacionados con empleados, clientes, la comunidad openSUSE y otras partes interesadas, infraestructura de soporte relacionada con TI y no relacionada con TI, como se detalla en la última Declaración de aplicabilidad versión 1.0.
Para obtener información adicional, puede descargar las certificaciones accediendo a los siguientes enlaces:
-
La DISA publica la STIG de SUSE Rancher Kubernetes Engine 2
31/10/2022 - SUSE se complace en anunciar la publicación de la Agencia de sistemas de información para la defensa (DISA, "Defense Information Systems Agency") de la Guía de implementación técnica de seguridad (STIG, "Security Technical Implementation Guide") de SUSE Rancher Kubernetes Engine 2. Este contenido se publica como un recurso para ayudar en la aplicación de la guía de seguridad a los sistemas. Se puede acceder a la STIG en: https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_RKE2_V1R1_STIG.zip
-
SUSE obtiene el Certificado de calidad de software por parte de la Asociación para Tecnologías en Telecomunicaciones de Corea
01/08/2022 - SUSE ha recibido el Certificado de calidad de software de nivel 1 (Certificado n.° 22-0353), también conocido como la certificación de buen software ("Good Software", GS) por parte de la Asociación para Tecnologías en Telecomunicaciones (TTA, "Telecommunications Technology Association") de la República de Corea, para su producto SUSE Linux Enterprise Server 15. "La certificación GS (Good Software) certifica software de buena calidad basándose en estándares internacionales, ISO/IEC 25023, 25051 y 25041, para mejorar la calidad de los productos de software y fomentar la propagación de productos de alta calidad". El certificado se puede consultar en: https://sw.tta.or.kr/product/prod_gsce_view.jsp?num=7255&pa=2d56c77a3d1739509363eafd002e37bb
-
SUSE se convierte en colaborador del NIST en la automatización del Programa de validación del módulo de cifrado
23/06/2022 - SUSE se enorgullece de ser un proveedor colaborador del Instituto Nacional de Estándares y Tecnología (NIST, "National Institute of Standards and Technology") en la Automatización del programa de validación del módulo de cifrado (ACMVP, "Automation of the Cryptographic Module Validation Program"). "El Centro Nacional de Excelencia en Ciberseguridad (NCCoE, "National Cybersecurity Center of Excellence"), una parte del NIST, es un centro colaborativo en el que las organizaciones del sector, los organismos gubernamentales y las instituciones académicas trabajan en conjunto para abordar los desafíos de ciberseguridad más apremiantes de las empresas. A través de esta colaboración, el NCCoE desarrolla soluciones de ciberseguridad de ejemplo modulares y fácilmente adaptables que utilizan estándares, prácticas recomendadas y tecnología disponible en el mercado". SUSE aguarda con interés la puesta en marcha de nuestras actividades conjuntas con el NIST y los otros proveedores del programa. Puede obtener más información en el sitio web de ACMVP del NIST.
-
SUSE publica la Guía de asesoramiento sobre la situación de seguridad de SUSE
13/06/2022 - SUSE ha traducido al inglés su Guía de asesoramiento sobre la situación de seguridad de SUSE ("SUSE Security Situation Advisory Guide", SUSE S2 UAG) v. 1.1. Esta guía proporciona una descripción general de las posibles medidas y enfoques inmediatos que se pueden aplicar con los productos de clientes de SUSE. Se puede acceder a ella a través de: https://links.imagerelay.com/cdn/3404/ql/0fb22d6c1aa740bf829f863d5841981a/SUSE_Security_Situation_Advisory_Guide__SUSE_S2UAG.pdf
-
SUSE logra la cadena de suministro que cumple los niveles de la cadena de suministro para artefactos de software (SLSA) de nivel 4 de Google
07/06/2022 - SUSE ha agregado el cumplimiento de SLSA de nivel 4 a las certificaciones de seguridad existentes. SUSE Linux Enterprise (SLE) 15 SP4 es la primera distribución de Linux que proporciona paquetes según el estándar exigente de SLSA de Google, lo que agrega distintivamente una cadena de suministro que cumple con SLSA de nivel 4 que ayuda a proteger contra las crecientes amenazas de la cadena de suministro y la seguridad del software a las que se enfrentan los clientes en la actualidad. Nuestro documento SLSA: Protección del sistema de suministro de software detalla cómo SUSE, como un experto con un amplio recorrido y experto en seguridad de la cadena de suministro de software, está preparado para el cumplimiento de SLSA de nivel 4. También puede acceder a la presentación en SUSECON Digital 22 de Markus Noga, director general de la unidad empresarial de Linux, donde habla con Google acerca de este logro.
-
La DISA publica la Guía de implementación técnica de seguridad (STIG) de SUSE Rancher Manager
19/04/2022 - La Agencia de sistemas de información para la defensa ha publicado recientemente la Guía de implementación técnica de seguridad (STIG, "Security Technical Implementation Guide") de SUSE Rancher Manager, que entra en vigor inmediatamente después de la publicación. La STIG también está disponible en el sitio público de Cyber Exchange en https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_RGS_MCM_V1R1_STIG.zip
-
La DISA publica la evaluación comparativa de la Guía de implementación técnica de seguridad de SLES 15
25/01/2022 - La Agencia de sistemas de información para la defensa ha publicado recientemente la evaluación comparativa de la Guía de implementación técnica de seguridad (STIG, "Security Technical Implementation Guide") de SLES 15, que entra en vigor inmediatamente después de la publicación. La evaluación comparativa también está disponible en el sitio público de Cyber Exchange en https://public.cyber.mil/stigs/downloads/.
-
La DISA publica la evaluación comparativa del SCAP de la STIG de SLES 15
25/01/2022 - La DISA ha publicado el protocolo de automatización de contenido de seguridad (SCAP, "Security Content Automation Protocol") para la Guía de implementación técnica de seguridad (STIG, "Security Technical Implementation Guide") de SLES 15. El SCAP está disponible para su descarga en https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_SLES_15_V1R1_STIG_SCAP_1-2_Benchmark.zip.
-
SUSE Linux Enterprise Server 15 SP2 obtiene la certificación Common Criteria
11/11/2021 - SUSE ha recibido la certificación Common Criteria (NIAP OSPP) para SUSE Linux Enterprise Server 15 SP2. Esta certificación es obligatoria para trabajar con el gobierno federal de Estados Unidos (EE. UU.). Demuestra el cumplimiento con el perfil de protección de NIAP para sistemas operativos de uso general, versión 4.2.1 (CCEVS-VR-PP-0047) con el paquete extendido para Secure Shell (SSH), versión 1.0 (CCES-VR-PP-0039). Esta certificación amplía nuestro recorrido de certificación Common Criteria según las normativas de cumplimiento de los EE. UU. que permite a las entidades federales de EE. UU. beneficiarse de la cadena de suministro de software seguro certificado de SUSE, a la vez que se garantiza el cumplimiento con todas las normativas nacionales necesarias.
-
SUSE recibe la validación de FIPS del NIST para el módulo de cifrado Libica que se ejecuta en IBM z15
27/10/2021 – El Instituto Nacional de Estándares y Tecnología (NIST, "National Institute of Standards and Technology") ha concedido a SUSE un certificado de validación para el módulo de cifrado Libica, un módulo híbrido de software que proporciona algoritmos de cifrado de uso general a las aplicaciones que se ejecutan en el espacio de usuario del sistema operativo subyacente, SUSE Linux Enterprise Server en mainframes de IBM Z.
-
La DISA publica las STIG actualizadas para SUSE Linux Enterprise Server 12 y 15
26/07/2021 – La Agencia de sistemas de información para la defensa (DISA, "Defense Information Systems Agency") ha publicado las STIG actualizadas para SUSE Linux Enterprise Server 12 y SUSE Linux Enterprise Server 15.
-
El NIST concede la validación FIPS para SUSE Linux Enterprise Server 15 SP2
22/07/2021 – El Instituto Nacional de Estándares y Tecnología (NIST, "National Institute of Standards and Technology"), en el marco del Programa de Validación del módulo de cifrado (CMVP, "Cryptographic Module Validation Program") y de conformidad con los estándares federales de procesamiento de la información (FIPS, "Federal Information Processing Standards") 140-2, ha validado todos los módulos incluidos en SUSE Linux Enterprise Server 15 SP2.
-
SUSE Linux Enterprise Server 15 SP2 obtiene la certificación Common Criteria (EAL4+)
08/07/2021 – La Oficina federal de seguridad de la información (BSI, "Bundesamt für Sicherheit in der Informationstechnik") ha concedido a SUSE la certificación Common Criteria (EAL4+) para SUSE Linux Enterprise Server 15 SP2. Esta certificación es importante, ya que demuestra a nuestros clientes la dedicación y los esfuerzos de SUSE para proporcionar una cadena de suministro de software segura desarrollada de acuerdo con los mejores estándares gubernamentales y del sector; de esta manera, se proporciona a nuestros clientes la máxima garantía. La certificación Common Criteria (EAL4+) es la más alta alcanzable para cualquier desarrollador de código abierto. SUSE está muy satisfecho, ya que esta certificación demuestra una vez más nuestro compromiso con la calidad, la seguridad y la innovación. Para obtener más información sobre los problemas de seguridad de la cadena de suministro de software, consulte el artículo del Instituto Nacional de Estándares y Tecnología (NIST, "National Institute of Standards and Technology") llamado "Defending Against Software Supply Chain Attacks" (Defensa contra los ataques de la cadena de suministro de software), publicado en abril de 2021.
-
La DISA publica la STIG de SUSE Linux Enterprise Server 15
29/01/2021 – La Agencia de sistemas de información para la defensa (DISA, "Defense Information Systems Agency") ha publicado la Guía de implementación técnica de seguridad (STIG, "Security Technical Implementation Guide") de SUSE Linux Enterprise Server 15.
-
Reconocimiento del Centro Criptológico Nacional (España)
10/01/2021 – El Centro Criptológico Nacional (CCN), una organización perteneciente al Centro Nacional de Inteligencia (CNI) de España, ha concedido a SUSE Linux Enterprise Server la calificación más alta de Esquema Nacional de Seguridad (ENS) para productos cualificados para el Gobierno de España.