Preguntas más frecuentes sobre Process Discovery

Respuestas a las preguntas frecuentes (FAQ) sobre las aplicaciones Process Discovery, Process Discovery Sensor y Privacy Enhanced Gateway (PEG).

Este documento describe las características de seguridad de Process Discovery y Privacy Enhanced Gateway: Informe de seguridad de Process Discovery

¿Qué versiones de TLS son compatibles con Process Discovery?
Process Discovery es compatible solo con las versiones de protocolo 1.2 y 1.3 de TLS.
¿Se aplican los informes de evaluación de riesgos de seguridad de Automation Anywhere a la plataforma Process Discovery? ¿Qué auditorías se realizan?

Automation Anywhere tiene los siguientes informes con Process Discovery como componente: ISO 27001

Process Discovery se audita según los siguientes marcos y dispone de los siguientes informes:

  • SOC 2 Tipo 2

  • HIPAA

  • PCI

Además, el producto cumple con GDPR y CCPA.

¿Pueden los usuarios exportar su Información de seguridad y Gestión de eventos (SIEM)?
Los usuarios pueden exportar los datos de procesos y eventos a un archivo .csv. Process Discovery no puede conectarse directamente a un SIEM. Los registros de auditoría rastrean todos los cambios, quién realizó el cambio y cuándo se realizaron los cambios en los siguientes elementos:
  • Lista de permitidos/bloqueados
  • Registro de eventos
  • Política de configuración de Process Discovery
  • Observadores
  • Inquilinos
  • Procesos
  • Windows
  • Nombre de usuario
¿Es compatible con la autenticación multifactor (AMF)?
Sí, el inicio de sesión único y SAML 2.0 son compatibles.
¿Utiliza la plataforma Process Discovery la gestión de vulnerabilidades?

Contamos con programas de pruebas de seguridad internos y externos. Las pruebas internas abarcan las fases de planificación, desarrollo y comprobación, y cada prueba se basa en el trabajo anterior. Tenemos un enfoque establecido para el análisis estático y dinámico del código tanto en la fase de desarrollo como en la de pruebas. Las pruebas externas se realizan en producción y se basan en el concepto de garantía continua.

¿Qué es el proceso de gestión de incidentes de seguridad de Process Discovery?
Respuesta a incidentes: Automation Anywhere mantiene un programa de respuesta a incidentes diseñado para analizar, contener, erradicar y recuperarse de los incidentes de seguridad y protección que afecten a las redes y/o sistemas gestionados por Automation Anywhere o a los datos de los clientes.
Notificación de incidentes: Si Automation Anywhere determina que los datos del cliente bajo su control han sido objeto de un incidente de seguridad, se notificará al cliente en virtud y de acuerdo con la legislación aplicable.
Análisis post-mortem de incidentes: Automation Anywhere realiza un análisis post-mortem después de que se haya producido un incidente para analizar y mejorar las herramientas y los procesos con el fin de mitigar futuros incidentes.
¿Cómo gestiona Process Discovery las configuraciones y cambios de seguridad?

Automation Anywhere se encarga de lo siguiente:

  • Entorno seguro de múltiples inquilinos en Plataforma de nube de Google
  • Seguridad fronteriza (FW, IDS)

  • Escaneo del código fuente

  • Pruebas de penetración en busca de vulnerabilidades y amenazas

  • Gestión de la seguridad de los contenedores

¿Dispone Process Discovery de un plan de recuperación ante desastres?
Realizamos copias de seguridad diarias.

Según nuestra actual política de recuperación en caso de catástrofe de 2021, nuestro objetivo de punto de recuperación (RPO) es de 6 horas y el objetivo de tiempo de recuperación (RTO) es de 24 horas.

¿Permite el proceso de redacción de PEG que los usuarios establezcan valores anónimos en lugar de borrar los valores redactados?
No.
¿Dónde se encuentran los equipos de asistencia?
Nuestros equipos de asistencia están repartidos por todo el mundo para ofrecer un servicio en equipo en zonas horarias diferentes, con personal en Estados Unidos, Europa, Japón, India y Polonia. Nuestros planes de asistencia están diseñados para ayudarle a obtener las respuestas que necesita, cuando las necesita, maximizando su inversión en Automation Anywhere.
¿Puede el servicio de atención al cliente de Automation Anywhere ver los datos ocultos de los clientes?
No, los equipos de asistencia no tienen acceso especializado.
¿Existe alguna plataforma de gestión del consentimiento para registrar el consentimiento del cliente o consumidor en relación con la recopilación de datos?
Dado que la organización del cliente es propietaria de sus datos, es responsabilidad de ese cliente recabar y mantener el consentimiento.
¿Existe algún mecanismo para borrar los datos almacenados?
Sí, podemos borrar todos los datos recopilados según varios criterios diferentes, incluidos todos los datos de momentos específicos para un observador concreto. Si desea eliminar la fecha del almacenamiento, notifíquelo al servicio de atención al cliente de Automation Anywhere. Los datos se eliminarán permanentemente durante el siguiente proceso de copia de seguridad.
¿Existe una política de conservación de los datos de las copias de seguridad?
Sí.
¿Cómo puedo aumentar la capacidad de almacenamiento de mi instancia en la nube de Process Discovery?
Esto se hace automáticamente a través del proveedor de servicios en la nube.
¿Cuál es el tiempo total necesario para que la imagen de la máquina virtual de PEG funcione en el entorno del proveedor de la nube (AWS, GCP, Azure)?
El tiempo necesario para realizar esta tarea depende en gran medida de la destreza de la persona que realiza los pasos. Para obtener más información sobre el proceso, consulte Instalar PEG.
¿El uso de PEG retrasa la transferencia de datos de la instancia del cliente a la instancia en la nube de Process Discovery?
Sí. Los datos recogidos en un periodo de 8 horas deben transferirse a la plataforma en 24 horas. La plataforma puede tardar hasta 24 horas en procesarlo.
¿Qué ocurrirá con la máquina virtual PEG si el servicio en la nube deja de funcionar temporalmente?
Si el modo de reenvío está activado, PEG no reenviará eventos. Después de varios intentos por evento (unos 5 intentos), PEG marcará el evento como no reenviado y no volverá a intentarlo.
¿Cómo se aplica la redacción avanzada?
En las últimas versiones de PEG, todas las opciones de redacción están disponibles en la interfaz de usuario.
¿Qué es el portal PEG Analytics?
Es la interfaz web de la base de datos Elastic. Utiliza Open Distro (una herramienta similar a Kibana) para que los clientes puedan ver los datos, incluido un panel que muestra qué datos están ocultos o en modo de reenvío.
¿Qué métodos de cifrado o pares de claves se recomiendan para las opciones de almacenamiento específicas de Azure, AWS y GCP?
Le recomendamos que utilice los métodos estándar de cifrado de discos duros disponibles en esas nubes respectivas utilizando los mecanismos que proporcionen.
¿Con qué frecuencia carga datos el Sensor de Process Discovery?
Cada 5 minutos.
¿Cuál es el impacto en el rendimiento de la CPU (VDI)?
Típicamente entre 2 y 5 %
¿Existe alguna métrica de ancho de banda para un uso típico?
El Sensor Process Discovery suele enviar unos 10 kbps de salida.

Para PEG, suele ser 10 kbps de salida, multiplicado por el número de sensores concurrentes.

¿Habrá un administrador que tenga acceso por defecto a la plataforma? ¿Qué otros usuarios tendrán acceso a la instancia y a los datos?
Consulte Roles de usuarios de Process Discovery.
¿Qué versiones de Microsoft Edge admite Process Discovery?
Cualquiera de las versiones basadas en Chromium lanzadas después del 15 de enero del 2020.
¿La organización del cliente determina el dominio de vértice para los nombres PEG DNS, como ejemplo.com?
¿Los eventos y los PEG se almacenan fuera de las instalaciones en caso de que se produzca una catástrofe?
Los eventos PEG no se almacenan fuera de las instalaciones. Periódicamente se realizan copias de seguridad de los datos de Process Discovery.
¿Cuáles son los requisitos de almacenamiento?
Requerimos 2 TB de almacenamiento y recomendamos un SSD estándar. Es posible que los clientes tengan que borrar datos para liberar espacio en cada ciclo.