POLÍTICAS

Declaración de privacidad de F5 Threat Stack

Publicadas: 4 de abril de 2022

Información general

Threat Stack de F5 (el «Servicio») proporciona detección de intrusiones y otras alertas de eventos para la infraestructura de la nube de los clientes. Recibe eventos de múltiples fuentes, incluidos los agentes basados en el host y AWS Fargate. Si está disponible, puede asimilar eventos desde AWS CloudTrail del cliente para la supervisión de la infraestructura. El Servicio puede aplicar tanto la detección basada en reglas como el análisis de aprendizaje automático para generar alertas, que el cliente puede integrar en herramientas de SecOps de terceros para la emisión de tickets y la paginación. Los clientes también pueden recibir un feed de todos los eventos asimilados para crear sus propios flujos de trabajo. Un centro de operaciones de seguridad, activo 24 horas al día, y los análisis personalizados son complementos opcionales.

Esta Declaración de privacidad se aplica a los datos que recopila el Servicio.

Funciones de las Partes

En virtud de las leyes de protección de datos de la Unión Europea y de jurisdicciones similares, F5 es un procesador de los datos del cliente, y el cliente es (o actúa en nombre de) un controlador de esos datos en la medida en que sean datos personales.

Datos personales recopilados por el Servicio

El Servicio ingiere «Eventos», que son registros de tipos específicos de actividad o condiciones en la infraestructura del cliente. Por ejemplo, un Evento puede indicar que se han cambiado los permisos de acceso a un recurso concreto dentro de la infraestructura del cliente, que un archivo del host ha superado un tamaño determinado, que se ha intentado iniciar sesión en un host a través de SSH o que ha cambiado la política de seguridad del bucket de AWS S3 del cliente.

Los Eventos se ajustan a un esquema definido por Threat Stack, que está diseñado para evitar la recopilación involuntaria de datos personales.

En las implementaciones típicas de Threat Stack, los interesados de los Eventos, en la medida en que estos sean datos personales, son atacantes externos o un pequeño número de personal del cliente con acceso a la infraestructura protegida. Por ejemplo, un evento puede incluir la dirección IP de un empleado del cliente que tenga acceso administrativo a la infraestructura del cliente. El Servicio no suele utilizarse de manera que incluya datos sobre los usuarios finales externos del cliente o sus dispositivos, como sus direcciones IP o identificadores de hardware.

Tratamiento de los datos personales

El Servicio aplica las reglas seleccionadas por el cliente a los datos de Eventos, y también puede analizar los datos para desarrollar nuevas reglas o análisis personalizados. El servicio genera alertas, análisis y datos de Eventos sin procesar para el uso del cliente.

Más información

Para ejercer sus derechos con respecto a los datos del cliente que F5 procesa al prestar el Servicio a un cliente, póngase en contacto con ese cliente. Para obtener más información acerca de las prácticas de privacidad de F5, consulte el Aviso de privacidad de F5.