Saltar al contenido

Seguridad de Organización

Capgo provides comprehensive security controls that allow organization administrators to enforce security policies across all members. These features help you meet compliance requirements, protect sensitive data, and maintain a strong security posture.

targetLanguage

  • Implementación de Autenticación en Dos Factores (2FA) - Requiere que todos los miembros habiliten la 2FA
  • Política de Contraseña - Establece requisitos de complejidad de contraseña
  • API Seguridad de Llave - Aplica políticas de expiración seguras para API y llaves
  • SSO (solo para empresas) - Inicio de sesión único SAML 2.0 para su dominio. Disponible en el plan de empresa. Consulte Guía de configuración de SSO.

Configuración de Seguridad de la Organización

La página de Seguridad se organiza en secciones con etiquetas claras:

  1. Opción de Seguridad - Acceda a todas las configuraciones de seguridad desde el panel de configuración de la organización
  2. Cumplimiento de la autenticación en dos factores - Activar y mostrar el estado de los requisitos de autenticación en dos factores
  3. Política de contraseña - Configurar las reglas de complejidad de contraseña para los miembros de la organización
  4. API Política de clave - Configuraciones para claves API seguras y requisitos de vencimiento
  5. API Vencimiento de clave - Controlar si las claves API deben tener fechas de vencimiento
  1. Navegue a sus ajustes de organización haciendo clic en Configuración en el panel lateral
  2. Haga clic en la pestaña Organización en la parte superior de la página de ajustes
  3. Seleccione la pestaña Seguridad pestaña desde la barra de navegación de la organización (destacada con un icono de escudo)

Implementación de Autenticación en Dos Faktoras (2FA)

Sección titulada “Implementación de Autenticación en Dos Faktoras (2FA)”

La implementación de 2FA requiere que todos los miembros de la organización tengan la autenticación en dos factores habilitada en sus cuentas. Esto agrega un nivel crítico de seguridad al requerir tanto una contraseña como una verificación code.

  • Los miembros sin 2FA son bloqueados de inmediato del acceso a las aplicaciones de la organización
  • Ambas la consola web y CLI aplican este requisito
  • Los nuevos miembros deben habilitar 2FA antes de que puedan acceder a los recursos de la organización
  • El sistema registra en tiempo real a los miembros que tienen 2FA habilitado

La página de Seguridad muestra una visión general Estado de 2FA de los Miembros un panel que muestra:

  • Miembros Totales - El número total de miembros en su organización
  • 2FA Habilitado (indicador verde) - Miembros que han habilitado correctamente la autenticación de dos factores
  • 2FA No Habilitado (indicador de advertencia naranja) - Miembros que aún necesitan configurar 2FA

Cuando los miembros no tienen 2FA habilitado, aparecen en un Miembros Sin 2FA caja de advertencia. Esta caja muestra:

  • La dirección de correo electrónico de cada miembro y su papel en la organización
  • A Copiar lista de correos botón para copiar rápidamente todas las direcciones de correo electrónico afectadas para la comunicación

Habilitar la aplicación de la verificación de 2 factores

Sección titulada “Habilitar la aplicación de la verificación de 2 factores”
  1. Navegue a Configuración de la Organización > Seguridad
  2. Ubique el Requerir 2FA para todos los miembros sección en la parte superior de la página
  3. Revisar el Estado de 2FA de los Miembros 2 panel para ver a qué miembros se les afectará
  4. Si hay miembros sin 2FA, utilice el botón para notificarlos antes de habilitar Activar el interruptor junto a
  5. Requerir 2FA para Todos los Miembros para habilitar la aplicación El interruptor mostrará
  6. Deshabilitado __CAPGO_KEEP_0__ o Habilitado estado en el lado derecho

También puedes gestionar la implementación de 2FA a través de la CLI:

Ventana de terminal
# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

Para obtener información detallada sobre la implementación de 2FA, consulte el Guía de implementación de 2FA.

Las políticas de contraseña te permiten imponer requisitos de complejidad de contraseña para todos los miembros de la organización. Cuando la contraseña de un miembro no cumple con los requisitos de la política, deben actualizar su contraseña antes de acceder a los recursos de la organización.

La sección de Política de Contraseña (marcada con indicador 3 en la imagen de visión general) proporciona un simple interruptor para imponer requisitos de contraseña en toda tu organización.

Cuando habilites la política de contraseña:

  • Todos los miembros de la organización deben cumplir con los requisitos de complejidad de la contraseña
  • Los usuarios que no cumplan con los requisitos serán bloqueados hasta que actualicen su contraseña
  • La política se aplica a todos los miembros sin importar su rol
  1. Ir a Configuración de la Organización > Seguridad
  2. Desplázate hacia abajo para encontrar la sección de Política de Contraseña
  3. Lee la descripción: “Requiere a los miembros de la organización que utilicen contraseñas que cumplan con requisitos de complejidad específicos”
  4. También puedes Aplicar política de contraseña activarla
  5. La descripción del botón de encendido establece: “Cuando está habilitado, todos los miembros de la organización deben cumplir con los requisitos de contraseña para acceder a la organización”
ConfiguraciónDescripciónRango
Longitud mínimaNúmero mínimo de caracteres requeridos6-128 caracteres
Requerir MayúsculasLa contraseña debe contener al menos una letra mayúscula (A-Z)On/Off
Requerir NúmeroLa contraseña debe contener al menos un dígito (0-9)On/Off
Requerir Carácter EspecialLa contraseña debe contener al menos un carácter especial (!@#$%^&* , etc.)On/Off

When a password policy is active, you can monitor compliance:

  • Miembros Totales: Número de miembros en su organización
  • Cumplimiento: Miembros cuyas contraseñas cumplen con los requisitos de la política
  • No Cumplimiento: Miembros que necesitan actualizar sus contraseñas

Los miembros no cumplidos se enumeran con sus direcciones de correo electrónico. Puede copiar la lista de correos electrónicos para notificarles sobre la política y los cambios de contraseña requeridos.

  • Comience con requisitos razonables: Una longitud mínima de 10-12 caracteres con mayúsculas y minúsculas y números proporciona una buena seguridad sin ser demasiado restrictiva
  • Comuníquese los cambios: Notifique a su equipo antes de habilitar nuevos requisitos de contraseña
  • Permita un tiempo de transición: Proporcione a los miembros tiempo para actualizar sus contraseñas
  • Considerar gestores de contraseñas: Recomende a los miembros del equipo que utilicen gestores de contraseñas para generar y almacenar contraseñas fuertes

Capgo proporciona dos controles de seguridad para las API claves: la aplicación de claves de API seguras (hasheadas) y la exigencia de fechas de vencimiento. La sección de la política de la Clave de API se marca con un indicador 4 en el icono de clave se identifica en la imagen de resumen.

La primera opción en la sección de la política de clave API es Impone Claves Seguras API. Cuando está habilitado, este ajuste requiere que todas las claves API en su organización se creen utilizando el formato seguro/hasheado.

Las claves API hasheadas son más seguras porque:

  • El valor de la clave real nunca se almacena en nuestros servidores
  • Solo tú (y tus sistemas) tienen acceso a la clave completa
  • Incluso si nuestra base de datos fuera comprometida, tus claves no podrían ser utilizadas

La descripción del botón de encendido establece: “Cuando está habilitado, solo las claves API seguras (hasheadas) pueden acceder a esta organización. Las claves de texto plano API serán rechazadas.”

  1. Ir a Configuración de la Organización > Seguridad
  2. Desplácese hacia abajo para encontrar la API Clave de Política sección (busque el icono de la clave)
  3. Localice la Habilitar Claves API Seguras botón de alternar
  4. Activar el interruptor para habilitar la seguridad de la clave API
  5. Las claves existentes no están afectadas; la política se aplica a la creación de nuevas claves

La segunda opción (marcada con indicador 5 en la imagen de resumen) es Requerir Expiración de Clave APIPuede requerir que todas las claves API tengan una fecha de expiración, limitando su período de validez.

Esta es una práctica de seguridad recomendada que:

  • Limita la ventana de exposición si una clave se compromete
  • Asegura la rotación regular de claves
  • Ayuda a cumplir con los requisitos de cumplimiento para la gestión de credenciales

The toggle description states: “When enabled, all API keys for this organization must have an expiration date”

  1. Ir a Ajustes de organización > Seguridad
  2. Encuentre el Política de llave API sección
  3. Localice la Requisito de expiración de llave API botón de encendido (debajo de Enfrentar llaves API seguras)
  4. Activar el interruptor para habilitar el requisito de expiración
  5. Una vez habilitado, establezca el Días de expiración máximos (1-365 días)
    • Esto limita hasta qué punto en el futuro las fechas de expiración pueden configurarse
    • Ejemplo: Establecer 90 días significa que las claves pueden expirar en máximo 90 días desde la creación
Uso de CasoClaves SegurasVencimientoMáximo Días
DesarrolloRecomendadoOpcional30-90
Flujos de trabajo de CI/CDRequeridoRequerido90-180
ProducciónRequeridoRequerido30-90
Empresa/ConformidadRequeridoRequerido30-60

Las características de seguridad de la organización te ayudan a cumplir con varios requisitos de conformidad:

EstándarCaracterísticas relevantes
SOC 2La implementación de 2FA, políticas de contraseñas, API controles de clave
ISO 27001Todas las características de seguridad ayudan a demostrar el control de acceso
HIPAAAutenticación fuerte y gestión de acceso
GDPRProtección de datos a través de controles de acceso
PCI DSSAutenticación de múltiples factores, contraseñas fuertes

La consola de seguridad proporciona visibilidad en tiempo real de:

  • ¿Cuántos miembros tienen habilitada la autenticación de dos factores
  • Cumplimiento de la política de contraseñas en toda su organización
  • API clave de adopción de seguridad

Utilice la característica "Copiar lista de correos" para exportar fácilmente listas de miembros no conformes para comunicaciones dirigidas.

”Acceso denegado: No se cumple la política de seguridad”

Sección titulada “”Acceso denegado: No se cumple la política de seguridad””

Problema: Un miembro no puede acceder a la organización.

Soluciones:

  1. Verifique si se ha habilitado la autenticación en dos factores - el miembro necesita habilitar la autenticación en dos factores
  2. Verifique si la política de contraseña está activa - el miembro necesita actualizar su contraseña
  3. Verifique el estado de cumplimiento del miembro en la consola de Seguridad

No es posible habilitar características de seguridad

Sección titulada “No es posible habilitar características de seguridad”

Problema: Los interruptores de seguridad están deshabilitados o no responden.

Solutions:

  • Asegúrese de tener super_admin rol en la organización
  • Verifique su conexión de red
  • Intente refrescar la página
  • Contacte al soporte si el problema persiste

Problema: No se puede crear nuevos API claves.

Soluciones:

  • Si se requieren claves seguras, asegúrese de utilizar el flujo de creación de claves seguras
  • Si se requiere expiración, establezca una fecha de expiración dentro del rango permitido
  • Verifique la configuración de días de expiración máxima

Si estás utilizando Seguridad de Organización para planificar la seguridad y la conformidad, conecta con Cifrado para el detalle de implementación en Cifrado, Conformidad para el detalle de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.