Glosario
- Agente
- Proceso ligero instalado en un endpoint que ejecuta comprobaciones de cumplimiento y aplica remediaciones.
- CA (Certificate Authority)
- Autoridad de certificación interna de Complyx que emite y firma los certificados de agentes y servidor.
- Check (policy_check)
- Acción que el agente ejecuta para verificar si un control de seguridad está aplicado correctamente.
- Cumplimiento normativo
- Grado en que un sistema o proceso se ajusta a los requisitos de un marco regulatorio (ISO 27001, ENS, NIS2).
- ENS
- Esquema Nacional de Seguridad. Marco normativo español de ciberseguridad para el sector público.
- Endpoint
- Dispositivo o sistema (servidor, workstation) gestionado por un agente Complyx.
- mTLS (Mutual TLS)
- Variante de TLS donde tanto cliente como servidor se autentican mutuamente mediante certificados.
- NIS2
- Directiva europea de seguridad de redes y sistemas de información, en vigor desde enero 2023.
- PKI (Public Key Infrastructure)
- Infraestructura de clave pública que gestiona certificados digitales para autenticación y cifrado.
- Política (policy)
- Documento JSON firmado que define los controles de seguridad a comprobar y las remediaciones a aplicar.
- Remediación (policy_remediation)
- Acción correctiva automática que el agente ejecuta cuando detecta un incumplimiento.
- RBAC (Role-Based Access Control)
- Control de acceso basado en roles: Administrador, Técnico, Auditor.
- Riesgo
- Materialización de una amenaza sobre un agente concreto, con impacto y probabilidad calculados.