Affidiamo il vulnerability assestment a ConnectSecure, ma riteniamo che sia utile sapere come ConnectSecure si pone in termini di protezione di dati e credenziali.
Per dare una risposta adeguata è necessario capire che per rispondere a questo interesse bisogna toccare due diversi ambiti:
- protezione del portale web;
- memorizzazione e protezione delle password.
In questa guida andremo ad approfondire questi due punti.
Protezione del portale web
ConnectSecure implementa un robusto set di controlli di sicurezza per garantire la riservatezza e l’integrità dei dati del cliente, anche nel caso improbabile di una compromissione del server.
Tutti i dati dei clienti sono crittografati sia quando sono archiviati sia durante il loro utilizzo.
Vengono seguite rigorose politiche di accesso basate sui ruoli e viene applicato il principio del privilegio minimo per l’accesso al sistema e ai dati.
Nel portale ConnectSecure, ogni cliente opera all’interno di un ambiente isolato, garantendo la segregazione logica dei dati e impedendo qualsiasi accesso cross-client alle configurazioni, ai risultati delle scansioni o alle informazioni sensibili.
Per garantire un ulteriore livello di sicurezza, l’autenticazione multi fattore è obbligatoria per l’accesso degli utenti.
Per migliorare ulteriormente la sicurezza e le prestazioni, la piattaforma sfrutta un livello di sicurezza Edge e gestione del traffico di livello enterprise; questo include mitigazione DDoS, funzionalità Web Application Firewall, terminazione TLS sicura, routing intelligente del traffico e caching per garantire protezione contro le minacce esterne e un’esperienza utente ottimizzata in tutte le regioni del mondo.
Memorizzazione e protezione delle password
Quando le credenziali privilegiate (ad esempio, password dell’amministratore di dominio) sono richieste durante le scansioni autenticate dal Probe, vengono gestite con il massimo grado di protezione.
Le credenziali inserite nella sezione Discovery del portale ConnectSecure sono archiviate in modo sicuro in un database gestito e protetto in formato crittografato.
Le credenziali sono crittografate e utilizzate solo durante l’esecuzione della scansione e mai memorizzate in testo normale.
L’accesso è strettamente limitato al processo del Probe in base alle politiche di esecuzione sicura.
Le credenziali non sono condivise o conservate al di là dello scopo previsto.
ConnectSecure mantiene una forte posizione di sicurezza attraverso valutazioni annuali indipendenti della sicurezza e test di penetrazione. Queste valutazioni aiutano a identificare proattivamente i rischi emergenti, a convalidare l’efficacia del controllo e a migliorare continuamente le difese.
ConnectSecure è certificata SOC 2 tipo II, ISO/IEC 27001 e conformità GDPR.
Sebbene la relazione di audit SOC 2 Tipo II sia riservata, può essere condivisa su richiesta nell’ambito di un accordo reciproco di non divulgazione con il vendor stesso.