Segurança de Dados
Centro de Dados SimplificaCI & Segurança de Rede

SEGURANÇA FÍSICA

Instalações

Os serviços da SimplificaCI são hospedados e gerenciados dentro de centros de dados seguros da Amazon e uliza tecnologia Amazon Web Service (AWS). A Amazon atua em gestão de risco e avaliações recorrentes para assegurar a conformidade de acordo com a indústria de padrões tecnológicos. As operações de data center da Amazon são credenciados em:

• ISO 27001
• SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
• PCI Level 1
• FISMA Moderate • Sarbanes-Oxley (SOX)

Segurança Local

A SimplificaCI está em centro de dados ISO 27001 e FISMA cerficados e geridos pela Amazon. Os centros de dados da AWS estão alojados em instalações de extensa vigilância que mantém controle de perímetro a nível militar bem como proteções de fronteira natural.

O acesso sico é estritamente controlado tanto no perímetro quanto no prédio com pontos de acesso pessoal de segurança, através de vídeo, detecção de intrusos e outros meios eletrônicos. O pessoal autorizado deve passar por autencação em dois fatores não menos do que três vezes para acessar pisos do centro de dados. Todos os visitantes e prestadores de serviços são obrigados a apresentar a idenficação e são connuamente escoltados por pessoal autorizado.

Localização

Os centros prestadores de serviços de dados SimplificaCI atualmente em uso estão localizados nos Estados Unidos e Brasil.

SEGURANÇA DE REDE

Proteção

Toda infra-estrutura e gestão de firewalls são fornecidos pelo nosso serviço de provedores: Amazon AWS.
Firewalls são ulizados para restringir o acesso a sistemas de redes externas e entre os sistemas internamente. Por padrão, todo o acesso é negado e só portas e protocolos explicitamente permidos são aceitos com base em necessidade específicas. Cada sistema é atribuído a um grupo de segurança firewall com base na função do sistema necessária. Os grupos de segurança restringem o acesso a portas e protocolos exigindo função específicas de sistema a fim de conter riscos.

Firewalls baseados em hardware também fornecem a capacidade de limitar ainda mais as conexões de entrada e de saída, conforme necessário, atribuindo assim maior segurança em toda camada de acesso a rede SimplificaCI .

Exploração de Vulnerabilidades

Os firewalls gerenciados evitam ataques de spoofing IP, MAC e ARP na rede e entre hosts virtuais para garanr que não seja possível a falsificação da idendade na rede. Pacotes sniffing são impedidos pela infra-estrutura, incluindo também com que máquinas virtuais não trafeguem em uma interface de rede na qual a mesma não seja desnada. Nosso serviço provedor uliza isolamento de aplicavos, restrições do sistema operacional e conexões criptografadas para garanr ainda mais o risco em todos os níveis.

Varreduras de portas são proibidas e todos os casos relatados são invesgados pelo nosso provedor de infra-estrutura. Quando são detectados varreduras de portas, elas são imediatamente bloqueadas.

Testes de Invasão e Avaliações de Vulnerabilidade

A terceirização de testes de nossos provedores de serviço de segurança são realizadas por empresas de consultoria de segurança independentes e respeitáveis. As conclusões de cada avaliação são revisadas com os avaliadores, o risco é classificado e são atribuídos às equipes responsáveis.

Incidentes de Eventos de Segurança

No caso de um incidente de segurança, nossos engenheiros são chamados para recolher extensos registros de sistemas crícos de host e analisá-los para responder ao incidente.

O recolhimento e análise de informação de log é fundamental para a invesgação e solução de problemas. Nosso fornecedor de serviços nos permite analisar três principais pos: Sistema, Aplicavos e Logs de API.

Contenção de DDos

A infra-estrutura de nossos prestadores de serviços fornecem técnicas de migação DDoS incluindo cookies TCP Syn e taxa de conexão limitadas além de manter múlplas conexões e largura de banda interna com capacidade que excede a largura de banda de Internet fornecida ao cliente. Nós trabalhamos em estreita colaboração com os nossos fornecedores para responder rapidamente a eventos e permir controles de migação DDoS avançados quando necessário.

Acesso Lógico

O acesso à rede de aplicações SimplificaCI é restrito, na qual é estreitamente controlada por nossa equipe de engenheiros. Os funcionários que acessam a rede das aplicações SimplificaCI são obrigados a usar múlplos fatores de autencação.

ENCRIPTAÇÃO

Encriptação em Trânsito

As comunicações entre você e servidores SimplificaCI são criptografados pelas melhores prácas da industria (HTTPS).

Encriptação em Repouso

A SimplificaCI suporta criptografia de dados de clientes em repouso

DISPONIBILIDADE E CONTINUIDADE

Upme (Tempo em avidade)

A disponibilidade dos servidores SimplificaCI durante o úlmo semestre foi de 99,7% (Excluso períodos de rápido interrompimento das aplicações durante atualizações emergenciais para melhoramento do produto)

Os relatórios de disponibilidade não estão disponíveis em nosso site, mas podem ser fornecidos mediante solicitação. Ou consulta imediata através do link hps://simplificaci.com.br/status

Redundância

Nosso serviço de clustering e redundância de rede elimina qualquer ponto de falha.

Recuperação de Desastres

A plataforma de nossos prestadores de serviços restaura automacamente ao cliente aplicações e bases de dados no caso de uma interrupção. O provedor foi projetado para implantar dinamicamente aplicações dentro de sua nuvem, monitorar falhas e recuperar a falha de componentes incluindo aplicações e bancos de dados.

DESENVOLVIMENTO SEGURO (SDLC)

QA (Garana de Qualidade)

Nosso departamento de QA revisa e testa nossa base de código. Dedicados engenheiros de aplicação na equipe idenficam, testam e fazem uma triagem de segurança e vulnerabilidades no código.

Ambientes Separados

Ambientes de teste são separados do nível de produção. O ambiente de alocação de dados do cliente não é usado para fins de desenvolvimento ou testes.

VULNERABILIDADE DE APLICAÇÕES

Análise Estáca de Código

Nossos repositórios de código fonte são connuamente verificados por problemas de segurança através da nossa ferramenta de análise estáca integrada.

Opções de Autencação

A SimplificaCI suporta autencação Single sign-on (SSO) e acesso via Token.

Segurança de Credenciais de Armazenamento

A SimplificaCI segue as melhores prácas de armazenamento de credenciais, protegido para não armazenar senhas em formato legível.

Autencação e Seguranda de API

SimplificaCI API funciona somente via SSL, assim qualquer requisição é aceita somente através de usuário autencado. Esta autorização é feito por Token liberado em painel de acesso exclusivo pelo cliente.

ELEMENTOS ADICIONAIS DE SEGURANÇA DO PRODUTO

Regras de Acesso e Privilégios

O acesso aos dados dentro da sua conta SimplificaCI é regido por direitos de acesso e podem ser configurados de acordo com a necessidade de seu uso. A plataforma SimplificaCI tem vários pos de permissões e controle de níveis de organizacionais por função.

Segurança de Transmissão

Todas as comunicações com os servidores de provedores de serviços SimplificaCI são criptografados usando padrão da indústria HTTPS. Isso garante que todo o tráfego entre você e a SimplificaCI seja seguro durante o transporte.

CONSCIENTIZAÇÃO DE SEGURANÇA

Polícas

A SimplificaCI desenvolveu um conjunto abrangente de polícas de segurança cobrindo diversos tópicos importantes. Estas polícas são parlhadas e colocadas à disposição de todos membros da equipe, assim como para profissionais terceirizados.

Treinamentos

Todos os novos funcionários recebam um treinamento de conscienzação de segurança, e nossa equipe de engenheiros fornecem atualizações de sensibilização para a segurança através de comunicados internos de uso restrito a equipe, assim como em apresentações durante eventos internos.

HABILITAÇÃO DE FUNCIONÁRIOS

Pré Verificação

A SimplificaCI realiza verificações de antecedentes sobre todos os novos funcionários, em conformidade com as leis locais. A verificação de antecedentes inclui criminal, educacional e verificação de empregos anteriores. Isso é aplicado a qualquer cargo não importando seu papel na empresa.

Acordos de Confidencialidade

Todos os novos contratados são selecionados através de processo de contratação e obrigados a assinar acordos de confidencialidade.

Comece agora a simplificar a Comunicação Interna da sua empresa.

FALE COM UM CONSULTOR