Segurança no Fracttal

Na Fracttal, levamos a segurança muito a sério e nos orgulhamos de implementar as melhores práticas quando se trata de proteger as informações da sua empresa.
Programa de Segurança Fracttal
O programa de segurança da Fracttal é baseado no conceito de defesa em profundidade: garantir nossa organização e os dados de nossos clientes em cada nível. Nosso programa de segurança está alinhado com a ISO 27000 e está em constante evolução com as novas práticas do setor.
 
Nossa equipe de segurança, liderada por nosso CTO, é responsável pela implementação e administração de nosso programa de segurança que tem o objetivo de impedir o acesso não autorizado e proteger os dados de nossos usuários. Para isso, nossa equipe toma medidas abrangentes para identificar e mitigar riscos, implementar as melhores práticas e desenvolver constantemente formas de desenvolvimento.


Funções de segurança
Seguro
A equipe de desenvolvimento da Fracttal desenvolveu um ciclo de vida de desenvolvimento sólido e seguro, no qual nos esforçamos para detectar todas as vulnerabilidades nas fases de projeto, teste e implementação. Temos um programa de recompensas por erros para facilitar a divulgação responsável de possíveis vulnerabilidades de segurança. Todas as vulnerabilidades identificadas são analisadas, controladas e sua solução é implementada.
Encriptação
Dados em trânsito
Todos os dados transmitidos entre nossos clientes e o serviço Fracttal são feitos usando protocolos de criptografia sólidos. Fracttal é compatível com as mais recentes tecnologias de criptografia seguras, recomendadas para criptografar todo o tráfego em trânsito incluindo o uso de protocolos TLS 1.2, criptografia AES256 e assinaturas SHA2. Mesmo em cafeterias, aeroportos e outros locais com conexões WiFi públicas, as senhas Fracttal não podem ser roubadas. Os usuários podem abrir o aplicativo ou usar a plataforma com total confiança.
Dados em repouso
Os dados em repouso na rede de produção Fracttal são criptografados usando padrões compatíveis com FIPS 140-2 de criptografia, que se aplicam a todos os tipos de dados em repouso: bancos de dados relacionais, armazenamentos de arquivo , backups de banco de dados, etc. Todas as chaves de criptografia são armazenadas com segurança em uma rede segregada com acesso muito limitado. No Fracttal temos implementado medidas de segurança adequadas para proteger a criação, armazenamento, recuperação e destruição de informações confidenciais, como chaves de criptografia e credenciais de contas.

Os dados de cada cliente são hospedados em nossa infraestrutura compartilhada e logicamente separados dos dados de outros clientes. Usamos uma combinação de tecnologias para garantir que os dados do cliente sejam protegidos contra falhas de hardware e sejam devolvidos rapidamente quando solicitados. O serviço Fracttal está hospedado em data centers administrados pela Microsoft, oferecendo uma proteção física de ponta para servidores e infra-estrutura que entorno do ambiente operacional.
logotipo da empresa fedramp
FedRAMP

(Li-SaaS)
Programa Federal de Gerenciamento de Risco e Autorização

logotipo da empresa nist
NIST 800-171

Protegendo informações não confidenciais controladas em sistemas e organizações não federais

logotipo da empresa SOC 2
SOC 2

(Tipo II)
Princípios dos Serviços de Confiança

logotipo da empresa SOC 3
SOC 3

(Li-SaaS)
Programa Federal de Gerenciamento de Risco e Autorização

logotipo da empresa ISO 27001-1
ISO/IEC 27001

Sistema de Gerenciamento de Segurança da Informação (ISMS)

logotipo da empresa ISO 27017
ISO/IEC 27017

Controles de segurança para o fornecimento e uso de serviços em nuvem

logotipo da empresa ISO 27018
ISO/IEC 27018

Proteção de Informações Pessoais Identificáveis (PII)

logotipo da empresa HIPAA
HIPAA

Lei de Portabilidade e Responsabilidade do Seguro de Saúde

 logotipo da empresa eu/us privacy shield
Escudo de Privacidade UE / EUA Escudo de Privacidade Suíça / EUA

Práticas de privacidade de dados

logotipo da empresa CSA
CSA

Aliança de Segurança na Nuvem

Clique aqui para ver uma lista completa da oferta de conformidade do Microsoft Azure

Além da segurança da infraestrutura, no Fracttal dividimos nossos sistemas em redes separadas para proteger melhor os dados confidenciais. Os sistemas que suportam as atividades de teste e desenvolvimento estão alojados em uma rede separada dos sistemas que suportam a infraestrutura de produção. Todos os servidores de produção são configurados de acordo com as melhores práticas (por exemplo, desabilitando portas desnecessárias, eliminando senhas padrão etc.). Os protocolos essenciais para a prestação do serviço aos nossos usuários estão abertos em nosso perímetro e há mitigações contra ataques de Negação de Serviço Distribuída (DDoS) implementados no perímetro da rede. Para atividades de prevenção e detecção de intrusões baseadas em host, registramos, monitoramos e auditamos todas as chamadas do sistema e temos alertas em caso de possível invasão.
Rede de entrega de conteúdo CDN
Com 180 datacenters em 76 países, a rede de distribuição de conteúdo do provedor ou a CDN armazena conteúdo estático no final, reduzindo a latência ao fornecer, com recursos o mais próximo possível geograficamente aos nossos usuários. Ele também absorve o tráfego de ataque distribuído dispersando-o geograficamente, enquanto mantém as propriedades da Internet disponíveis e em execução.
DNS
Nosso provedor de segurança é o DNS (Domain Name System) mais rápido e gerenciado do mundo, direcionando mais de 38% do tráfego global.
Firewall de aplicativo da Web (WAF)
WAF de classe empresarial que detecta e bloqueia vulnerabilidades comuns na camada de aplicativo na borda da rede, usando os conjuntos de regras OWASP Top 10, personalizados e específicos do aplicativo.
Otimização
Nosso provedor de segurança inclui um conjunto de otimizações para melhorar o desempenho dos recursos da Internet. As otimizações incluem os padrões da web mais recentes, como HTTP / 2 e TLS 1.3, além de melhorias específicas para imagens e visitantes de dispositivos móveis.
DNSSEC
O DNSSEC é o identificador de chamada não falsificável da Internet, garantindo assim que o tráfego de nosso aplicativo da Web seja roteado de forma segura para os servidores corretos, de modo que os visitantes do site não sejam interceptados por um invasor intermediário oculto.
SSL/TLS
A criptografia de segurança da camada de transporte (TLS) permite conexões HTTPS entre nossos usuários e os servidores de origem, evitando os ataques de intermediários, rastreamento de pacotes, exibição de avisos confiáveis do navegador da web e muito mais.
Segurança no nível de aplicativo
A proteção proativa Fracttal bloqueia os ataques da Web que tentam usar as vulnerabilidades do aplicativo. Os usuários intencionais não têm nenhuma possibilidade de carregar códigos maliciosos. O aplicativo da web está em conformidade com os padrões WAFEC 1.0. e o acesso ao Fracttal é fornecido aos usuários (empresas) em completo isolamento de outros usuários com senhas criptografadas por criptografia dupla.
Controle de acesso
Provisionamento
Para minimizar o risco de exposição de dados, seguimos os princípios de privilégios mínimos e permissões baseadas em funções ao fornecer acesso; Os membros de nossa equipe só estão autorizados a acessar dados que devem ser razoavelmente manipulados para cumprir suas responsabilidades de trabalho. Todos os acessos de produção são revisados ​​pelo menos trimestralmente.
Autenticação
Para reduzir o risco de acesso não autorizado a dados, usamos autenticação multifator para todo o acesso a sistemas com dados altamente confidenciais, incluindo nosso ambiente de produção, que abriga os dados de nossos clientes.
Gerenciamento de senhas
Todos os membros de nossa equipe usam um gerenciador de senhas aprovado. Os gerenciadores de senhas geram, armazenam e inserem senhas exclusivas e complexas para evitar reutilização de senha, phishing e outros riscos relacionados à senha.
Segurança no nível de aplicativo
Monitoramos servidores, estações de trabalho e dispositivos móveis, chamadas de sistema em todos os servidores da rede de produção são gravadas e mantidas por pelo menos dois anos. A análise dos registros é automatizada o máximo possível para detectar possíveis problemas e alertar o pessoal responsável. Todos os registros de produção são armazenados em uma rede separada que é restrita apenas ao pessoal de segurança relevante.
Retenção e exclusão de dados
Os dados do cliente são excluídos imediatamente após o usuário final os remover do sistema. Nosso provedor de serviços do Microsoft Azure é responsável por garantir que os dados sejam removidos dos discos de maneira responsável antes de serem reutilizados.
Plano de Recuperação de Desastres e Continuidade de Negócios
A Fracttal utiliza o estado da arte em centros de dados independentes e tecnologia de clustering, para garantir a máxima disponibilidade e desempenho do serviço. Suas informações sempre disponíveis, de qualquer lugar.

Usamos os serviços implementados pelo provedor de serviços do Microsoft Azure para distribuir operações de produção em vários locais físicos separados. Esses locais estão localizados em diferentes regiões geográficas, mas protegem o serviço Fracttal contra perda de conectividade, infraestrutura de energia e outras falhas comuns específicas do local.

As transações de produção são replicadas nesses ambientes operacionais para proteger a disponibilidade do serviço no caso de um evento catastrófico específico para esse local. Também mantemos um backup completo dos dados de produção em um local remoto que é significativamente distante do local do ambiente operacional principal. Os backups completos são armazenados neste local remoto pelo menos uma vez por semana e as transações são mantidas continuamente. Testamos as cópias de backup pelo menos trimestralmente para garantir que elas possam ser restauradas com sucesso.
Respondendo a incidentes de segurança
Estabelecemos políticas e procedimentos para responder a possíveis incidentes de segurança. Todos os incidentes de segurança são gerenciados por nossa equipe dedicada de detecção e resposta. Em caso de incidente, os clientes afetados serão informados por e-mail de nossa equipe de Sucesso do cliente.
Validação externa
Auditorias de conformidade de segurança
Estamos continuamente monitorando, auditando e melhorando o design e a eficácia operacional de nossos controles de segurança. Essas atividades são realizadas regularmente com terceiros e com a equipe interna de conformidade e risco.
Testes de penetração
Além de nossas auditorias de conformidade, contratamos entidades independentes para realizar testes de penetração no nível de aplicativo e infraestrutura pelo menos uma vez por ano.
Os resultados dessas validações externas são compartilhados com a alta gerência e todas as descobertas são rastreadas para sua resolução em tempo hábil.

Comece a gerenciar melhor a sua manutenção

Testar Agora

Prêmios e reconhecimentos

  • frontrunners
  • frontrunners2019
  • great-user-experience-blanco
  • rising-star-negro
  • Capterra
  • comparasofware