Al fine di ridurre al minimo i rischi abbiamo adottato obbligatoriamente un approccio olistico per fare fronte alle minacce provenienti dall’esterno del nostro sistema. Tutti gli Utenti possono interagire con i nostri sistemi a vari livelli; ad esempio i vostri clienti, i vostri rivenditori, il vostro personale, il nostro personale, Utenti Internet anonimi e/o di terze parti possono interagire con i nostri sistemi per un tempo predeterminato e ciascuno di questi ha bisogno di un livello di permessi e autorizzazioni diverso in baso allo scopo per il quale gli è stato consentito l’accesso.

Security Goals

Privacy - Le informazioni all'interno delle nostre infrastrutture e sistemi sono accessibili soltanto agli utenti autorizzati

Integrity - L'integrità dei dati e le informazioni all'interno delle nostre infrastrutture non possono essere manomessi da utenti non autorizzati

Data Protection - I Dati all'interno dei sistemi non possono essere lesi, cancellati o distrutti

Identification and Authentication - il sistema di identificazione e autenticazione dell’utente che accede al sistema garantisce la possibilità di accesso da parte di intrusi

Network Service Protection - Assicura che le apparecchiature di rete e protegge da tentativi di hacking o attacchi che minacciano l’uptime dei Server

Il nostro modello di sicurezza olistica

Our Security platform and process leverage on multiple levels of security - consisting of Security Systems and Equipment¹ combined with Security Procedures and Practices² and Auditing Processes³, to ensure unparalleled security for all the services we provide. The platform tackles security at 7 different levels

La nostra piattaforma di sicurezza fa leva su un processoa più livelli combinati. La piattaforma lavora su 7 diversi livelli:

Il datacenter è dotato di telecamere di sorveglianza biometriche a circuito chiuso, solo il personale autorizzato può accedere al datacenter. L’accesso fisico è consentito al personale addetto al controllo delle apparecchiature per le normali operazioni di controllo e manutenzione hardware e/o software e, al personale addetto alla sicurezza.

Abbiamo sviluppato per la nostra infrastruttura un sistema DDOS mitigator migliorando il sistema di rilevamento delle intrusioni apportato dai Firewall Hardware accorpati ai Rack Server e ai Firewall Software installati.

Protezione da Attacchi Distributed Denial-of-Service (DDoS)
Questo Tipo di attacchi è attualmente la causa della maggior parte delle perdite finanziarie dovute alla criminalità informatica. L'obiettivo di un attacco Denial of Service è di interrompere le vostre attività e di arrestare il funzionamento del vostro sito web, email o applicazioni web da voi installate. Questo viene ottenuto attaccando i server di rete che ospitano tali servizi e risorse di sovraccaricando la Banda, la CPU e la memoria. Il tipico motivo di questi attacchi sono tentativi di estorsione, vantare capacità di hacking, motivazioni politiche o anche un danno provocato alla concorrenza, ecc Praticamente chiunque si connette a Internet è vulnerabile a questi attacchi. L'impatto economico sulle imprese che sostengono attacchi DDoS è enorme, in quanto oltre alla perdita di profitti, ne conseguono la perdita di produttività, l'insoddisfazione dei clienti, a causa della mancanza di disponiblità e del deterioramento del servizio. Un attacco DDoS, nella maggior parte dei casi, riesce a consumare anche la più grande disponibilità di banda di trasmissione concessa, facendo levitare le vostre fatture verso cifre mai viste.

Il nostro Sistema DDoS Mitigator fornisce protezione contro gli attacchi DoS e DDoS sul fronte delle infrastrutture, attivandosi automaticamente appena viene rilevato l’attacco, filtrando quasi tutti i tentativi di accesso del traffico fraudolento e garantisce che il traffico legittimo sia autorizzato nella misura più alta possibile, vale a dire che i vostri siti, e-mail e le applicazioni Web installate non subiranno danni ingenti, grazie all’uso della nostra tecnologia, Questi sistemi proteggono i vostri siti web da parte di grandi interruzioni di servizio causate da attacchi simultanei di grande entità come già in passato è successo (300 + Mbps), consentendo così alle aziende e ai privati di concentrarsi sui propri affari.

Protezioni Firewall
Il nostro sistema di protezione Firewall offre il meglio della difesa di prima linea ad ampio spettro. Esso utilizza una tecnologia avanzata e flessibiledi ispezione del traffico in entrata a salvaguardia dei vostri dati, sito web, email e applicazioni web, bloccando l'accesso alla rete al traffico non autorizzato e, assicura la piena connettività tra i server e i dati in entrata da internet attraverso l'applicazione di politiche di sicurezza elaborate da esperti in materia.

Sistema di Rilevamento delle Intrusioni nel NetWork
Il Sistema di Rilevamento delle Intrusioni fornisce un accurata, rapida e completa protezione contro attacchi mirati e anomalie del traffico "sconosciuto", worm, spyware / adware, virus di rete e da applicazioni zero-day exploit. Effettuando controlli continui su ogni pacchetto dati in traffico verso i server e, senza alcun aumento di latenza percettibile. Questo metodo di protezione istantanea è il meccanismo più efficace per garantire che gli attacchi nocivi non raggiungono i loro obiettivi.

Hardware Abbiamo standardizzato su produttori di hardware che hanno un curriculum di un elevato standard di sicurezza e qualità. La maggior parte delle nostre infrastrutture e datacenter partner utilizzare l'attrezzatura da Cisco, Juniper, HP, Dell, ecc

Host Based Intrusion Detection System
Con l'avvento di strumenti che sono in grado di aggirare il blocco dei sistemi di difesa, come i firewall, è diventato essenziale dispiegare un Host based Intrusion Detection System (HIDS), che si concentra sul monitoraggio e analisi interni del nostro sistema informatico. Il nostro Host based Intrusion Detection System, il sistema di monitoraggio di attività utilizzando uno scanner euristico, aiuta a individuare le modifiche al file di configurazione del sistema, le informazioni del file Log e, se queste modifiche sono effettuate da malintenzionati o da intrusi, la rapida scoperta delle modifiche diminuisce il rischio di danni potenziali, riducendo i tempi di risoluzione dei problemi e il loro recupero, migliorando la sicurezza e la disponibilità delle risorse del sistema.

Sui nostri Server girano Sistemi Operativi che spaziano da Linux, BSD a Windows Server, includendo di conseguenza Apache, IIS, Resin, Tomcat, Postgres, MySql, MsSqul, Qmail, SendMail, ProFTPd ecc. A garantire la sicurezza a seguito di un approccio orientato e in continuo aggiornamento.

Tempestiva applicazione di aggiornamenti, bug fix e patch di sicurezza
All servers are registered for automatic updates to ensure that they always have the latest security patch installed and that any new vulnerabilities are rectified as soon as possible. The largest number of intrusions result from exploitation of known vulnerabilities, configuration errors, or virus attacks where countermeasures ARE already available. According to CERT, systems and networks are impacted by these events as they have "not consistently" deployed the patches that were released.

Comprendendo perfettamente l’esigenza della necessità continua di patch, per il corretto funzionamento della gestione dei processi di aggiornamento di ogni nuova versione di Software e Sistemi Operativi, che vengono rilasciate a cadenza quasi giornaliera; abbiamo progettato un sistema di relazioni che assicura che tutti i nostri Sistemi Operativi e Software siano sempre aggiornati.

Scansioni Periodiche
Controlli frequenti vengono eseguiti utilizzando il nostro software di sicurezza aziendale in grado di determinare se uno qualsiasi dei nostri server abbia una qualche nota vulnerabilità. I server sono scannerizzati con il più completo e aggiornato database di vulnerabilità note. Questo ci permette di proteggere in modo proattivo i nostri server da attacchi garantendo la continuità aziendale, in quanto vanno ad identificare le vulnerabilità di sicurezza prima che un attacco possa verificarsi.

Test Pre-Upgrade
Aggiornamenti software sono spesso rilasciati dai vari fornitori di software. Ogni fornitore segue le proprie procedure di test prima del rilascio di un aggiornamento, che però non possono determinare il reale uso che viene fatto del software stesso, per esempio, una nuova release di una banca di dati può essere testata dal fornitore del Database. Tuttavia l'impatto della distribuzione della nuova versione di un sistema di produzione su server che esegue altri software, quali FTP, posta, Web Server software non può essere determinata direttamente dal Produttore. Il nostro Team di Analisi dei Sistemi studia l'impatto dei vari software e dei loro aggiornamenti già dalle versioni Beta testando in laboratorio prima di renderli operativi sui sistemi da noi utilizzati.

Tutto il software applicativo che viene utilizzato sulle nostre piattaforme è progettato e costruito da noi. Qualsiasi prodotto o componente di 3a parte, deve obbligatoriamente passare attraverso le nostre procedure di test eseguite dal nostro Team. Questo ci permette di controllare completamente tutte le variabili coinvolte in ogni particolare prodotto. Tutte le applicazioni sono progettate utilizzando il nostro protocollo di Product Engineering che segue un approccio proattivo verso la sicurezza. Ogni domanda è suddivisa in varie componenti come User Interface, Core API, ecc Backend Database. Ogni livello di studio ha i propri controlli di sicurezza, nonostante i controlli di sicurezza effettuati da un più alto livello di studio. Tutti i dati sensibili vengono cifrati in un formato personalizzato. I nostri ingegneri e le pratiche di sviluppo garantiscono il più alto livello di sicurezza per quanto riguarda tutti i software applicativi.

L'anello più debole della catena, quando si parla di sicurezza è sempre la fiducia riposta nel personale incaricato e ai fornitori e, essenzialmente, a chiunque abbia un accesso privilegiato al sistema. Il nostro approccio olistico alla sicurezza per ridurre al minimo i rischi a problemi causati dal "fattore umano" in base alla nostra esperienza ci porta a fare scadere immediatamente ogni autorizzazione concessa quando vengono meno i requisiti richiesti per operare sui nostri sistemi. Le informazioni vengono divulgate solo su una "necessità di conoscenza". Il Personale è addestrato a mettere in pratica ogni misura precauzionale qualora si verifichino episodi che possono mettere in pericolo nostri sistemi. Ogni dipendente che ha i privilegi di Amministratore per uno qualsiasi dei nostri server ha l’obbligo di effettuare un gran numero di verifiche che rientrano nelle procedure stabilite per la mansione ricoperta. Pertanto se lo stesso commette errori che mettono a rischio tutti i dati importanti e sensibili dei nostri clienti, al di la di quanto investito in soluzioni di sicurezza, potendo provogare danni maggiori rispetto a qualsiasi attacco esterno, viene rapidamente allontanato dalla posizione ricoperta.

In un vasto spiegamento di server distribuiti a livello globale, i processi di controllo sono tenuti con massima disciplina per assicurare il processo di replicazione. Tutti i Server sono regolarmente Patchati? Gli Script di backup sono sempre in esecuzione? L’offsite backup gira in modo corretto? Il personale ha effettuato i controlli appropriati come da protocollo? Le apparecchiature di sicurezza inviano un Allerta tempestivo? Queste e molte domande simili fanno si che il nostro personale si allerti, cominciando ad effettuare controlli protocollari particolari per fare in modo di evitare eventuali tentativi di Hacking etico o quant’altro possa piegare i nostri sistemi di sicurezza da parte di personale o utenti esterni.