Seus dados são únicos. Sua privacidade é valiosa. Confira o que fazemos para protegê-los…
A segurança de ponta que protege seus dados
Nossa segurança proativa e ofensiva elimina ameaças antes mesmo dos alertas serem acionados
Conformidade
A ActiveCampaign é totalmente focada na conformidade com a RGPD, SOC 2 e HIPAA. Aperfeiçoamos constantemente nossa segurança para ir além nos padrões de conformidade.
Automatizados
As ferramentas de verificação de segurança ajudam nossos engenheiros a incorporar a segurança em todo o ciclo de vida de desenvolvimento de produtos. Construímos ferramentas internas para verificar o código, verificar a infraestrutura e detectar automaticamente atividades anômalas.
Proatividade
Constantemente tentamos hackear nossos próprios sistemas. O engajamento ofensivo nos permite encontrar e corrigir vulnerabilidades antes que elas possam ser exploradas por partes mal-intencionadas.
Como vamos além do esperado na questão de segurança moderna
Os alertas não são suficientes. Usamos técnicas de última geração para ficar à frente dos hackers.
Classificação de informações
Todos os nossos dados são classificados e restritos, o que nos permite priorizar as informações mais confidenciais. A arquitetura de locação única significa que os dados de cada pessoa são mantidos separados dos dados de todos os outros. Junto com centros de dados seguros de excelência mundial, essa separação de dados ajuda a manter seus dados protegidos.
Segurança de acesso e autenticação
A equipe tem o nível exato de acesso necessário e o acesso do usuário é auditado regularmente para garantir a proteção dos dados. De acordo com os requisitos do National Institute of Standards and Technology (NIST), o acesso aos dados é protegido por autenticação multifator, controle de senha, chaves e outras práticas recomendadas.
Segurança da zona de acesso
Nossas redes usam uma estrutura de classificação de acesso em camadas para fornecer separação de dados. Cada armazenamento de dados de locação única protegido pelo cliente, seja nuvem privada física ou virtual, é uma estrutura totalmente protegida por segurança que inclui prevenção de ameaças de endpoint e de rede, firewall de aplicativo e verificação de vulnerabilidade.
Ciclo de vida de desenvolvimento de software seguro
A segurança está integrada em nosso desenvolvimento de software e os desenvolvedores são participantes ativos na proteção do código que criam. Ferramentas de verificação de segurança e análise de código ajudam a resolver quaisquer problemas com pacotes de código aberto, configurações incorretas e possíveis vulnerabilidades.
Segurança ofensiva interna
Nossa Red Team interna faz testes de penetração contínuos. Tentamos violar nossos próprios sistemas de produção todos os dias, para que possamos estar à frente da curva e resolver possíveis problemas.
A segurança está embutida em nosso ciclo de vida de desenvolvimento de software
A segurança começa antes mesmo da primeira linha do código. É por isso que integramos a segurança em todas as etapas do nosso ciclo de vida de desenvolvimento de software (SDLC).
Pensamento seguro
Nossos desenvolvedores levam a segurança em consideração desde o primeiro dia. Pensamos em falhas de segurança comuns e técnicas de exploração no início do ciclo de vida de desenvolvimento.
Ferramentas de verificação de segurança
Os desenvolvedores usam ferramentas de verificação de segurança incorporadas em seu processo de implantação. A análise de código estático e o gerenciamento de pacotes de código aberto nos permitem sinalizar possíveis problemas ou vulnerabilidades.
Verificações diárias de vulnerabilidade
Analisamos nosso produto diariamente, para sinalizar e corrigir possíveis vulnerabilidades o mais rápido possível (usando análise dinâmica).
Teste de penetração contínuo
Todos os dias tentamos hackear nossos próprios sistemas. Os profissionais da equipe de segurança ofensiva pensam como hackers a fim de encontrar e resolver possíveis problemas.
Especialistas da comunidade de segurança
Estamos envolvidos com a comunidade de segurança em nível local, nacional e internacional. Nossa equipe é formada por colaboradores ativos do OWASP.
Funcionalidades de segurança que atendem às suas necessidades específicas de negócios
A ActiveCampaign oferece controle total dos seus dados com recursos que priorizam a privacidade e a segurança em todas as etapas do crescimento.
Acesso único
Faça login automaticamente na ActiveCampaign por meio de um provedor de identidade sem precisar de um conjunto separado de credenciais. O acesso único (SSO) proporciona mais segurança empresarial para o seu negócio e mais tranquilidade para os usuários, pois eles não precisam lembrar de tantas senhas.
Autenticação multifatorial
Na ActiveCampaign, começamos com a confiança e, por isso, disponibilizamos a autenticação multifator (MFA) para todas as contas. Recomendamos que você habilite esta função para manter seus dados mais seguros, exigindo verificação por meio de autenticadores por SMS e TOTP.
Gerenciamento de sessões
Faça o logout de um usuário da ActiveCampaign se ele ficar inativo por um determinado período de tempo. Personalize a duração de uma sessão ativa para atender às suas necessidades específicas de segurança e ajudar a manter sua conta segura e protegida contra possíveis falhas.
Formulário de solicitação de pacote de segurança
Estamos comprometidos em proteger e preservar os seus dados com total transparência nos controles de segurança, privacidade e conformidade da ActiveCampaign. Nosso pacote de segurança contém nosso relatório SOC 2 mais recente disponível, resumo do teste de penetração, diagrama de arquitetura e perguntas frequentes de segurança abrangentes. Caso queira solicitar o pacote de segurança, preencha o formulário no link abaixo e entraremos em contato com você em breve.
