Skip to content

Proteção e segurança de dados

Seus dados são únicos. Sua privacidade é valiosa. Aqui está o que fazemos para protegê-los

A segurança de ponta que protege seus dados

Nossa segurança proativa elimina ameaças, antes que os alertas sejam acionados

Como vamos além do esperado na segurança moderna

Os alertas não são suficientes. Usamos técnicas de última geração para ficar à frente dos hackers.

Classificação da informação

Todos os nossos dados são classificados e restritos, o que nos permite priorizar as informações mais confidenciais. A arquitetura single-tenancy significa que os dados de cada pessoa são mantidos separados dos dados de todos os outros. Junto com data centers seguros de classe mundial, essa separação de dados ajuda a manter seus dados protegidos.

Segurança de autenticação e acesso

A equipe tem o nível exato de acesso necessário e o acesso do usuário é auditado regularmente para garantir a proteção dos dados. De acordo com os requisitos do Instituto Nacional de Padrões e Tecnologia (NIST), o acesso aos dados é protegido por autenticação multifator, controle de senha, chaves e outras práticas recomendadas.

Segurança da zona de acesso

Nossas redes usam uma estrutura de classificação de acesso em camadas para fornecer separação de dados. Cada armazenamento de dados single-tenancy protegido pelo cliente, seja nuvem privada física ou virtual, é uma pilha totalmente protegida por segurança que inclui endpoint e prevenção de ameaças de rede, firewall de aplicativo e varredura contra vulnerabilidades.

Ciclo de vida de desenvolvimento de software seguro

A segurança está embutida em nosso desenvolvimento de software – os desenvolvedores são participantes ativos na proteção do código que criam. Ferramentas de varredura de segurança e análise de códigos os ajudam a resolver quaisquer problemas com pacotes de software de código aberto, configurações incorretas e possíveis vulnerabilidades.

Segurança ofensiva interna

Nosso Red Team interno se envolve em testes contínuos de penetração. Tentamos quebrar nossos próprios sistemas de produção todos os dias, assim podemos nos antecipar e resolver possíveis problemas.

A segurança está dentro de nosso ciclo de vida de desenvolvimento de software

A segurança começa antes da primeira linha do código. É por isso que incorporamos a segurança em todas as etapas de nosso ciclo de vida de desenvolvimento de software (SDLC – software development lifecycle).

Pensamento seguro

Nossos desenvolvedores levam a segurança em conta desde o primeiro dia. Consideramos falhas de segurança comuns e técnicas de exploração no início de nosso SDLC.

Ferramentas de verificação de segurança

Os desenvolvedores usam ferramentas de verificação de segurança incorporadas em seus processos de implantação. A análise de código estático e o gerenciamento de pacotes de software de código aberto nos permitem sinalizar possíveis problemas ou vulnerabilidades.

Verificações diárias de vulnerabilidade

Analisamos nosso produto diariamente, para sinalizar e corrigir possíveis vulnerabilidades o mais rápido possível (usando análise dinâmica).

Testes contínuos

Todos os dias, tentamos hackear nossos próprios sistemas. Nossa equipe de segurança ofensiva pensa como hackers para encontrar e resolver possíveis problemas.

Especialistas da comunidade de segurança

Estamos envolvidos na comunidade de segurança em nível local, nacional e internacional. Nossa equipe é formada por colaboradores ativos do OWASP.

Security package request form

We are committed to protecting and safeguarding your data with full transparency into security, privacy and compliance controls at ActiveCampaign. Our security package contains our latest available SOC 2 report, penetration test summary, architecture diagram, and comprehensive security FAQ. If you would like to request the security package, please complete the form found at the link below and we will be in contact with you shortly after.

Submit your security package request form

For cutting-edge security, we built a cutting-edge team

We built a team with world-class security skills. Our team includes experts with experience in compliance and privacy, risk, threat exposure management, application security, secure cloud and infrastructure, incident response, and red teaming.

 

Para reportar um problema de segurança, preencha o formulário abaixo: