I tuoi dati sono unici e la tua privacy è importante. Ecco cosa facciamo per proteggerli.
Proteggi i tuoi dati con soluzioni di sicurezza all’avanguardia
Il nostro sistema di offensive security elimina proattivamente le minacce, ancora prima che scatti un allarme
Conformità normativa
ActiveCampaign si impegna con particolare attenzione a garantire il rispetto dei regolamenti GDPR, SOC 2 e HIPAA e migliora costantemente i livelli di sicurezza per andare ben oltre gli standard di conformità normativa.
Automazione
Grazie agli scanner automatizzati delle vulnerabilità, i nostri ingegneri integrano le soluzioni di sicurezza nel ciclo di sviluppo del prodotto. Progettiamo strumenti integrati per analizzare codici e infrastrutture e identificare automaticamente le attività anomale.
Proattività
Anche noi siamo degli hacker, ma contro i nostri stessi sistemi. La simulazione degli attacchi ci consente di identificare e risolvere le vulnerabilità ancor prima che altre persone malintenzionate possano approfittarsene.
Soluzioni che superano le moderne aspettative di sicurezza
Gli allarmi non bastano. Per battere sul tempo gli hacker, usiamo tecnologia all'avanguardia.
Classificazione delle informazioni
Classifichiamo tutti i dati raccolti e ne limitiamo il trattamento, per dare priorità alle informazioni più riservate. Grazie a un'architettura single-tenant, i dati di ogni persona restano separati da quelli degli altri. Questa ripartizione rigorosa, insieme a data center protetti di altissimo livello, ci consente di garantire la massima sicurezza dei dati.
Autenticazione e sicurezza degli accessi
Il livello di accesso dei nostri dipendenti è regolato e limitato, mentre l'accesso degli utenti viene controllato regolarmente per assicurare la protezione dei dati. In conformità agli standard NIST (National Institute of Standards and Technology), l'accesso ai dati è protetto dall'autenticazione a più fattori, dal controllo mediante password, dalle chiavi e da altre best practice.
Sicurezza delle zone di accesso
Per garantire la separazione dei dati, le nostre reti utilizzano un framework di classificazione ad accesso stratificato. Ogni archivio dati, con architettura single-tenant protetta dal client, su cloud privato fisico o virtuale, è uno stack totalmente sicuro che offre protezione degli endpoint, prevenzione delle minacce di rete, firewall per le applicazioni e scansione delle vulnerabilità.
Sicurezza del ciclo di sviluppo dei software
Per noi, la sicurezza è integrata nello sviluppo del software. Gli sviluppatori prendono parte attiva nel garantire la sicurezza del codice che scrivono. Gli scanner automatizzati delle vulnerabilità e l'analisi del codice semplificano la risoluzione dei problemi con i pacchetti open source, degli errori di configurazione e delle potenziali vulnerabilità.
Offensive security interna
Il Red Team interno effettua continuamente penetration test e ogni giorno simula attacchi ai nostri sistemi di produzione. Questo ci consente di essere sempre un passo avanti e di saper affrontare i potenziali pericoli.
La sicurezza è parte integrante del nostro ciclo di sviluppo del software
La sicurezza inizia prima della prima stringa del codice. Ecco perché la rendiamo parte integrante di ogni fase del nostro ciclo di sviluppo del software (SDLC).
Approccio orientato alla sicurezza
I nostri sviluppatori si occupano della sicurezza fin dall’inizio. All’avvio del ciclo di sviluppo del software, analizzano le falle più comuni e le tecniche di exploit delle vulnerabilità.
Scanner automatizzati delle vulnerabilità
Durante il processo di distribuzione, gli sviluppatori integrano gli scanner automatizzati delle vulnerabilità. L’analisi statica del codice e la gestione dei pacchetti open source ci permettono di identificare potenziali problemi o vulnerabilità.
Scansioni quotidiane delle vulnerabilità
Eseguiamo quotidianamente la scansione dei nostri prodotti al fine di identificare e sanare potenziali vulnerabilità il più rapidamente possibile, grazie all’analisi dinamica.
Penetration testing (pentesting) continuo
Ogni giorno, simuliamo attacchi contro i nostri stessi sistemi. Il nostro team di offensive security si cala nei panni degli hacker per identificare e affrontare eventuali pericoli.
Comunità degli esperti nella sicurezza
Prendiamo parte a livello locale, nazionale e internazionale alle community che si occupano di sicurezza. Il nostro team è formato da collaboratori attivi di Open Web Application Security Project.
Funzionalità di sicurezza su misura per le tue esigenze aziendali
ActiveCampaign ti dà pieno controllo sui dati, con funzionalità che garantiscono privacy e sicurezza in ogni fase della crescita.
Single sign-on
Accedi automaticamente ad ActiveCampaign tramite un provider di identità, senza dover usare credenziali separate. Il SSO garantisce maggiore sicurezza aziendale e maggiore tranquillità per i tuoi utenti, che dovranno ricordare meno password.
Autenticazione a più fattori
La fiducia è alla base di ActiveCampaign, per questo rendiamo disponibile l'autenticazione a più fattori (MFA) per tutti gli account. Ti consigliamo di attivarla per proteggere meglio i tuoi dati, richiedendo una verifica tramite SMS o autenticazione TOTP.
Gestione delle sessioni
Disconnetti automaticamente un utente ActiveCampaign rimasto inattivo per un periodo predefinito. Personalizza la durata delle sessioni attive per soddisfare le tue esigenze di sicurezza e proteggere l'account da potenziali compromissioni.
Modulo di richiesta del pacchetto di sicurezza
ActiveCampaign si impegna a proteggere e salvaguardare i tuoi dati garantendo la massima trasparenza nei controlli di sicurezza, privacy e conformità. Il nostro pacchetto di sicurezza contiene l'ultimo report SOC 2 disponibile, un riepilogo dei penetration test, il diagramma dell'architettura e tutte le FAQ sulla sicurezza. Se desideri richiedere il pacchetto di sicurezza, compila il modulo al link di seguito e ti ricontatteremo il prima possibile.
