PROTEZIONE E SICUREZZA DEI DATI
I tuoi dati sono unici e la tua privacy è importante. Ecco cosa facciamo per proteggerli.
Proteggi i tuoi dati con soluzioni di sicurezza all'avanguardia
Il nostro sistema di offensive security elimina proattivamente le minacce, ancora prima che scatti un allarme
Conformità normativa
ActiveCampaign si impegna con particolare attenzione a garantire il rispetto dei regolamenti GDPR, SOC 2 e HIPAA, e migliora costantemente i livelli di sicurezza per andare ben oltre gli standard di conformità normativa.
Automazione
Grazie agli scanner automatizzati delle vulnerabilità, i nostri ingegneri integrano le soluzioni di sicurezza nel ciclo di sviluppo del prodotto. Progettiamo strumenti integrati per analizzare codici e infrastrutture e identificare automaticamente le attività anomale.
Proattività
Anche noi siamo degli hacker, ma contro i nostri stessi sistemi. La simulazione degli attacchi ci consente di identificare e risolvere le vulnerabilità ancor prima che altre persone malintenzionate possano approfittarsene.
Soluzioni che superano le moderne aspettative di sicurezza
Gli allarmi non bastano. Per battere sul tempo gli hacker, usiamo tecnologia all’avanguardia.
Classificazione delle informazioni
Classifichiamo tutti i dati raccolti e ne limitiamo il trattamento, per dare priorità alle informazioni più riservate. Grazie a un’architettura single-tenant, i dati di ogni persona restano separati da quelli degli altri. Questa ripartizione rigorosa, insieme a data center protetti di altissimo livello, ci consente di garantire la massima sicurezza dei dati.
Autenticazione e sicurezza degli accessi
Il livello di accesso dei nostri dipendenti è regolato e limitato, mentre l’accesso degli utenti viene controllato regolarmente per assicurare la protezione dei dati. In conformità agli standard NIST (National Institute of Standards and Technology), l’accesso ai dati è protetto dall’autenticazione a più fattori, dal controllo mediante password, dalle chiavi e da altre best practice.
Sicurezza delle zone di accesso
Per garantire la separazione dei dati, le nostre reti utilizzano un framework di classificazione ad accesso stratificato. Ogni archivio dati, con architettura single-tenant protetta dal client, su cloud privato fisico o virtuale, è uno stack totalmente sicuro che offre protezione degli endpoint, prevenzione delle minacce di rete, firewall per le applicazioni e scansione delle vulnerabilità.
Sicurezza del ciclo di sviluppo dei software
Per noi, la sicurezza è integrata nello sviluppo software. Gli sviluppatori prendono parte attiva nel garantire la sicurezza del codice che scrivono. Gli scanner automatizzati delle vulnerabilità e l’analisi del codice semplificano la risoluzione dei problemi con i pacchetti open source, degli errori di configurazione e delle potenziali vulnerabilità.
Offensive security interna
Il Red Team interno effettua continuamente penetration test e ogni giorno simula attacchi ai nostri sistemi di produzione. Questo ci consente di essere sempre un passo avanti e di saper affrontare i potenziali pericoli.
La sicurezza è parte integrante del nostro ciclo di sviluppo del software
La sicurezza inizia prima della prima stringa del codice. Ecco perché la rendiamo parte integrante di ogni fase del nostro ciclo di sviluppo del software (SDLC).
APPROCCIO ORIENTATO ALLA SICUREZZA
I nostri sviluppatori si occupano della sicurezza fin dall’inizio. All’avvio del ciclo di sviluppo del software, analizzano le falle più comuni e le tecniche di exploit delle vulnerabilità.
SCANNER AUTOMATIZZATI DELLE VULNERABILITÀ
Durante il processo di distribuzione, gli sviluppatori integrano gli scanner automatizzati delle vulnerabilità. L’analisi statica del codice e la gestione dei pacchetti open source ci permettono di identificare potenziali problemi o vulnerabilità.
SCANSIONI QUOTIDIANE DELLE VULNERABILITÀ
Eseguiamo quotidianamente la scansione dei nostri prodotti al fine di identificare e sanare potenziali vulnerabilità il più rapidamente possibile, grazie all’analisi dinamica.
PENETRATION TESTING (PENTESTING) CONTINUO
Ogni giorno, simuliamo attacchi contro i nostri stessi sistemi. Il nostro team di offensive security si cala nei panni degli hacker per identificare e affrontare eventuali pericoli.
COMUNITÀ DEGLI ESPERTI NELLA SICUREZZA
Prendiamo parte a livello locale, nazionale e internazionale alle comunità che si occupano di sicurezza. Il nostro team è formato da collaboratori attivi di Open Web Application Security Project.
Modulo di richiesta del pacchetto di sicurezza
ActiveCampaign si impegna a proteggere e salvaguardare i tuoi dati garantendo la massima trasparenza nei controlli di sicurezza, privacy e conformità. Il nostro pacchetto di sicurezza contiene l’ultimo report SOC 2 disponibile, un riepilogo dei penetration test, il diagramma dell’architettura e tutte le FAQ sulla sicurezza. Se desideri richiedere il pacchetto di sicurezza, compila il modulo al link di seguito e ti ricontatteremo il prima possibile.
Un team di prim'ordine per soluzioni di sicurezza all'avanguardia
Abbiamo creato un team con competenze di altissimo livello nell’ambito della sicurezza. Il team è formato da esperti con esperienza in materia di conformità e privacy, rischio, gestione dell’esposizione alle minacce, sicurezza delle applicazioni, sicurezza del cloud e delle infrastrutture, risposta agli imprevisti e red teaming.