Formação em segurança
CLO-SET exige que todos os engenheiros participem, pelo menos uma vez por ano, em acções de formação em matéria de segurança organizadas pelo governo.
QA
CLO-SETO departamento de Garantia de Qualidade (QA) da empresa analisa e testa a base de código. Os engenheiros de segurança de aplicações dedicados da equipa identificam, testam e fazem a triagem das vulnerabilidades de segurança no código.
Ambientes separados
Os ambientes de teste e de preparação estão fisicamente separados do ambiente de produção. Nenhum dado de serviço real é utilizado nos ambientes de desenvolvimento ou teste.
Testes de penetração de terceiros
Todos os anos, CLO-SET contrata peritos de segurança externos para efetuar um teste de penetração alargado.
Segurança no local
Os centros de dados geridos pela Microsoft têm camadas extensivas de proteção: aprovação de acesso no perímetro das instalações, no perímetro do edifício, no interior do edifício e no piso do centro de dados.
Localização
CLO-SET utiliza os centros de dados do Azure nos Estados Unidos, na Europa e na Ásia-Pacífico. Os clientes podem escolher a localização de alojamento dos dados do serviço.
Saiba mais sobre as nossas opções de alojamento de dados regionais.
Controlo
Todos os sistemas da Rede de Produção, dispositivos em rede e circuitos são constantemente monitorizados e logicamente administrados pelo pessoal do CLO-SET . A segurança física, a energia e a conetividade à Internet são monitorizadas pelo Azure.
Instalações
CLO-SET aloja dados de serviço em centros de dados do Azure certificados pela conformidade com a norma ISO 27001, PCI/DSS Service Provider Level 1 e/ou SOC 2. Os centros de dados do Azure utilizam o controlo climático para monitorizar e manter espaços condicionados optimizados para o pessoal, equipamento e hardware.
Mitigação de DDoS
CLO-SET criou uma abordagem multicamada para a mitigação de DDoS. A sua principal parceria tecnológica com a Cloudflare fornece defesas de borda de rede. Além disso, a utilização de ferramentas de dimensionamento e proteção do Azure proporciona uma proteção mais profunda, juntamente com a utilização de serviços específicos de DDoS do Azure.
Acesso lógico
CLO-SET A Production Network restringe o seu acesso com base na necessidade explícita de conhecimento, utiliza o privilégio mínimo, é frequentemente auditada e monitorizada e é controlada pela nossa equipa de segurança. CLO-SET A Production Network exige que os funcionários utilizem vários factores de autenticação quando acedem à rede.
Incidente de segurança
Resposta
No caso de um alerta de sistema, o CLO-SET encaminha os eventos para a sua equipa de segurança que abrange operações, engenharia de rede e segurança. Os funcionários do CLO-SET têm formação adequada sobre os processos de resposta a incidentes de segurança, incluindo canais de comunicação e vias de encaminhamento.
Encriptação
CLO-SET encripta todas as comunicações na plataforma através das melhores práticas da indústria, como HTTPS e Transport Layer Security (TLS) 1.2 em redes públicas. Os clientes de CLO-SET beneficiam das protecções de encriptação em repouso para os seus dados. Os dados do serviço (BD e ficheiros) são encriptados em repouso no Azure utilizando a encriptação de chave AES 256.
Proteção
CLO-SET é protegida pelo uso dos principais serviços de segurança do Azure, pela integração com as redes de proteção de borda da Cloudflare, por auditorias regulares e por tecnologias de inteligência de rede que monitoram e/ou bloqueiam o tráfego malicioso e os ataques à rede. Saiba mais sobre a segurança da CDN da Cloudflare.
SSO (início de sessão único)
O SSO permite que os clientes autentiquem os utilizadores nos seus sistemas sem exigir credenciais de início de sessão adicionais. CLO-SET suporta Active Directory, OKTA e Google O-auth.
Segurança e autenticação da API
CLO-SET A API é apenas TLS. Os clientes podem autorizar a API utilizando um nome de utilizador e um token de API.
Controlo de acesso baseado em funções
O controlo de acesso baseado em funções (RBAC) define privilégios de acesso granular e rege o acesso aos dados em CLO-SET. CLO-SET tem vários níveis de permissão para utilizadores (administrador da empresa, administrador da marca, colaborador da empresa, colaborador da marca, editor, visualizador, etc.).
Segurança da transmissão
O protocolo TLS (Transport Layer Security) encripta e fornece correio eletrónico de forma segura, mitigando a interceção de mensagens entre servidores de correio nos casos em que os serviços de pares suportam este protocolo. CLO-SET encripta todas as comunicações com a sua IU e API utilizando HTTPS/TLS padrão da indústria em redes públicas, o que garante a segurança de todo o tráfego em trânsito entre clientes e CLO-SET.