SEGURANÇA FÍSICA
Para oferecer um software seguro de atendimento ao cliente, ele começa primeiro com a segurança física – as instalações nas quais os servidores Faveo Helpdesk estão localizados na UE, os data centers Tier III são alimentados por energia redundante, com UPS e geradores de backup.
Segurança no local Nossas instalações de data center apresentam um perímetro seguro com zonas de segurança de vários níveis, segurança tripulada 24 horas por dia, 7 dias por semana, vigilância por vídeo CCTV, identificação multifatorial com controle de acesso biométrico, fechaduras físicas e alarmes de violação de segurança.
Os clientes podem optar por localizar os seus dados no data center da UE.
SEGURANÇA DE REDE
Para fornecer software seguro de atendimento ao cliente pela Internet – A segurança da rede precisa receber atenção especial. A Política de Segurança do Faveo Helpdesk lida com a segurança da rede com os métodos listados abaixo.
Equipe de segurança dedicada
Nossa equipe de segurança está de plantão para responder a alertas e eventos de segurança.
Proteção de rede
Nossa rede é protegida por firewalls redundantes de camada 7, a melhor tecnologia de roteador da categoria, transporte HTTPS seguro em redes públicas, auditorias regulares e tecnologias de detecção/prevenção de invasões de rede (IDS/IPS) que monitoram e bloqueiam tráfego malicioso e ataques de rede.
Arquitetura de rede
Nossa arquitetura de segurança de rede consiste em múltiplas zonas de segurança de confiança. Sistemas mais sensíveis, como nossos servidores de banco de dados, são protegidos em nossas zonas mais confiáveis. Outros sistemas são alojados em zonas proporcionais à sua sensibilidade, dependendo da função, classificação da informação e risco. Dependendo da zona, serão aplicados monitoramento de segurança e controles de acesso adicionais.
As DMZs são utilizadas entre a Internet e internamente, entre as diferentes zonas de confiança.
Verificação de vulnerabilidade de rede
A verificação de segurança de rede nos fornece insights profundos para identificação rápida de sistemas fora de conformidade ou potencialmente vulneráveis.
Gerenciamento de eventos de incidentes de segurança (SIEM)
Um sistema de gerenciamento de eventos de incidentes de segurança (SIEM) reúne logs extensos de dispositivos de rede e sistemas hosts importantes. O SIEM cria gatilhos que notificam a equipe de segurança com base em eventos correlacionados. A equipe de segurança responde a esses eventos.
Detecção e prevenção de intrusões
Os principais pontos de entrada e saída do fluxo de dados de aplicativos são monitorados com Sistemas de Detecção de Intrusão (IDS) ou Sistemas de Prevenção de Intrusão (IPS). Os sistemas são configurados para gerar alertas quando incidentes e valores excedem limites predeterminados e utilizam assinaturas atualizadas regularmente com base em novas ameaças. Isso inclui monitoramento do sistema.
Programa de inteligência de ameaças
O Faveo Helpdesk participa de vários programas de compartilhamento de inteligência sobre ameaças. Monitorizamos ameaças publicadas nestas redes de inteligência de ameaças e tomamos medidas com base no nosso risco e exposição.
Mitigação de DDoS Além de nossos próprios recursos e ferramentas, contratamos provedores de depuração de DDoS sob demanda para mitigar ataques de negação de serviço distribuída (DDoS).
Acesso Lógico
O acesso lógico à rede de produção do Faveo Helpdesk é restrito por uma base explícita de necessidade de conhecimento, utiliza privilégios mínimos, é frequentemente auditado e monitorado e é controlado por nossa equipe de operações. Os funcionários que acessam a rede de produção Faveo Helpdesk são obrigados a usar vários fatores de autenticação.
Resposta a incidentes de segurança
Em caso de alerta do sistema, os eventos são encaminhados para nossas equipes 24 horas por dia, 7 dias por semana, fornecendo cobertura de operações, engenharia de rede e segurança. Os funcionários são treinados em processos de resposta a incidentes de segurança, incluindo canais de comunicação e caminhos de escalonamento.
ENCRIPTAÇÃO
Criptografia em trânsito As comunicações entre você e os servidores Faveo Helpdesk são criptografadas por meio das melhores práticas do setor, HTTPS e Transport Layer Security (TLS).
Criptografia em repouso O Faveo Helpdesk suporta criptografia de dados de clientes em repouso.
*Disponível apenas com o complemento Segurança Avançada
SEGURANÇA DA APLICAÇÃO
Alcançar um software de atendimento ao cliente 100% seguro é impossível sem que as medidas de segurança sejam aplicadas no nível do aplicativo. tomamos várias medidas para proteger o Faveo Helpdesk no nível do aplicativo.
DESENVOLVIMENTO SEGURO (SDLC)
Treinamento de segurança Pelo menos anualmente, os engenheiros participam de treinamento de código seguro. Este treinamento cobre as 10 principais falhas de segurança do OWASP, vetores de ataque comuns e controles de segurança do Faveo Helpdesk.
Controles de segurança da estrutura Faveo Helpdesk
Utilizamos controles de segurança da estrutura PHP para limitar a exposição às 10 principais falhas de segurança do OWASP. Isso inclui controles inerentes que reduzem nossa exposição a Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) e SQL Injection (SQLi), entre outros.
Controle de qualidade Nosso departamento de controle de qualidade analisa e testa nossa base de código. Vários engenheiros dedicados de segurança de aplicativos na equipe identificam, testam e fazem a triagem de vulnerabilidades de segurança no código.
Ambientes Separados Os ambientes de teste e preparação são separados física e logicamente do ambiente de produção. Nenhum dado real do cliente é usado nos ambientes de desenvolvimento ou teste.
VULNERABILIDADES DE APLICATIVO
Verificação dinâmica de vulnerabilidades
Empregamos diversas ferramentas de segurança qualificadas de terceiros para verificar continuamente nosso aplicativo. O Faveo Helpdesk é verificado regularmente em relação às 10 principais falhas de segurança do OWASP. Mantemos uma equipe interna dedicada de segurança de produtos para testar e trabalhar com equipes de engenharia para remediar quaisquer problemas descobertos.
Análise de código estático
Nossos repositórios de código-fonte, tanto para nossa plataforma quanto para aplicativos móveis, são continuamente verificados em busca de problemas de segurança por meio de nossas ferramentas integradas de análise estática.
RECURSOS DE SEGURANÇA DO PRODUTO
DESENVOLVIMENTO SEGURO (SDLC)
- Sem senhas de texto simples – Criptografia de senha no armazenamento de banco de dados
- Política de senha configurável
- Autenticação de dois fatores
RECURSOS ADICIONAIS DE SEGURANÇA DO PRODUTO
Privilégios de acesso e acesso a funções
Privilégios e funções de acesso O acesso aos dados em seu Faveo Helpdesk é regido por direitos de acesso e pode ser configurado para definir privilégios de acesso granulares.
O Faveo Helpdesk possui vários níveis de permissão para usuários (proprietário, administrador, agente, usuário final, etc.) que acessam sua instância do Faveo Helpdesk.
Restrições de IP
Seu Faveo Helpdesk pode ser configurado para permitir acesso apenas de intervalos de endereços IP específicos que você definir. Estas restrições podem ser aplicadas a todos os usuários ou apenas aos seus agentes.
Segurança de Transmissão
Todas as comunicações com os servidores Faveo Helpdesk são criptografadas usando HTTPS padrão da indústria. Isso garante que todo o tráfego entre você e o Faveo Helpdesk seja seguro durante o trânsito.
Além disso, para e-mail, nosso produto suporta Transport Layer Security (TLS), um protocolo que criptografa e entrega e-mails com segurança, mitigando espionagem e falsificação entre servidores de e-mail.
Assinatura de e-mail (DKIM/DMARC)
Oferecemos suporte a DKIM (Domain Keys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance) para assinar e-mails enviados do Faveo Helpdesk quando você configurou um domínio de e-mail externo em seu Faveo Helpdesk.
Usar um serviço de e-mail que ofereça suporte a esses recursos permite impedir a falsificação de e-mail.
Nossa Política de Divulgação Responsável
