Segurança Enterprise para proteger seus clientes e Confiabilidade para manter seu BackOffice rodando tranquilo. Seja Agile.
Segurança física e de rede
Nossos funcionários não têm acesso físico ao ambiente de produção da Agile pois usamos a plataforma e infraestrutura da Amazon:
“Os datacenters da AWS estão alojados em instalações indescritíveis, com bermas de controle de perímetro de nível militar. O acesso físico é estritamente controlado tanto no perímetro quanto nos pontos de ingresso do prédio por equipe de segurança profissional, utilizando vigilância por vídeo, sistemas de detecção de intrusão de última geração e outros meios eletrônicos. A equipe autorizada deve passar a autenticação de dois fatores pelo menos três vezes para acessar os andares do data center. Todos os visitantes e empreiteiros são obrigados a apresentar identificação e são cadastrados. Eles também são continuamente escoltados por pessoal autorizado. ”
AWS também nos fornece proteção significativa contra problemas de segurança de rede como por exemplo:
- Ataques Distribuídos de Negação de Serviço (DDoS)
- Ataque de Homem do Meio (MITM)
- Spoofing de IP
- Scanning de Portas
- Packet sniffing por outros inquilinos
Segurança na Aplicação
Acesso seguro
Os servidores de aplicativos da Agile podem ser acessados somente via HTTPS. Usamos a criptografia padrão da indústria para dados que entram e saem dos servidores de aplicativos.
XSS
Todos os inputs do usuário são codificados para garantir que as vulnerabilidades do XSS sejam evitadas.
CSRF
Todas as solicitações POST são verificadas quanto ao token CSRF antes de se processar a solicitação.
Injeção SQL
Usamos instruções pré definidas para acesso ao banco de dados para evitar SQL Injection.
Armazenamento de dados criptografados
Nós não armazenamos informações de cartões bancários em nenhuma rede da Agile. As chaves para vários serviços de terceiros (como o gateway de pagamento) são armazenadas em nosso banco de dados de forma criptografada.
Armazenamento de Dados e Redundância
Usamos o RDS da Amazon para banco de dados e o recurso de backup automatizado está configurado para o RDS.
Fazemos o backup de dados por até 30 dias. Configuramos o RDS da Amazon em Multi-AZ, que oferece maior disponibilidade e durabilidade. Cada AZ é executado em sua própria infraestrutura independente, fisicamente separada e é projetado para ser altamente confiável. Mais detalhes em: http://aws.amazon.com/rds/mysql/#features.
Nosso software roda em 3 datacenters diferentes nos Estados Unidos. Diariamente, exportamos a base de dados e armazenamos em uma instalção externa para redundância extra.
Autenticação de 2 fatores
Os privilégios administrativos da Agile estão restritos a poucos colaboradores e todos precisam passar por dois fatores de autenticação para ter acesso as nossas operações administrativas, incluindo serviços de infra-estrutura e o serviço da Agile. Além disso, o controle de acesso por usuário é utilizado tanto em nossa aplicação quanto na AWS para garantir que apenas as operações necessárias sejam permitidas para colaboradores específicos.
Qualquer acesso administrativo é registrado e enviado automaticamente. Uma informação detalhada sobre quando e por que as operações são realizadas é documentada e notificada à equipe de segurança antes de fazermos qualquer alteração no ambiente de produção.
Controle granular de acesso para usuários
Nem todo membro da equipe precisa de acesso a todas funcionalidades do Agile. O suporte ao cliente precisa acessar e gerenciar informações de assinatura; o financeiro, visualizar e exportar métricas financeiras, etc. Nossos controles de acesso permitem que você defina o que os usuários podem ver e fazer dentro da sua conta Agile.
Monitoramento
24 horas
Monitoramos nosso desempenho e disponibilidade 24 horas por dia através de múltiplos sistemas internos e externos. Isso nos permite acompanhar de perto a integridade do sistema e atacar com antecedência problemas imprevistos desde o início. Esses sistemas também alertam nossa equipe de operações e segurança sempre que houver algum erro ou anormalidade no padrão das solicitações.
99,99% de disponibilidade
A disponibilidade do sistema é tão importante para nós quanto para o seu negócio. Nosso histórico de uptime é em 99,99%, e somos fanáticos por manter essa marca.
Segurança do Host
Chaves SSH são necessárias para obter acesso ao console de nossos servidores e cada login é identificado por um usuário. Todas as operações críticas são registradas em um servidor de log central. Além disso, nossos servidores podem ser acessados somente a partir de IPs restritos.
Os hosts são segmentados e o acesso é restrito com base na funcionalidade. Ou seja, as solicitações de aplicativos são permitidas apenas no AWS ELB e os servidores de bancos de dados podem ser acessados apenas pelos servidores de aplicativos.
Transparência
Trabalhamos incessantemente para tornar nosso sistema cada vez mais seguro. Leia nossa Política de Segurança da Informação e nosso Código de Ética e Conduta. Se você encontrar algum problema de segurança, envie-o para adm@agilems.com
Segurança tem a mais alta prioridade na Agile. Verificaremos o problema e nos certificaremos de que seja corrigido o mais rápido possível.
Automatize seus processos com a Agile e fique livre para focar no que interessa:
o crescimento de sua empresa.
Comece seu test-drive gratuito abaixo ou fale com uma de nossas Guias de Produto. Elas estão animadas para te ajudar a avaliar se a Agile é a ferramenta certa para você.