Segurança 2021-03-22T13:08:48-03:00
Voltar para produtos

Segurança Enterprise para proteger seus clientes e Confiabilidade para manter seu BackOffice rodando tranquilo. Seja Agile.

SOLICITE UMA DEMO AGORA

Segurança física e de rede

Nossos funcionários não têm acesso físico ao ambiente de produção da Agile pois usamos a plataforma e infraestrutura da Amazon:

“Os datacenters da AWS estão alojados em instalações indescritíveis, com bermas de controle de perímetro de nível militar. O acesso físico é estritamente controlado tanto no perímetro quanto nos pontos de ingresso do prédio por equipe de segurança profissional, utilizando vigilância por vídeo, sistemas de detecção de intrusão de última geração e outros meios eletrônicos. A equipe autorizada deve passar a autenticação de dois fatores pelo menos três vezes para acessar os andares do data center. Todos os visitantes e empreiteiros são obrigados a apresentar identificação e são cadastrados. Eles também são continuamente escoltados por pessoal autorizado. ”

AWS também nos fornece proteção significativa contra problemas de segurança de rede como por exemplo:

  • Ataques Distribuídos de Negação de Serviço (DDoS)
  • Ataque de Homem do Meio (MITM)
  • Spoofing de IP
  • Scanning de Portas
  • Packet sniffing por outros inquilinos

Segurança na Aplicação

Acesso seguro

Os servidores de aplicativos da Agile podem ser acessados ​​somente via HTTPS. Usamos a criptografia padrão da indústria para dados que entram e saem dos servidores de aplicativos.

XSS

Todos os inputs do usuário são codificados para garantir que as vulnerabilidades do XSS sejam evitadas.

CSRF

Todas as solicitações POST são verificadas quanto ao token CSRF antes de se processar a solicitação.

Injeção SQL

Usamos instruções pré definidas para acesso ao banco de dados para evitar SQL Injection.

Armazenamento de dados criptografados

Nós não armazenamos informações de cartões bancários em nenhuma rede da Agile. As chaves para vários serviços de terceiros (como o gateway de pagamento) são armazenadas em nosso banco de dados de forma criptografada.

Armazenamento de Dados e Redundância

Usamos o RDS da Amazon para banco de dados e o recurso de backup automatizado está configurado para o RDS.

Fazemos o backup de dados por até 30 dias. Configuramos o RDS da Amazon em Multi-AZ, que oferece maior disponibilidade e durabilidade. Cada AZ é executado em sua própria infraestrutura independente, fisicamente separada e é projetado para ser altamente confiável. Mais detalhes em: http://aws.amazon.com/rds/mysql/#features.

Nosso software roda em 3 datacenters diferentes nos Estados Unidos. Diariamente, exportamos a base de dados e armazenamos em uma instalção externa para redundância extra.

Autenticação de 2 fatores

Os privilégios administrativos da Agile estão restritos a poucos colaboradores e todos precisam passar por dois fatores de autenticação para ter acesso as nossas operações administrativas, incluindo serviços de infra-estrutura e o serviço da Agile. Além disso, o controle de acesso por usuário é utilizado tanto em nossa aplicação quanto na AWS para garantir que apenas as operações necessárias sejam permitidas para colaboradores específicos.

Qualquer acesso administrativo é registrado e enviado automaticamente. Uma informação detalhada sobre quando e por que as operações são realizadas é documentada e notificada à equipe de segurança antes de fazermos qualquer alteração no ambiente de produção.

Controle granular de acesso para usuários

Nem todo membro da equipe precisa de acesso a todas funcionalidades do Agile. O suporte ao cliente precisa acessar e gerenciar informações de assinatura; o financeiro, visualizar e exportar métricas financeiras, etc. Nossos controles de acesso permitem que você defina o que os usuários podem ver e fazer dentro da sua conta Agile.

Monitoramento
24 horas

Monitoramos nosso desempenho e disponibilidade 24 horas por dia através de múltiplos sistemas internos e externos. Isso nos permite acompanhar de perto a integridade do sistema e atacar com antecedência problemas imprevistos desde o início. Esses sistemas também alertam nossa equipe de operações e segurança sempre que houver algum erro ou anormalidade no padrão das solicitações.

99,99% de disponibilidade

A disponibilidade do sistema é tão importante para nós quanto para o seu negócio. Nosso histórico de uptime é em 99,99%, e somos fanáticos por manter essa marca.

Segurança do Host

Chaves SSH são necessárias para obter acesso ao console de nossos servidores e cada login é identificado por um usuário. Todas as operações críticas são registradas em um servidor de log central. Além disso, nossos servidores podem ser acessados ​​somente a partir de IPs restritos.

Os hosts são segmentados e o acesso é restrito com base na funcionalidade. Ou seja, as solicitações de aplicativos são permitidas apenas no AWS ELB e os servidores de bancos de dados podem ser acessados ​​apenas pelos servidores de aplicativos.

Transparência

Trabalhamos incessantemente para tornar nosso sistema cada vez mais seguro. Leia nossa Política de Segurança da Informação e nosso Código de Ética e Conduta. Se você encontrar algum problema de segurança, envie-o para adm@agilems.com

Segurança tem a mais alta prioridade na Agile. Verificaremos o problema e nos certificaremos de que seja corrigido o mais rápido possível.

Automatize seus processos com a Agile e fique livre para focar no que interessa:
o crescimento de sua empresa.

Comece seu test-drive gratuito abaixo ou fale com uma de nossas Guias de Produto. Elas estão animadas para te ajudar a avaliar se a Agile é a ferramenta certa para você.

Liberte o crescimento de sua empresa com a Agile

FALE COM UM CONSULTOR

Liberte o crescimento de sua empresa com a Agile

FALE COM UM CONSULTOR
Imagem jpg consultora AgileMS