Secure by Design

Seguridad y Protección de Datos

AimBetter está comprometido con la seguridad de los datos de nuestros clientes y la seguridad de todo el entorno.

AimBetter actúa estrictamente como un observador: ¡no puede cambiar nada!

Como parte de nuestro compromiso con la seguridad de los datos de nuestros clientes y la seguridad de todo nuestro entorno, utilizamos una variedad de tecnologías y procedimientos de seguridad de última generación para ayudar a proteger su información del acceso, uso o divulgación no autorizados.

  • El papel de AimBetter es observar la actividad en los servidores designados. No puede actualizar datos ni interferir de ninguna manera con las operaciones normales.
  • El agente, una vez instalado, tiene una funcionalidad limitada por diseño y autoridad, y solo permite la observación de procedimientos y métricas en ejecución. No puede cambiar nada.
  • La transferencia de datos se realiza en formato cifrado al centro de datos de AimBetter a través de puertos seguros que utilizan protocolos estándar de alta seguridad.
  • AimBetter Data Center opera de acuerdo con el estándar Tier-3, equivalente a la banca y los seguros. Los datos están totalmente protegidos tanto física como lógicamente.
  • El acceso de los usuarios a los resultados del proceso de monitoreo de AimBetter está limitado a usuarios con credenciales y puede restringirse aún más a direcciones IP específicas.

Nuestra Arquitectura

Los datos solo pueden fluir en una dirección: no hay posibilidad de retroalimentación o interferencia con el dominio del cliente.

AimBetter actúa estrictamente como un observador: ¡no puede cambiar nada! Como parte de nuestro compromiso con la seguridad de los datos de nuestros clientes y la seguridad de todo nuestro entorno, utilizamos una variedad de tecnologías y procedimientos de seguridad de última generación para ayudar a proteger su información del acceso, uso o divulgación no autorizados.

El papel de AimBetter es observar la actividad en los servidores designados. No puede actualizar datos ni interferir de ninguna manera con las operaciones normales. El agente, una vez instalado, tiene una funcionalidad limitada por diseño y autoridad, y solo permite la observación de procedimientos y métricas en ejecución. No puede cambiar nada. La transferencia de datos se realiza en formato cifrado al centro de datos de AimBetter a través de puertos seguros que utilizan protocolos estándar de alta seguridad. Los datos están totalmente protegidos tanto física como lógicamente. El acceso de los usuarios a los resultados del proceso de monitoreo de AimBetter está limitado a usuarios con credenciales y puede restringirse aún más a direcciones IP específicas. Nuestra Arquitectura Los datos solo pueden fluir en una dirección: no hay posibilidad de retroalimentación o interferencia con el dominio del cliente. Los servicios de AimBetter brindan a nuestros clientes información sobre el rendimiento de sus aplicaciones y sistemas. Nuestro agente especialista en el sitio recopila los datos, los consolida y los transmite a través de canales seguros a nuestros servidores propietarios.

  • Nuestro software se instala en uno de los servidores del cliente para monitorear los servidores en un centro de datos local, en la nube o en un entorno híbrido.
  • El software recopila y transmite los datos monitoreados a nuestros servidores remotos a través de canales seguros encriptados con SSL.
  • Los servidores de AimBetter agregan y analizan la información y los datos de rendimiento del servidor en nuestro centro de datos seguro.
  • El informe de rendimiento del servidor resultante está disponible a través del sitio web protegido por contraseña de AimBetter.
  • Los únicos datos recopilados por el agente AimBetter se relacionan con las métricas de rendimiento y la arquitectura de la base de datos: no hay acceso al contenido de la base de datos.

Características de seguridad únicas de AimBetter

Como se ilustra en el gráfico, hay tres áreas principales en las que opera el producto AimBetter. Hemos introducido procedimientos y tecnologías específicos y únicos dentro de ellos, así como en el movimiento de datos. Combinados, estos producen un escudo impenetrable alrededor de toda la operación, asegurando la integridad y privacidad de sus datos y la seguridad de su proceso informático.

 
Dominio del Cliente – AimBetter

La instalación del agente requiere la creación de un usuario específico dentro del dominio del cliente. Este usuario tiene un acceso estrictamente limitado: no puede consultar/modificar/eliminar/crear tablas u objetos de datos en los servidores monitoreados.
El propio usuario de AimBetter solo necesita acceso a la carpeta de su programa y un permiso específico en el servidor host único. El script que crea este usuario otorga derechos específicamente restrictivos (VER) en la base de datos y el servidor. Además, los roles asignados son de solo lectura. Este usuario no puede realizar ningún cambio en los datos o la infraestructura. Puede ver nuestras instrucciones para crear un usuario con permisos mínimos para WindowsLinuxMSSQLOracle, y Amazon RDS.

 
Movimiento de datos

El monitor AimBetter transmite información en un flujo unidireccional desde el agente. Como una capa adicional de seguridad, existe la posibilidad de bloquear las solicitudes entrantes. Todos los datos se comprimen y cifran, luego se transmiten a través de puertos protegidos con SSL a través de nuestro firewall a nuestro centro de datos seguro.

 
Acceso de terceros

Al traer los resultados del monitoreo a nuestra nube, AimBetter brinda otro nivel de seguridad. Los proveedores de servicios de terceros, como programadores y consultores, también pueden acceder a la información sin tener que acceder al dominio del cliente.

Lo que garantizamos

Brindamos una cobertura integral de las siguientes áreas:

  • seguridad de la aplicación
  • Infraestructura de red y seguridad
  • Cumplimiento del RGPD
  • Privacidad de datos
  • Seguridad de acceso
  • Nuestros empleados deben participar en capacitaciones de concientización sobre seguridad y están informados de sus responsabilidades de seguridad.

Recopilación de datos

AimBetter solo supervisa el rendimiento de las aplicaciones y/o servidores del entorno de base de datos personalizado especificado durante la instalación del agente de AimBetter. Por lo general, el monitor recopila metadatos que incluyen mediciones de tiempo agregado para estadísticas de uso de recursos del servidor, registros de errores del servidor, recursos del servidor SQL, estadísticas de consultas del servidor SQL y errores de SQL.
Procesos de AimBetter:

  • Actividad de consulta de base de datos.
  • Metadatos de uso de la base de datos (tamaño de la base de datos, tiempo de respuesta de SQL, número de solicitudes, etc.)
  • Errores de base de datos (código de error de consulta, tiempo de espera de consulta agotado, clave duplicada, etc.)
  • Metadatos de uso del servidor (uso de CPU, memoria, disco, uso de red, etc.)
  • Registro de eventos del servidor.

Ofrecemos una característica separada opcional que puede recopilar e informar el rendimiento de la conexión a hardware y servicios no relacionados con bases de datos (discos, unidades, carpetas, sitios web, etc.)

Privacidad

AimBetter se compromete a proteger la privacidad de nuestros clientes. Los datos de la aplicación que procesamos como parte de la prestación de nuestro servicio solo se utilizan para mostrar información sobre el rendimiento de la aplicación a los usuarios de la cuenta de AimBetter del cliente o a nuestro equipo de soporte experto para facilitar sus actividades de soporte.
Nos comprometemos a nunca facilitar datos a terceros sin el consentimiento explícito del cliente.
AimBetter solo recopila métricas relacionadas con la actividad del servidor (por ejemplo, creación/lectura/actualización de datos), que pasan a través del firewall para su análisis.

 

Seguridad del centro de datos

AimBetter está alojado en nuestro centro de datos certificado Tier3+. El acceso físico a esta ubicación está restringido a personas con credenciales autenticadas, y se informan todos los inicios y cierres de sesión.
El centro está equipado con sistemas de respaldo de energía totalmente redundantes, sistemas de extinción de incendios, guardias de seguridad y sistemas de autenticación biométrica.

 

Gestión de acceso de usuarios

Los usuarios acceden a los resultados de los servicios de AimBetter a través de su nombre de usuario único (generalmente dirección de correo electrónico) y contraseña. Estas contraseñas deben cumplir con un alto nivel de complejidad (por ejemplo, un mínimo de ocho caracteres con letras mayúsculas y caracteres especiales). Los clientes son responsables de administrar sus cuentas, incluido el aprovisionamiento y el desaprovisionamiento de sus usuarios. Almacenamos las contraseñas de los usuarios en un formato hash cifrado estándar de la industria.

AimBetter agrega los siguientes mecanismos para proteger contra violaciones de acceso: 

  • Múltiples fallas de inicio de sesión (hasta cinco) bloquearán al usuario y forzarán la reautenticación.
  • Los clientes pueden especificar un rango de direcciones IP válidas desde las que se permite el acceso.
  • Los clientes pueden optar por 2FA (autenticación de dos factores)
  • El acceso del usuario está protegido por la sesión, lo que significa que el usuario será desconectado si la IP cambia

 

Funciones de seguridad adicionales

AimBetter tiene algunas características técnicas integradas en su diseño para ofrecer a sus clientes opciones de seguridad adicionales:

  • Todos los datos en tránsito están encriptados. El cifrado SSL está habilitado de forma predeterminada para los datos enviados a AimBetter.
  • El software no crea vulnerabilidades en los firewalls de los clientes. La comunicación de los agentes de AimBetter a la API de AimBetter cumple con el protocolo de seguridad TLS 1.2, es saliente en el puerto 443 de forma predeterminada y se puede configurar para usar un servidor proxy.
  • No permite conexiones entrantes.
  • No podemos actualizar automáticamente el software instalado en sus servidores. Todas las actualizaciones deben ser instaladas manualmente por los administradores.
  • Nuestro centro de datos está protegido por Cloudflare, firewalls, puertas de enlace VPN y sistemas de detección de intrusos.
  • Todas las bases de datos de nuestro sistema están encriptadas localmente y no se puede acceder a ellas excepto iniciando sesión con su nombre de usuario/contraseña.
  • La retención de datos persiste solo durante el período de servicio. Al finalizar los servicios de AimBetter, todos los datos se eliminarán de los sistemas de AimBetter (incluidas las copias de seguridad) dentro de los 90 días.

 

Resumen

  • Garantizamos la total seguridad de sus datos, tanto en sitio, en tránsito, como a través del acceso de los usuarios.
  • AimBetter garantiza la integridad de su sitio. No hay ningún canal para cargar ningún dato o programa a su ubicación desde nuestro servicio.
  • El flujo de datos es estrictamente unidireccional, hacia afuera de su dominio.
  • Nuestras operaciones están completamente limitadas a observar dentro del dominio del cliente; no podemos realizar ningún cambio en ningún dato o software.
  • Utilizamos tecnología de encriptación de datos de última generación en todo el movimiento de tráfico entre su sitio y nuestro centro.
  • Nuestro centro de datos está protegido física y lógicamente para evitar el acceso, excepto por parte de usuarios autenticados. La seguridad en el sitio está a la par con los centros de datos bancarios y de seguros.
  • El acceso a nuestro servicio está limitado a usuarios autenticados, con medidas para detectar y prevenir intentos de piratería.