Secure by Design

Sicurezza e Protezione dei dati

AimBetter si impegna per la sicurezza dei dati dei nostri clienti e la sicurezza dell’intero ambiente.

AimBetter agisce rigorosamente come osservatore: non può cambiare nulla!!

Come parte del nostro impegno per la sicurezza dei dati dei nostri clienti e la sicurezza dell’intero ambiente, utilizziamo una varietà di tecnologie e procedure di sicurezza all’avanguardia per aiutare a proteggere le informazioni dell’utente da accesso, utilizzo o divulgazione non autorizzati.

  • Il ruolo di AimBetter è osservare l’attività sui server designati. Non può aggiornare i dati o interferire in alcun modo con le normali operazioni.
  • L’agente, una volta installato, ha funzionalità limitate per progettazione e autorità, consentendo solo l’osservazione delle procedure e delle metriche in esecuzione. Non può cambiare nulla.
  • Il trasferimento dati avviene in un formato crittografato al Data Center AimBetter tramite porte sicure utilizzando protocolli standard ad alta sicurezza.
  • AimBetter Data Center opera secondo lo standard Tier-3, equivalente a quello bancario e assicurativo. I dati sono completamente protetti sia fisicamente che logicamente.
  • L’accesso degli utenti ai risultati del processo di monitoraggio di AimBetter è limitato agli utenti con credenziali e può essere ulteriormente limitato a indirizzi IP specifici.

La nostra Architettura

I dati possono fluire solo in una direzione: non vi è alcuna possibilità di feedback o interferenza con il dominio del cliente.

I servizi di AimBetter forniscono ai nostri clienti informazioni sulle prestazioni delle loro applicazioni e sistemi. Il nostro agente specializzato in loco raccoglie i dati, li consolida e li trasmette tramite canali sicuri ai nostri server proprietari.

  • Il nostro software viene installato su uno dei server del cliente per monitorare i server in un data center locale, cloud o ambiente ibrido.
  • Il software raccoglie e trasmette i dati monitorati ai nostri server remoti tramite canali sicuri crittografati con SSL.
  • I server AimBetter aggregano e analizzano le informazioni e i dati sulle prestazioni del server nel nostro Datacenter sicuro.
  • Il report sulle prestazioni del server risultante viene reso disponibile tramite il sito Web protetto da password di AimBetter.
  • Gli unici dati raccolti dall’agente AimBetter riguardano le metriche delle prestazioni e l’architettura del database: nessun accesso al contenuto del database.

Funzionalità di sicurezza uniche di AimBetter

Come illustrato nel grafico, ci sono tre aree principali in cui opera il prodotto AimBetter. Abbiamo introdotto procedure e tecnologie specifiche e uniche all’interno di questi, così come nel movimento dei dati. Combinati, questi producono uno scudo impenetrabile attorno all’intera operazione, garantendo l’integrità e la privacy dei tuoi dati e la sicurezza del tuo processo informatico.

 
Dominio del Cliente – AimBetter

L’installazione dell’agente richiede la creazione di un utente specifico all’interno del dominio del cliente. Questo utente ha un accesso strettamente limitato: non può interrogare/modificare/eliminare/creare dati di tabelle o oggetti sui server monitorati.
L’utente AimBetter stesso deve solo accedere alla sua cartella del programma e un’autorizzazione specifica sul server a host singolo. Lo script che crea questo utente concede diritti specificamente restrittivi (VIEW) sul database e sul server. Inoltre, i ruoli assegnati sono di sola lettura. Questo utente non può apportare modifiche ai dati o all’infrastruttura. Puoi consultare le nostre istruzioni per creare un utente con autorizzazioni minime per
 WindowsLinuxMSSQLOracle, and Amazon RDS.

 
Movimento dei dati

Il monitor AimBetter trasmette le informazioni in un flusso unidirezionale dall’agente. Come ulteriore livello di sicurezza, c’è la possibilità di bloccare le richieste in entrata. Tutti i dati vengono compressi e crittografati, quindi trasmessi tramite porte protette da SSL attraverso il nostro firewall nel nostro data center protetto.

 
Accesso di terze parti

Portando i risultati del monitoraggio nel nostro cloud, AimBetter fornisce un altro livello di sicurezza. Anche i fornitori di servizi di terze parti come programmatori e consulenti possono accedere alle informazioni senza dover accedere al dominio del cliente.

 

Cosa garantiamo

Forniamo una copertura completa delle seguenti aree:

  • Sicurezza delle applicazioni
  • Infrastrutture e sicurezza di rete
  • Conformità GDPR
  • Privacy dei dati
  • Sicurezza di accesso
  • I nostri dipendenti sono tenuti a partecipare a corsi di sensibilizzazione sulla sicurezza e sono informati delle loro responsabilità in materia di sicurezza.

 

Raccolta dati

AimBetter monitora solo le prestazioni per le applicazioni e/o i server dell’ambiente di database personalizzato specificato durante l’installazione dell’agente AimBetter. In genere, il monitor raccoglie metadati che includono misurazioni del tempo aggregate per le statistiche sull’utilizzo delle risorse del server, i registri degli errori del server, le risorse del server SQL, le statistiche sulle query del server SQL e gli errori SQL.
Processi di AimBetter:

  • Attività di interrogazione del database.
  • Metadati di utilizzo del database (dimensioni del database, tempo di risposta SQL, numero di richieste, ecc.)
  • Errori del database (codice di errore della query, timeout della query scaduto, chiave duplicata, ecc.)
  • Metadati di utilizzo del server (utilizzo della CPU, memoria, disco, utilizzo della rete, ecc.)
  • Registro eventi del server.

 

Offriamo una funzione separata opzionale che può raccogliere e segnalare le prestazioni della connessione a hardware e servizi non correlati al database (dischi, unità, cartelle, siti Web, ecc.)

 

Privacy

AimBetter si impegna a proteggere la privacy dei nostri clienti. I dati dell’applicazione che elaboriamo come parte della nostra fornitura di servizi vengono utilizzati solo per visualizzare le informazioni sulle prestazioni dell’applicazione agli utenti dell’account AimBetter del cliente o al nostro team di supporto esperto per facilitare le loro attività di supporto.
Ci impegniamo a non fornire mai dati a terzi senza l’esplicito consenso del cliente.
AimBetter raccoglie solo le metriche relative all’attività del server (ad esempio, creazione/lettura/aggiornamento dei dati), che vengono passate attraverso il firewall per l’analisi.

 

Sicurezza del datacenter

AimBetter è ospitato nel nostro data center certificato Tier3+. L’accesso fisico a questa posizione è limitato alle persone con credenziali autenticate e tutti gli accessi/uscite vengono segnalati.
Il centro è dotato di sistemi di backup dell’alimentazione completamente ridondanti, sistemi antincendio, guardie di sicurezza e sistemi di autenticazione biometrica.

 

Gestione dell’accesso degli utenti

Gli utenti accedono ai risultati dei servizi di AimBetter tramite il loro nome utente univoco (solitamente indirizzo e-mail) e password. Queste password devono soddisfare un elevato livello di complessità (ad esempio, un minimo di otto caratteri con lettere maiuscole e caratteri speciali). I clienti sono responsabili della gestione dei propri account, incluso il provisioning e il deprovisioning dei propri utenti. Archiviamo le password degli utenti in un formato hash crittografato avanzato e standard del settore.

AimBetter aggiunge i seguenti meccanismi per proteggere dalle violazioni di accesso:

  • Più errori di accesso (fino a cinque) bloccheranno l’utente e imporranno la riautenticazione.
  • I clienti possono specificare un intervallo di indirizzi IP validi da cui è consentito l’accesso.
  • I clienti possono optare per 2FA (autenticazione a due fattori)
  • L’accesso dell’utente è protetto dalla sessione, il che significa che l’utente verrà disconnesso in caso di modifica dell’IP

 

Funzioni di sicurezza aggiuntive

AimBetter ha alcune caratteristiche tecniche integrate nel suo design per offrire ai propri clienti ulteriori opzioni di sicurezza:

  • Tutti i dati in transito sono crittografati. La crittografia SSL è abilitata per impostazione predefinita per i dati inviati a AimBetter.
  • Il software non crea alcuna vulnerabilità nei firewall dei clienti. La comunicazione dagli agenti AimBetter all’API AimBetter è conforme al protocollo di sicurezza TLS 1.2, è in uscita sulla porta 443 per impostazione predefinita e può essere configurata per utilizzare un server proxy.
  • Non consente connessioni in entrata.
  • Non possiamo aggiornare automaticamente il software installato sui tuoi server. Tutti gli aggiornamenti devono essere installati manualmente dagli amministratori.
  • Il nostro data center è protetto da Cloudflare, firewall, gateway VPN e sistemi di rilevamento delle intrusioni.
  • Tutti i nostri database di sistema sono crittografati localmente e non è possibile accedervi se non tramite l’accesso con nome utente/password.
  • La conservazione dei dati persiste solo durante il periodo di servizio. Al termine dei servizi AimBetter, tutti i dati verranno rimossi dai sistemi AimBetter (compresi i backup) entro 90 giorni.

 

Riepilogo

  • Garantiamo la completa sicurezza dei tuoi dati, sia in loco, in transito, sia tramite l’accesso degli utenti.
  • AimBetter garantisce l’integrità del tuo sito. Non esiste alcun canale per caricare dati o programmi nella tua posizione dal nostro servizio.
  • Il flusso di dati è strettamente unidirezionale, verso l’esterno dal tuo dominio.
  • Le nostre operazioni sono completamente limitate all’osservazione all’interno del dominio del cliente: non possiamo apportare modifiche a dati o software.
  • Utilizziamo una tecnologia di crittografia dei dati all’avanguardia in tutti i movimenti di traffico tra il tuo sito e il nostro centro.
  • Il nostro Datacenter è protetto fisicamente e logicamente per impedire l’accesso se non da parte di utenti autenticati. La sicurezza in loco è allo stesso livello dei Datacenter bancari e assicurativi.
  • L’accesso al nostro servizio è limitato agli utenti autenticati, con misure per rilevare e prevenire tentativi di hacking.