Avec plus de 10 000 propriétés web construites sur Sitefinity par plus de 2 700 entreprises internationales, la sécurité et la confidentialité des données font partie intégrante de tout ce que nous entreprenons.
Les agences gouvernementales et les entreprises de toutes tailles et de tous secteurs font confiance à Progress pour leurs applications et leurs données. Composé d’un système de gestion de contenu Web et d’un Digital Experience Cloud, les clients déploient et gèrent leur CMS sur site ou dans le cloud tout en accédant à DEC en tant qu’application SaaS. Pour ce faire, nous nous concentrons sur quatre domaines de sécurité : la sécurité dès la conception, la sécurité des opérations cloud, la protection des données des clients et la conformité aux normes.
Une infrastructure fiable, une haute disponibilité, une surveillance dynamique de tous les composants du système et un cryptage sécurisé sont au cœur des opérations quotidiennes du Digital Experience Cloud.
Microsoft Azure répond à un large éventail de normes de conformité spécifiques au secteur et aux pays.
Surveillez l’état de santé de tous les services cloud grâce à des rapports d’interruption et d’incident.
Toutes les communications entre les composants DeC sitefinity et les utilisateurs sont effectuées sur des canaux sécurisés et chiffrés (TLS 1.2), tandis que toutes les connexions non chiffrées au cloud sont automatiquement rejetées.
La charge, les performances, la disponibilité, les erreurs, etc., permettent de mieux détecter les activités suspectes et les tendances ou pics bizarres, les données les plus importantes étant visualisées en temps quasi réel.
L’authentification s’effectue via Telerik Federated Identity Services (TFIS).
Les clés de chiffrement sécurisées sont gérées par un personnel dédié.
Les incidents signalés sont suivis d’une rétrospective approfondie afin de prévenir de futurs événements.
Les révisions de code sont effectuées par un architecte logiciel, un chef d’équipe et un expert en sécurité de l’accès aux données client.
Progress est une société cotée en bourse (NASDAQ: PRGS) et, à ce titre, elle est tenue de se conformer à la loi Sarbanes-Oxley et est auditée en conséquence.
La plateforme Sitefinity est certifiée par un tiers indépendant comme étant conforme aux normes de contrôle des organisations de services (SOC 2) développées par l'Association of International Certified Professional Accountants (AICPA). La conformité à la norme SOC 2 atteste que Progress a mis en place un ensemble complet de procédures et de contrôles internes visant à garantir la sécurité, la confidentialité et la disponibilité de ses services cloud et de son infrastructure de développement logiciel, augmentant ainsi le niveau de fiabilité des entreprises qui choisissent de faire confiance aux services et produits Progress.
Le rapport de certification Progress SOC 2 pour la plateforme Sitefinity couvre les domaines de contrôles internes suivants :
Le Sitefinity Digital Experience Cloud et le CMS sont tous deux couverts par les contrôles SOC 2, mais le champ d'application diffère car le DEC est un service cloud tandis que le CMS est un produit téléchargeable qui peut être hébergé n'importe où. Par conséquent, nous avons créé deux domaines principaux pour la certification :
Engagement significatif, expériences élevées diffusées avec facilité.
Définissez vos sites sur Sitefinity.