Sitefinity Platform Security

Sicurezza della piattaforma Sitefinity

Con oltre 10.000 siti costrutiti su Sitefinity da oltre 2700 aziende nel mondo, la sicurezza e la privacy dei dati sono parte integrante di tutto ciò che facciamo.

Le agenzie governative e le aziende di tutte le dimensioni e settori si affidano a Progress con le loro applicazioni e i loro dati. Composto da un sistema di gestione dei contenuti Web e da un Digital Experience Cloud, i clienti distribuiscono e gestiscono il proprio CMS on-premise o nel cloud mentre accedono a DEC come applicazione SaaS. Per garantire questo obiettivo, ci concentriamo su quattro aree di sicurezza: sicurezza fin dalla progettazione, sicurezza delle operazioni cloud, protezione dei dati dei clienti e conformità agli standard.

Sicurezza fin dalla progettazione

  • Formazione e certificazioni sulla sicurezza dei dipendenti
  • Principi di sicurezza radicati nelle politiche aziendali di base
  • Team di sicurezza designato
  • Monitoraggio proattivo dei bollettini sulla sicurezza (ad es. SANS, CERT e NIST)
  • Scansione delle dipendenze di terze parti alla ricerca di vulnerabilità
  • Analisi regolare del codice statico (ad es. Veracode)
  • Codice obbligatorio e revisioni di sicurezza (OWASP e CWE/SANS)
  • Gestione completa delle vulnerabilità e degli incidenti di sicurezza
  • Valutazioni periodiche dei rischi di politiche, procedure, controlli e standard di sicurezza

Operazioni di sicurezza nel cloud

Infrastruttura affidabile e affidabile, alta disponibilità, monitoraggio proattivo di tutti i componenti del sistema e crittografia sicura sono al centro delle operazioni quotidiane di Digital Experience Cloud.

  • Monitoraggio cloud proattivo di tutti i componenti del sistema
  • Infrastruttura cloud sicura e affidabile

  • Microsoft Azure soddisfa un'ampia gamma di standard di conformità e nazionali specifici del settore. 

  • Elevata resilienza dei dati e disponibilità dei servizi cloud

    Monitora lo stato di integrità di tutti i servizi cloud tramite report di interruzioni e incidenti. 

  • Crittografia  dei dati

    Tutte le comunicazioni tra i componenti dec di Sitefinity e gli utenti vengono condotte su canali sicuri e crittografati (TLS 1.2), mentre tutte le connessioni non crittografate al cloud vengono automaticamente rifiutate.

  • Registri visivi completi

    Carico, prestazioni, disponibilità, errori, ecc., Consentono un migliore rilevamento di attività sospette e tendenze o picchi dispari con i dati più importanti visualizzati quasi in tempo reale.

  • Autenticazione utente tramite protocollo OAuth 2.0

    L'autenticazione viene eseguita tramite Telerik Federated Identity Services (TFIS)

  • Chiavi di crittografia sicure

    Le chiavi di crittografia sicure sono gestite da personale dedicato.

  • Gestione rigorosa degli incidenti  

    Gli incidenti segnalati sono seguiti da un'accurata retrospettiva per prevenire eventi futuri.

  • Ampie revisioni del codice

    Le revisioni del codice vengono eseguite da un architetto del software, un team leader e un esperto di sicurezza in Customer Data Access.

Protezione dei dati

  • Consenso del cliente richiesto prima dell'accesso ai dati del cliente, ad esempio per risolvere un problema segnalato
  • Principio del privilegio minimo con audit trail, filtri e firewall
  • Criteri e controlli rigorosi per l'accesso ai dati, come restrizioni di accesso, ambito e tempo
  • I dati dei clienti vengono archiviati e isolati su storage condiviso o completamente dedicato
  • I controlli interni assicurano che i dati dei clienti non vengano mai replicati o utilizzati in ambienti non di produzione
  • Backup dei dati regolari e altamente sicuri con Archiviazione di Azure

Conformità agli standard

Progress è una società quotata in borsa (NASDAQ: PRGS) e come tale è tenuta a rispettare il Sarbanes-Oxley Act ed è controllata di conseguenza. 

SOC 2 ·

La piattaforma Sitefinity è certificata da una terza parte indipendente per conformarsi agli standard di controllo dell'organizzazione dei servizi (SOC 2) sviluppati dall'Association of International Certified Professional Accountants (AICPA). La conformità con SOC 2 è una testimonianza che Progress ha stabilito una serie completa di procedure e controlli interni per garantire la sicurezza, la riservatezza e la disponibilità dei propri servizi cloud e dell'infrastruttura di sviluppo software, aumentando il livello di fiducia che le organizzazioni hanno quando scelgono di affidarsi ai servizi e ai prodotti Progress.

Il rapporto di certificazione SoC 2 Progress per la piattaforma Sitefinity copre le seguenti aree di controllo interno:

  • Sicurezza
    • Aiuta a proteggere da accessi, usi o modifiche non autorizzati
  • Disponibilità
    • Assicura che il servizio sia disponibile per il funzionamento e l'uso come impegnato o concordato
  • Riservatezza
    • Garantisce che le informazioni riservate siano ben protette

Sia sitefinity Digital Experience Cloud che CMS sono coperti dai controlli SOC 2, ma l'ambito è diverso perché DEC è un servizio cloud mentre il CMS è un prodotto scaricabile che può essere ospitato ovunque. Quindi, abbiamo creato due aree principali per la certificazione:

    • Operazioni cloud
      • Copre Sitefinity DEC per le aree di sicurezza, disponibilità e riservatezza
    • Servizi app
      • Copre il processo di sviluppo di applicazioni CMS Sitefinity per i controlli IT
    Sitefinity Platform Security

    Sitefinity DX

    Coinvolgimento significativo, esperienze elevate fornite con facilità.
    Imposta i tuoi siti su Sitefinity DX.