Vai al contenuto

Sicurezza e Conformità della soluzione SOAR

Il nostro SOAR consente di accedere e gestire in modo sicuro i contenuti. I controlli tecnici e fisici all'interno della soluzione SOAR impediscono la divulgazione dei contenuti e l'accesso non autorizzato agli stessi. L'infrastruttura è monitorata continuamente, e il personale di sicurezza interno ed esterno effettua regolarmente test di vulnerabilità.

La nostra piattaforma SOAR utilizza ampiamente l'automazione e la risposta alla sicurezza per segnalare attività sospette in tutti gli ambienti dei clienti. Internamente, i requisiti di riservatezza vengono comunicati ai dipendenti attraverso formazione e policy. I dipendenti sono tenuti a seguire la formazione sulla consapevolezza della sicurezza, che include informazioni, policy e procedure relative alla protezione dei dati dei nostri clienti.

Sicurezza

La nostra soluzione fornisce diverse funzionalità di sicurezza per garantire la confidenzialità, l'integrità e la disponibilità delle informazioni dei clienti.

Dati a Riposo

Ecco come la nostra soluzione SOAR protegge i tuoi dati a riposo:

  • Tutti i dati del cliente e gli snapshot dell'applicazione sono crittografati con l'algoritmo AES256 prima di essere archiviati su disco.
  • Consente snapshot completi dell'istanza che supportano il ripristino in caso di disastro e il ripristino dello stato dell'applicazione conosciuto come "buono".
  • Le voci nella libreria delle credenziali, così come le password degli utenti e degli asset, sono crittografate a riposo prima di essere archiviate nel database della soluzione, utilizzando l'algoritmo di crittografia AES con una chiave da 256 bit e un salt da 256 bit.

Dati in Movimento

Il nostro SOAR protegge i tuoi dati in movimento utilizzando il protocollo Transport Layer Security, TLS, (versioni 1.2 e 1.3) per crittografare i dati tra i server dell'applicazione e i browser dei clienti, così come il database.

SAML/SSO

Supportiamo la fornitura di account utente locale, Open LDAP, Microsoft Active Directory e SAML 2.0.

Autenticazione a Due Fattori

L'Autenticazione a Due Fattori, o 2FA, è obbligatoria a livello globale. Tutti gli utenti devono configurare la propria 2FA prima di accedere alla soluzione SOAR.

Controllo degli Accessi Basato sui Ruoli

La soluzione SOAR limita l'accesso alle informazioni utilizzando il Controllo degli Accessi Basato sui Ruoli (RBAC). Puoi applicare RBAC a ogni livello di oggetti: spazi di lavoro, dashboard, report, applicazioni, record e record individuali. Sono supportati controlli granulari fino al livello del singolo campo, e tutti i componenti supportano la possibilità di limitare l'accesso tramite utente, gruppo o ruolo.
Il SOAR può regolare dinamicamente le autorizzazioni su base per-record in base ai valori dei campi dell'utente/gruppo. Ad esempio, se un record è assegnato a Gruppo A, solo Gruppo A e gli amministratori avranno accesso a quel record. Se l'assegnazione del record cambia in Gruppo B, allora solo Gruppo B e gli amministratori avranno accesso ai record.

Gli amministratori hanno anche la possibilità di separare l'amministratore dell'account dall'orchestratore e dal progettista del playbook.