SICUREZZA

La sicurezza e la privacy sono il cuore del nostro business

Crea fiducia, non disagi. La piattaforma di Futurae autentica i tuoi utenti nel modo che preferisci.

Principi e Filosofia della Sicurezza

Crittografia all’avanguardia

Implementa solo algoritmi e protocolli crittografici controllati pubblicamente per proteggere informazioni sensibili sia in transito che a riposo.

Difesa in profondità

Segui un approccio alla sicurezza a strati per minimizzare i tentativi di attacco riusciti.

Minimizzare la superficie attaccabile

Esponi funzionalità ed informazioni solo alle parti che hanno bisogno di accedervi.

Principio dei quattro occhi

Richiedi sempre un minimo di due persone per l’approvazione di azioni o informazioni sensibili .

Pentest

Costruiamo i nostri sistemi con tutte le precauzioni necessarie e seguendo gli standard più elevati imposti dal settore, come per esempio le linee guida OWASP per la sicurezza informatica. Non esiste però metodo migliore di testare un sistema del cercare di infrangerlo. Futurae incarica regolarmente parti esterne per eseguire pentest Gray Box su tutti i nostri sistemi:

  • Backend: tutte le autenticazioni e l’API di amministrazione
  • Admin Dashboard: lo strumento che i nostri clienti amano ed usano per gestire le loro istanze cloud
  • App mobile: la chiave di sicurezza per tutti gli utenti

Non solo lavoriamo costantemente per risolvere le falle scoperte ma siamo anche estremamente trasparenti e condividiamo i report con i nostri clienti.

E non solo questo, diamo anche la possibilità ai nostri clienti di richiedere ai loro tester di fiducia di provare ad infrangere tutti i nostri sistema di sicurezza.

pentesting
cloud

Sicurezza per il Cloud

Troppo spesso il Cloud è visto con sguardo scettico dalle compagnie. Siamo qui per convincerti del contrario.

Collaboriamo con i migliori provider del mondo per garantire che i dati dei clienti siano disponibili ed al sicuro. Ecco alcune delle funzioni e garanzie:

  • Provider europei e Svizzeri, nessun dato è condiviso se non strettamente necessario
  • Centri dati ridondanti per aggiornamenti con zero downtime
  • ISO 9001:2008, ISO/IEC 27001:2013, PCI DSS 3.2, SOC-1 tipo 2, conforme con Finma
  • Monitoraggio attivo 24/7 da vantage points internazionali
  • Sistema di allerta del Team DevOps 24/7
gdpr ieee nist psd w3c webauthn iso 27001 information security

Want to learn more about our security guarantees?

Get in touch with our security experts