Las contraseñas se guardan encriptadas y no viajan por Internet durante el inicio de sesión. En el proceso de inicio de sesión se utiliza una regla de "tres intentos" para bloquear de forma temporal un ID cuando se haya escrito una contraseña incorrecta tres veces seguidas.
Seguridad en la transferencia de datos
NTRsupport cifra los datos antes de transferirlos. El protocolo SSL protege las conexiones para evitar la intrusión de terceros. Durante las sesiones de control remoto los paquetes son enviados y recibidos mediante conexión TCP, que está cifrada con el algoritmo Rijndael Advanced Encryption Standard (AES) de 256 bits.
Almacenaje de datos seguros
Los datos están protegidos con una encriptación integral de 128 bits y protocolos estándar del sector, como SSL. Una rápida descodificación permite su recuperación instantánea cuando un administrador necesita consultar los datos de una sesión.
Supervisión y copia de seguridad del sistema
Para gestionar la plataforma SaaS de NTRsupport, se utilizan sistemas de gran alcance de copia de seguridad y de supervisión de aplicaciones. Los servidores de NTRsupport están ubicados en centros de datos donde se supervisan las redes de forma ininterrumpida y se aplican las medidas de seguridad más estrictas. NTRglobal lleva a cabo continuas copias de seguridad de los sistemas para garantizar la rápida recuperación de los datos y los sistemas en caso de interrupción de los mismos.
Detección de ataques y amenazas
NTRglobal puede identificar amenazas a la plataforma SAAS de NTRsupport mediante el proceso de validación de datos y la detección de patrones de ataque. Esta función permite al personal de TI tomar las medidas adecuadas para bloquear la amenaza potencial. A nivel de aplicación, se identifican los siguientes tipos de amenaza:
- Inyección SQL
- Hijacking
- Cross-site scripting (XSS)
- Flooding
- Desbordamiento del búfer
Los ataques iterativos procedentes del mismo origen se evitan mediante el bloqueo de cuentas o direcciones IP.
