Le password vengono memorizzate crittografate e non viaggiano in Internet durante il login. Nel processo di login si utilizza la regola dei "tre tentativi" per bloccare temporaneamente un ID quando viene scritta una password scorretta per tre volte di seguito.
Trasferimento dei dati sicuro
NTRsupport cifra i dati prima del trasferimento. Il protocollo SSL protegge le connessioni per evitare l'intrusione di terzi. Durante le sessioni di controllo remoto i pacchetti vengono inviati e ricevuti mediante connessione TCP, cifrata con l'algoritmo Rijndael Advanced Encryption Standard (AES).
Memorizzazione sicura dei dati
Tutti i dati sono protetti con una crittografia integrale a 128-bit e protocolli standard del settore, come SLL. Una rapida decodificazione permette il loro recupero istantaneo quando un amministratore ha bisogno di consultare i dati di una sessione.
Supervisione e copia di sicurezza del sistema
Per gestire la piattaforma SaaS di NTRsupport si utilizzano sistemi di sicurezza e di supervisione delle applicazioni di qualità estremamente elevata. I server di NTRsupport si trovano in centri di dati in cui vengono verificate le reti ininterrottamente e si applicano le più rigide misure di sicurezza. NTRglobal realizza continuamente copie di sicurezza dei sistemi per garantire il rapido recupero dei dati e dei sistemi in caso di interruzione degli stessi.
Rilevamento di attacchi e minacce
NTRglobal può identificare le minacce alla piattaforma SaaS di NTRsupport mediante il processo di convalida dei dati ed il rilevamento dei modelli di attacco. Questa funzione permette al personale IT di prendere le misure adeguate a bloccare la potenziale minaccia. A livello di applicazione, vengono identificati i seguenti tipi di minaccia:
- Iniezione SQL
- Hijacking
- Cross-site scripting (XSS)
- Flooding
- Buffer overflow
Gli attacchi ripetuti provenienti dalla stessa origine vengono evitati mediante il blocco di conti o di IP.
