πŸ“£ Tutti gli aggiornamenti di sicurezza che abbiamo implementato per offrirvi un servizio migliore e piΓΉ performante

Β 

πŸ”¨ Il continuo miglioramento Γ¨ quello che ci rende piΓΉ orgogliosi dei nostri prodotti e ciΓ² che li distingue dagli altri

πŸš€ Ogni aggiornamento porta ad una sistematico aumento di sicurezza e stabilitΓ  del prodotto

πŸŽ‰ Questo si traduce in un servizio sempre piΓΉ affidabile e adatto alle esigenze dei nostri clienti

Β 

<< Hackeriamo in continuazione noi stessi per testare e migliorare la sicurezza dei nostri prodotti >>

Showing all posts labled "Improvement"

IntactWeb Improvement πŸš€

June 20, 2019

Rischio: Medio

Problema: Possibilità di aggressione al dominio

Azione: Aggiornamento sicurezza servizio IntactWeb Domain

  • Blocco trasferimento per i domini con qualsiasi estensione
  • Anonimizzazione whois automatica
  • Supporto DNSSEC

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Implementata protezione CDN:

  • Rate Limiting
  • IP Obfuscation
  • HTTPS Rewriting
  • Geo Routing
  • Performance Improvement
  • Full Site Cache
  • Code Minifying
  • Email Obfuscation
  • Hotlink Protection

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione:Aumento prestazioni siti web grazie all’implementazione del protocollo HTTP2 sull'intera infrastruttura IntactWeb

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Assenza di monitoraggio per l'infrastruttura

Azione: Attivazione di un piano di monitoraggio dell'intera infrastruttura Intact attraverso il servizio IntactWeb Uptime Monitor

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Possibili di accesso alle interfacce di login

Azione: Controllo accesso della piattaforma IntactWeb:

  • Accesso Pannello di controllo
  • Accesso FTP
  • Accesso Database

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Alto

Problema: Diminuzione ranking SEO Google ed invio di informazioni in chiaro

Azione: Installazione e configurazione SSL con servizio Let’s Encrypt e forzato HTTPS per tutti i siti web ospitati sulla piattaforma

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Performance degradate per un utilizzo illecito del servizio

Azione: Limitate il numero di richieste contemporanee e ban dell’indirizzo IP (Rate Limiting)

IntactSecurity Improvement πŸš€

April 1, 2019

Servizio: IntactSecurity

Rischio: Alto

Problema: Rischio elevato ransomware

Azione: Hardening dell’antivirus (implementazione scanner comportamentale)

IntactSecurity Improvement πŸš€

April 1, 2019

Servizio: IntactSecurity

Rischio: Alto

Problema: Possibile esecuzione di codice mining durante la navigazione web

Azione: Bloccata l’esecuzione di codice Javascript che usa CPU e GPU per effetturare il mining (Coinhive)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Rischio elevato phishing e ransomware

Azione: Hardening IntactMail Anti Spam Panel (configurazione avanzata per la scansione degli allegati email)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Nullo

Azione: Configurazione SRV autodiscovery per configurazione automatica del servizio

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Medio

Problema: Protezione Bruteforce scarsa

Azione: Migliorata protezione Bruteforce (abbassati i possibili tentativi di login ed alzati i tempi di ban)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Istanze IntactMail non compliant o non aggiornate correttamente alla Privacy e Cookie Policy

Azione: Standardizzazione ed aggiornamento Privacy e Cookie Policy per tutti le istanze IntactMail Cloud e On Premise

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibilità di email spoofing 

Azione: Configurazione sicurezza DNS per tutti i domini configurati sulla piattaforma:

  • Record SPF
  • Record DKIM
  • Record DMARC

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibilità di eludure il controllo DMARC

Azione: Aggiornamento dei parametri aspf e adkim nella configurazione DMARC:

  • Il nome di dominio del mittente deve corrispondere esattamente al d=nomedominio.ext (nelle intestazioni di posta DKIM)
  • Il nome di dominio nel comando MAIL FROM (SMTP) deve esattamente corrispondere all’header from (dell’email)

IntactCloud Improvement πŸš€

April 1, 2019

Servizio: IntactCloud

Rischio: Nullo

Problema: Nullo

Azione: Implementata protezione CDN:

  • Rate Limiting
  • IP Obfuscation
  • HTTPS Rewriting
  • Geo Routing
  • Performance Improvement

IntactBackup Improvement πŸš€

April 1, 2019

Servizio: IntactBackup

Rischio: Nullo

Problema: Lentezza upload Cloud Backup

Azione: Migrazione Data Storage su server più performanti

IntactWeb Changelog Console | Crafted with ❀ by BCS