Title Image

EagleMercury Sicurezza Eagle Networks

Home  /  Posta elettronica  /  EagleMercury Sicurezza Eagle Networks

Come EagleNetworks garantisce la sicurezza

Diamo uno sguardo più da vicino alle modalità scelte da Eagle Networks per affrontare queste esigenze.

Sicurezza piattaforma eMail di Eagle Networks

Eagle Networks utilizza sistemi ridondanti multipli e sistemi firewall di classe enterprise per prevenire intrusioni ingiustificate e per assicurare che solo gli Utenti autorizzati possano accedere all’ambiente di Exchange. Questo sistema di sicurezza sviluppato appositamente integra firewall, VPN e gestione del traffico.
Il sistema è supportato anche da sistemi di protezione delle intrusioni (IPS) – sia di accesso, sia di rete – per rilevare e bloccare il traffico di rete dannoso, che spesso non può essere controllato da un firewall tradizionale. Il sistema monitora in tempo reale il traffico inusuale e notifica immediatamente gli amministratori di sistema qualsiasi comportamento sospetto. IPS può anche aiutare a prevenire gli attacchi di rete contro servizi vulnerabili; attacchi alle applicazioni; attacchi basati su host, come escalation di privilegi; login non autorizzati e accesso ai file sensibili; malware (ad esempio, virus, trojan e worm).

CONNESSIONI RIDONDANTI

Ognuno dei data center è servito da diversi operatori Internet Tier-1, per mitigare il potenziale impatto di un attacco Denial of Service (DoS) su un singolo provider.

CERTIFICAZIONE SOC 2 TYPE II

I servizi EagleMercury di Eagle Networks hanno un rapporto audit di tipo II SOC 2, effettuato da un revisore indipendente, che ha convalidato controlli e processi, risultatio efficaci nel garantire la sicurezza durante l’intero periodo di valutazione. I servizi EagleMercury di Eagle Networks sono controllati anche a livello aziendale, non solo a livello di datacenter.

PRIVACY

Il servizio erogato da Eagle Networks è certificato per la privacy nell’ambito del programma Safe Harbor.

Sicurezza fisica datacenter

Ciascuno dei sette data center di classe enterprise utilizzati da Eagle Networks (US/EU Based) risponde agli standard più severi in materia di sicurezza fisica. Ogni data center è strettamente monitorato e sorvegliato 24/7/365 con sofisticati sistemi TV a circuito chiuso. Accesso sicuro garantito all’adozione dalle ultime tecnologie, inclusi i dispositivi elettronici di rilevazione uomo tra hall e datacenter, sensori di movimento e accessi con chiavi elettroniche. Ciascun sito è costantemente presidiato da personale di sicurezza.

SICUREZZA ADDETTI

Ogni addetto, a prescindere dal ruolo, è sottoposto ad un rigoroso controllo dei precedenti. L’accesso degli addetti a password, chiavi di crittografia e credenziali elettroniche è rigorosamente controllato tramite autenticazione a due fattori ed il controllo di accesso è basato sui ruoli. L’accesso ai server è limitato ad un numero ristretto di ingegneri autorizzati e monitorati regolarmente.

AUTENTICAZIONE E ACCESSO

Eagle Networks ha stabilito una serie di politiche e procedure rigorose per autenticare ed identificare un chiamante durante le richieste di assistenza e di servizio. Queste politiche e procedure proteggono le informazioni riservate appartenenti al tuo account e agli utenti, assicurando che solo i membri autorizzati del team abbiano accesso ai nostri servizi. Inoltre, il nostro pannello di controllo online consente agli amministratori di controllare completamente l’accesso ai servizi e funzioni amministrative.

DEDICATED SECURITY STAFF AND MONITORING

Eagle Networks utilizza – a tempo pieno – solo personale di sicurezza dedicato, certificato in tutte le discipline di sicurezza delle informazioni. Questo team è coinvolto in tutti gli aspetti della sicurezza, tra cui registro e monitoraggio degli eventi, risposta agli incidenti, sistemi di rilevamento delle intrusioni (gestione sia di accoglienza e di rete), perimetro di difesa, servizio e architettura di test oltre alle revisioni del codice sorgente.

Sicurezza Email e continuità operativa

Eagle Networks impiega una suite completa di strumenti di protezione contro spam e virus e per crittografare la posta elettronica. Questi includono:

Anti-spam

Tutti gli account EagleMercury Hosted Exchange includono SpamStopper ™ o SpamStopper Pro, il nostro software avanzato antispam, senza alcun costo aggiuntivo. Sulla base di Spam Assassin e personalizzato per il nostro ambiente Hosted Exchange, SpamStopper di EagleMercury viene eseguito in un cluster di server separato al di fuori dei nostri server di Exchange per preservare la loro performance.
SpamStopper prevede:
• Liste bianche e liste nere a livello aziendale che consentono ai clienti di definire quali messaggi debbano sempre o mai essere recapitati, flessibilità e funzioni amministratore per la gestione di tutte le impostazioni dello spam.
• Livelli di sensibilità di spam definibili dall’utente per perfezionare le impostazioni in base all’utilizzo dell’e-mail aziendale.

Anti-virus

EagleMercury VirusStop offre la protezione antivirus completa e gestita, di tutte le cassette postali di Exchange. Questo software avanzato risiede su server in cluster basati su Linux, che ricevono tutti i messaggi prima che entrino nell’ambiente Exchange, ne esegue la scansione e cancella tutti i messaggi che vengono rilevati come pericolosi o che contengono un virus. Tutti i virus vengono eliminati prima che raggiungano l’ambiente Exchange.
• Il nostro antivirus cattura 99,999 per cento di tutti i virus che potrebbero infiltrarsi e danneggiare le cassette postali e l’ambiente Exchange.
• I nostri database dei virus sono auto-aggiornati più volte al giorno. Eagle Networks gestisce continuamente le definizioni dei virus.

Protezione per i dispositivi mobili

Il nostro pannello di controllo amministrativo consente di impostare policy di sicurezza e di gestione dei messaggi per tutti i dispositivi mobili con una console integrata.
• Se il dispositivo mobile di un utente viene perso, rubato o altrimenti compromesso, è possibile utilizzare il nostro pannello di controllo per eseguire una cancellazione remota e rimuovere tutti i dati critici dell’azienda dal dispositivo.
• È anche possibile utilizzare il nostro pannello di controllo per disattivare dispositivi in modo che non ricevano più messaggi di posta elettronica.
• È possibile impostare politiche a livello di account personalizzate o applicare criteri personalizzati per utenti selezionati.

Replica dei dati

Oltre a eseguire regolari back-up, EagleMercury replica i dati di Exchange in tempo reale da un insieme di hardware ad un altro. Questo protegge le vostre informazioni critiche, preserva i dati all’interno di Exchange, anche in caso di guasto hardware o di danneggiamento del database. EagleMercury consente inoltre di ripristinare rapidamente la piena funzionalità del vostro ambiente Exchange nel caso si verificasse un problema.

Crittografia

Per un elevato grado si sicurezza e crittografia, è possibile utilizzare la nostra soluzione e-mail crittata, che consente di comunicare esternamente con crittografia di livello militare per la posta elettronica e gli allegati.
• Encrypted Email crittografa facilmente i messaggi di posta elettronica sulla base delle regole e politiche definite a livello aziendale che i clienti possono impostare e gestire, il tutto senza interrompere il flusso di lavoro giorno per giorno.
• Tutti i contenuti e-mail e gli allegati vengono analizzati automaticamente per rilevare se è richiesta la crittografia dei messaggi prima di essere inviati. È possibile configurare i criteri per crittografare e inviare, restituire al mittente o eliminare i messaggi con contenuti non protetti. Questa opzione riduce l’errore umano e riduce al minimo il rischio di violazioni della sicurezza.
• Se avete bisogno di crittografia end-to-end, offriamo anche e-mail crittata a livello di utente, che critta le email dal client desktop e può essere usata per cifrare le comunicazioni riservate.
• Entrambe le nostre soluzioni crittografia e-mail sono gestite da un’autorità di certificazione riconosciuta a livello mondiale. Usano tecnologie basate su standard quali-Public Key Infrastructure (PKI), S / MIME e certificati X.509 per stabilire la riservatezza, l’integrità del messaggio e l’autenticazione utente. Essi includono anche la crittografia a livello di trasporto tramite SSL dal client al server.