Tutti gli aggiornamenti di sicurezza che abbiamo implementato per offrirvi un servizio migliore e più performante.
Il continuo miglioramento è quello che ci rende più orgogliosi dei nostri prodotti e quello che li distingue dagli altri.
Ogni aggiornamento porta ad una sistematico aumento di sicurezza e stabilità del prodotto.
Questo si traduce in un servizio sempre più affidabile e adatto alle esigenze dei nostri clienti.
Hackeriamo in continuazione noi stessi per testare e migliorare la sicurezza dei nostri prodotti
| Prodotto | Rischio | Problema | Azione |
|---|---|---|---|
| IntactBackup | Backup bloccati al 99% | Aggiornamento di stabilità e performance | |
| IntactBackup | Lentezza upload Cloud Backup | Migrazione Data Storage su server più performanti | |
| IntactBackup | Possibile Email Spoofing da domini del servizio IntactBackup | Configurazione Sicurezza DNS e reportistica per servizio IntactBackup | |
| IntactCloud | Errori di sincronizzazione con file di grandi dimensioni | Installazione server redis cache per incrementare la stabilità e le performace | |
| IntactCloud | DNS Cache Poisoning | Attivazione DNSSEC | |
| IntactCloud | Vulnerabilità note | Hardening del servizio allo standard di sicurezza più elevato (rating A+) Controlla tu stesso ! |
|
| IntactCloud | Incoretta identificazione IP Bruteforce Protection | Configurazione Proxy Bypass per la corretta identificazione dell’indirizzo IP | |
| IntactCloud | Nessuno | Integrazione nuove funzionalità:
|
|
| IntactCloud | Nessuno | Implementata protezione CDN | |
| IntactCloud | Possibile Email Spoofing da domini del servizio IntactCloud | Configurazione Sicurezza DNS e reportistica per servizio IntactCloud | |
| IntactMail | Email Spoofing DMARC Skipping | Aggiornamento dei parametri aspf e adkim nella configurazione DMARC:
|
|
| IntactMail | Possibile invio di email a nome di altre persone facendole finire nella cartella spam | Riconfigurazione record DMARC per rifiutare le email che non passano il check SPF e DKIM | |
| IntactMail | Possibile HTTP Flood interfaccia webmail |
Implementazione CDN a monte del mail server con i seguenti vantaggi:
|
|
| IntactMail | Protezione Bruteforce scarsa | Migliorata protezione Bruteforce (abbassati i possibili tentativi di login ed alzati i tempi di ban) | |
| IntactMail | Istanze IntactMail non compliant o non aggiornate correttamente alla Privacy e Cookie Policy | Standardizzazione ed Aggiornamento Privacy e Cookie Policy per tutti le istanze IntactMail Cloud e On Premise | |
| IntactMail | Email Spoofing bypassando Sicurezza DNS | Limitato l’invio di comandi SMTP al server di posta, soltanto dal sistema di Frontend | |
| IntactMail | Scarsa leggibilità e difficile gestione report DMARC | Integrazione tool di analisi report DMARC (parsing) | |
| IntactMail | DNS Cache Poisoning | Attivazione DNSSEC | |
| IntactMail | Possibile Email Spoofing da domini del servizio IntactMail | Configurazione Sicurezza DNS e reportistica per servizio IntactMail | |
| IntactMail | Nessuno | Configurazione SRV autodiscovery per configurazione automatica del servizio | |
| IntactMail | -1 pt su filtri antispam e possibilità di inviare email a nome di un’altra persona utilizzando lo stesso server SMTP |
Introdotta sicurezza DKIM e DMARC (sicurezza SPF già presente) |
|
| IntactMail | Rischio elevato phishing e ransomware | Hardening filtro anti spam (configurazione avanzata per la scansione degli allegati email) | |
| IntactSecurity | Possibile esecuzione di codice mining durante la navigazione web | Bloccata l’esecuzione di codice Javascript che usa CPU e GPU per effetturare il mining (Coinhive) |
|
| IntactSecurity | Rischio elevato ransomware | Hardening dell’antivirus (introduzione scanner comportamentale) | |
| IntactWeb | Performance degradate per un utilizzo illecito del servizio | Limitate il numero di richieste contemporanee e ban dell’indirizzo IP | |
| IntactWeb | Softaculous App Installer non funzionate | Riconìstruzione Softaculous App Installer per tutte le istanze IntactWeb VPS | |
| IntactWeb | Pannello di controllo database accessibile da qualsiasi parte del mondo, anche se con url personalizzato | Messa in sicurezza accesso pannello implementando un ulteriore livello di autenticazione oltre a quello standard (IP Authentication or Username and Password Authentication) | |
| IntactWeb | Diminuzione ranking SEO Google / Invio di informazioni in chiaro | Installazione e configurazione SSL con servizio Let’s Encrypt / Forzato HTTPS per tutti i siti web ospitati sul servizio |
|
| IntactWeb | Nessuno | Migliorate le performance del servizio grazie al Caching dei contenuti statici su CDN (Cloudflare) | |
| IntactWeb | Nessuno | Messa in sicurezza:
|
|
| IntactWeb | DNS Cache Poisoning | Attivazione DNSSEC | |
| IntactWeb | Possibile Email Spoofing da domini del servizio IntactWeb | Configurazione Sicurezza DNS e reportistica per servizio IntactWeb | |
| IntactWeb | Nessuno | Monitoraggio proattivo dei siti web ospitati sul servizio (verifica dello stato ogni minuto) | |
| IntactWeb | Possibilità di attacchi DOS a causa di Clouflare IP Leaking | Hardening firewall IntactWeb per accettare solo le connessioni provenienti da Cloudflare | |
| IntactWeb | Nessuno | Aumento prestazioni siti web grazie all’implementazione del protocollo HTTP/2 | |
| IntactWeb | Possibili rallentamenti di performance da parte di codice obsoleto | Code Minifying | |
| IntactWeb | Nessuno | Implementazione metodo di autenticazione, per la riservatezza dei dati per i Servizi:
|
|
| IntactVoice | DNS Cache Poisoning | Attivazione DNSSEC | |
| IntactVoice | Possibile Email Spoofing da domini del servizio IntactVoice | Configurazione Sicurezza DNS e reportistica per servizio IntactVoice |