Skip to main content
Skip table of contents

Sicurezza delle applicazioni

L'evoluzione delle minacce alla sicurezza

All'inizio, prima che Internet fosse diffuso, le stampanti erano collegate direttamente tramite cavi LPT e le preoccupazioni relative alla sicurezza erano minime. Il rischio maggiore era di natura fisica: qualcuno che guardava da dietro le spalle dell'utente per vedere i documenti stampati. Il panorama della sicurezza era semplice e le minacce informatiche erano praticamente inesistenti.

Tuttavia, con la connessione in rete di stampanti e dispositivi, il panorama delle minacce è cambiato drasticamente. Ora che le stampanti sono accessibili tramite reti locali (LAN) e persino Internet, gli aggressori non hanno più bisogno di un accesso fisico. Minacce come gli attacchi man-in-the-middle (MITM), l'intercettazione non autorizzata di dati e gli exploit remoti sono diventati prevalenti. I criminali informatici si sono evoluti dal guardare alle spalle al intercettare il traffico di rete e sfruttare le vulnerabilità.

Mitigare questi rischi è una sfida continua, poiché nuove minacce emergono frequentemente. Per affrontare queste sfide di sicurezza in continua evoluzione, MyQ Roger implementa pratiche di sicurezza continue, monitoraggio proattivo e robusti meccanismi di difesa.

L'approccio alla sicurezza di MyQ Roger

MyQ Roger è stato progettato con un approccio che mette al primo posto la sicurezza, garantendo che l'innovazione e l'esperienza dell'utente siano sempre in linea con i più elevati standard di sicurezza. Il nostro impegno per la sicurezza si riflette nei nostri continui sforzi per integrare misure di sicurezza robuste in ogni fase dello sviluppo. Adottiamo una filosofia "sicura di default", incorporando la sicurezza nei nostri prodotti e servizi fin dall'inizio.

Per raggiungere questo obiettivo, MyQ Roger sfrutta l'automazione, le valutazioni dei rischi basate sui dati e le migliori pratiche di sicurezza per identificare e mitigare in modo proattivo le minacce. Implementando i controlli di sicurezza nelle prime fasi del ciclo di sviluppo, seguendo un approccio shift-left, garantiamo che le vulnerabilità vengano rilevate e risolte prima che raggiungano la produzione. Questa integrazione proattiva ci consente di scalare in modo efficiente, ridurre i rischi e minimizzare le minacce alla sicurezza. Il nostro approccio rafforza la nostra dedizione alla protezione dei dati dei clienti, dei flussi di lavoro e della sicurezza complessiva.

Shifting Left nella sicurezza

Lo spostamento a sinistra della sicurezza significa integrare la sicurezza nelle prime fasi del ciclo di vita dello sviluppo del software (SDLC) piuttosto che affrontare le vulnerabilità in un secondo momento. Individuando i problemi di sicurezza nelle fasi iniziali di sviluppo, preveniamo costose correzioni e mitighiamo potenziali violazioni. Questa strategia proattiva garantisce che ogni riga di codice soddisfi i più elevati standard di sicurezza prima di raggiungere la produzione, riducendo i rischi e rafforzando la nostra posizione di sicurezza complessiva.

Responsabilità di sicurezza di MyQ

MyQ Roger si impegna a proteggere i dati dei clienti e a garantire un ambiente operativo sicuro. Le nostre principali responsabilità in materia di sicurezza includono:

  • Protezione dei dati: MyQ garantisce che i dati dei clienti siano archiviati e crittografati in modo sicuro, impedendo accessi non autorizzati e garantendo la riservatezza dei dati.

  • Applicazione regolare di patch di sicurezza: applichiamo in modo proattivo patch di sicurezza e aggiornamenti a tutti i sistemi per eliminare le vulnerabilità prima che possano essere sfruttate.

  • Gestione del controllo degli accessi: applichiamo politiche di accesso rigorose seguendo il principio del privilegio minimo, garantendo che solo il personale autorizzato possa accedere alle risorse sensibili.

Sostenendo questi principi di sicurezza, MyQ Roger promuove una cultura della sicurezza, proteggendo gli utenti da potenziali minacce e garantendo al contempo la conformità agli standard del settore.

Controllo/gestione della sicurezza MyQ Roger

Pur affidandoci a un'infrastruttura cloud sicura, MyQ Roger si assume la responsabilità diretta di implementare ulteriori livelli di sicurezza e di aderire alle migliori pratiche del settore. Il nostro approccio include:

  • Gestione delle chiavi con Azure Key Vault: utilizziamo Azure Key Vault per archiviare e gestire in modo sicuro tutti i segreti, le chiavi private e i certificati, garantendo controlli di accesso rigorosi e crittografia.

  • Certificazione ISO 27001: aderiamo agli standard ISO 27001 per mantenere un approccio strutturato e coerente alla sicurezza delle informazioni.

  • Rilevamento e risposta degli endpoint (EDR): sfruttiamo soluzioni EDR avanzate per rilevare, analizzare e mitigare le minacce alla sicurezza in tempo reale, riducendo i tempi di risposta e minimizzando i rischi.

  • Pratiche di sviluppo sicuro: il nostro ciclo di vita di sviluppo software sicuro include valutazioni delle vulnerabilità, monitoraggio continuo e scansioni di sicurezza automatizzate per rilevare e correggere i difetti di sicurezza.

  • Audit di sicurezza regolari: conduciamo audit interni e di terze parti per garantire la conformità e affrontare in modo proattivo i rischi per la sicurezza.

  • SIEM con Azure Sentinel: utilizziamo Azure Sentinel per il rilevamento delle minacce in tempo reale, la risposta automatizzata e il monitoraggio continuo della sicurezza in tutti gli ambienti cloud e di rete.

Implementando queste misure di sicurezza, MyQ Roger rafforza il proprio quadro di sicurezza complessivo, garantendo che i dati dei clienti rimangano protetti in ogni momento.

Microsoft Azure e conformità

MyQ Roger funziona su Microsoft Azure, sfruttando Azure Kubernetes Service (AKS), Azure SQL Server e Azure Cosmos DB per MongoDB. Operando all'interno dell'infrastruttura di Azure, beneficiamo degli standard di sicurezza, conformità e affidabilità leader del settore di Microsoft.

Responsabilità di Microsoft in materia di sicurezza e conformità

  • Azure aderisce a framework di conformità globali come ISO 27001, SOC 2 e GDPR nell'UE, garantendo il rispetto di rigorosi standard normativi.

  • Microsoft fornisce funzionalità di sicurezza integrate come l'isolamento della rete, la protezione dell'identità e il rilevamento continuo delle minacce, riducendo le superfici di attacco.

  • I servizi Azure sono sottoposti a rigorose valutazioni di sicurezza e test di penetrazione per identificare e correggere in modo proattivo le vulnerabilità.

Sfruttando l'infrastruttura sicura di Azure, MyQ Roger aggiunge i propri livelli di sicurezza per creare un modello di sicurezza robusto e resiliente che protegge le applicazioni e i dati dei clienti.

Responsabilità dei clienti in materia di sicurezza

Sebbene MyQ Roger fornisca un'infrastruttura sicura e misure di sicurezza di prim'ordine, anche i clienti hanno responsabilità fondamentali per garantire la sicurezza del proprio ambiente. Queste includono:

  • Mantenimento di un elenco di utenti attivi: i clienti devono gestire continuamente l'accesso degli utenti sfruttando la sincronizzazione automatica degli utenti o disabilitando manualmente gli account inattivi per ridurre al minimo i rischi.

  • Applicazione del controllo degli accessi basato sui ruoli (RBAC): i clienti devono applicare i principi RBAC per limitare l'accesso degli utenti solo alle autorizzazioni necessarie, garantendo una maggiore sicurezza ed efficienza operativa.

  • Protezione della rete locale: anche se MyQ Roger opera con un modello zero-trust, i clienti devono garantire che la loro rete locale rispetti le migliori pratiche di sicurezza, come le configurazioni firewall, la segmentazione della rete e la protezione degli endpoint.

  • Corretta manutenzione delle risorse: tutti i dispositivi collegati, comprese le stampanti e i dispositivi multifunzione (MFP), devono essere aggiornati regolarmente con il firmware e le patch di sicurezza più recenti per prevenire vulnerabilità.

Aderendo a queste responsabilità, i clienti rafforzano la loro posizione di sicurezza beneficiando al contempo del quadro di sicurezza completo di MyQ Roger.

Automazione della sicurezza

Per migliorare ulteriormente la sicurezza durante tutto il ciclo di vita dello sviluppo, MyQ Roger integra test di sicurezza automatizzati e valutazioni di sicurezza esterne:

  • SAST (Static Application Security Testing): condotto su ogni commit per rilevare le vulnerabilità di sicurezza nelle prime fasi del ciclo di sviluppo, riducendo la probabilità che codice non sicuro raggiunga la produzione.

  • DAST (Dynamic Application Security Testing): eseguito in ambienti sandbox per identificare e mitigare i rischi di sicurezza in fase di esecuzione prima della distribuzione.

  • Test di penetrazione esterni: ci avvaliamo di esperti di sicurezza indipendenti per eseguire test di penetrazione, garantendo che le nostre difese di sicurezza siano in grado di resistere a scenari di attacco reali.

Automatizzando i test di sicurezza e conducendo regolari valutazioni esterne, MyQ Roger mantiene un approccio proattivo e resiliente alla sicurezza.

Conclusione

In MyQ Roger, la sicurezza non è un ripensamento, ma parte integrante del nostro prodotto e del ciclo di vita dello sviluppo. Combinando principi di sicurezza intrinseca, best practice del settore e un solido framework di conformità, forniamo una posizione di sicurezza robusta che protegge i dati e le operazioni dei nostri clienti. Il nostro impegno per il miglioramento continuo della sicurezza garantisce che MyQ Roger rimanga resiliente alle minacce in continua evoluzione, mantenendo i più elevati standard di affidabilità e fiducia. Continueremo a evolvere la nostra strategia di sicurezza, adattandoci alle nuove sfide e sfruttando le ultime tecnologie per sostenere la nostra missione di fornire un'esperienza utente sicura e senza interruzioni.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close