Alojamiento
Vizito es una empresa de software y no una empresa de alojamiento. Por ello, creemos firmemente que el alojamiento de nuestros servidores debe ser realizado por los mejores expertos. Vizito considera que Leaseweb Global B.V. es la mejor empresa de alojamiento para Vizito.
Leaseweb nos ofrece una gran flexibilidad, permitiéndonos:
- gestionar actualizaciones y parches del sistema operativo;
- elegir la ubicación física del servidor;
- gestionar estrategias de cifrado para el almacenamiento de datos.
Continuidad
Los datos se guardan de forma redundante y se replican de manera sincronizada entre dos ubicaciones en Europa:
Leaseweb invierte considerablemente en seguridad y ha obtenido las certificaciones ISO 27001, PCI DSS, SOC 1, HIPAA y NEN 7510. Sus socios de auditoría externa son reconocidos en todo el mundo.
Lea más sobre las medidas de seguridad de Leaseweb.
Fiabilidad
Nuestra arquitectura es completamente redundante: cuando uno o más componentes de hardware fallan, Vizito seguirá siendo accesible.
Mantenemos un tiempo de actividad del 99,9% y aplicamos despliegue continuo, lo que permite múltiples versiones al día sin ningún tiempo de inactividad.
Cifrado
Vizito utiliza cifrado TLS de forma predeterminada en todas las conexiones con datos sensibles.
Mediante el uso de TLS, los datos privados nunca se envían ni se reciben como texto legible por humanos. Al implementar un sofisticado sistema multiusuario, podemos mantener los datos sensibles separados para cada cuenta.
Comprobamos frecuentemente la robustez de nuestro cifrado TLS. Los resultados se pueden consultar en el sitio web de Qualys SSL Labs.
Las contraseñas que almacenamos se procesan mediante un hash unidireccional, lo que significa que no podemos acceder a la contraseña bajo ninguna circunstancia. Siempre puede restablecer sus contraseñas utilizando su dirección de correo electrónico.
Nuestros servidores están protegidos por dos cortafuegos: un cortafuegos perimetral y un cortafuegos interno. También utilizamos fail2ban para protegernos de ataques DDoS y para bloquear direcciones IP después de 5 intentos de inicio de sesión fallidos.
Monitorización
Todos nuestros sistemas están monitorizados las 24 horas del día, los 7 días de la semana, y el equipo de Vizito recibe una alerta anticipada cuando algo está a punto de fallar. Las alertas se escalan automáticamente a los superiores cuando no se atienden.
Política de divulgación de vulnerabilidades
En Vizito, comprendemos la importancia de la participación de la comunidad en el mantenimiento de estándares de seguridad robustos. Estamos comprometidos con la gestión eficaz de las vulnerabilidades técnicas y fomentamos la divulgación responsable de cualquier problema de seguridad.
Se insta a los investigadores, clientes y usuarios a reportar posibles vulnerabilidades directamente a nuestro equipo de seguridad dedicado. Envíe sus hallazgos a bugbounty@vizito.eu.
Al recibir un informe, investigaremos el problema de manera inmediata y trabajaremos en colaboración con la persona que lo reportó para abordar las preocupaciones identificadas. Además, Vizito participa activamente en foros de inteligencia sobre amenazas e intercambio de información para adelantarse a los desafíos de seguridad emergentes.
Agradecemos sus contribuciones a nuestros esfuerzos de seguridad y nos comprometemos a resolver los problemas reportados de manera oportuna y responsable.
