Protejăm infrastructura digitală prin criptare end-to-end, autentificare multi-factor și segregare strictă a rețelelor de test. Fiecare cerere proxy este izolată într-un container efemer, iar jurnalele de acces sunt păstrate conform reglementărilor GDPR. Monitorizăm continuu traficul pentru anomalii și aplicăm patch-uri de securitate în fereastră de maxim 4 ore de la descoperirea vulnerabilității.
Toate conexiunile dintre serverele proxy și clienți sunt criptate cu AES-256-GCM, iar cheile sunt rotite la fiecare 12 ore. Traficul de test nu părăsește niciodată rețeaua noastră în clar.
Accesul la panoul de administrare și la API-urile de configurare necesită MFA bazat pe TOTP. Fără excepții pentru conturi de service – fiecare token este legat de un dispozitiv hardware înregistrat.
Fiecare sesiune proxy rulează într-un container Docker efemer, cu rețea virtuală dedicată și acces restricționat la resursele gazdei. La finalizarea sesiunii, containerul este distrus împreună cu toate datele temporare.
Toate încercările de autentificare, modificări de configurare și acces la date sunt înregistrate într-un jurnal imutabil. Păstrăm jurnalele 90 de zile, iar ștergerea se face automat prin scripturi programate.
Un sistem bazat pe Suricata analizează în timp real traficul de intrare și ieșire. Regulile personalizate detectează pattern-uri de atac DDoS, scanări de porturi și încercări de exfiltrare a datelor.
Echipa noastră de securitate aplică patch-uri critice în maxim 4 ore de la lansare. Actualizările non-critice sunt testate în mediu staging înainte de a fi promovate în producție.
Pentru detalii complete despre măsurile de securitate și conformitate, consultă politica noastră de protecție a datelor.
Citește politica de securitate