PORTAL DE DOCUMENTAÇÃO
Segurança da Informação
Segurança da informação > FAQ > FAQ - Segurança Senior X

FAQ - Segurança Senior X

Bem-vindo à seção de Perguntas Frequentes! Aqui, você encontrará respostas para as principais dúvidas sobre a segurança da plataforma Senior X. Nosso objetivo é facilitar o entendimento das melhores práticas, processos e recursos disponíveis.

Confira os temas abaixo para encontrar rapidamente as informações que precisa:

Gestão de Identidade e Acesso

ClosedA plataforma Senior X possui suporte à autenticação SAML?

Sim, são suportados os seguintes tipos de autenticação: nativo (G7/G5), LDAP e SAML. Saiba mais.

ClosedÉ possível utilizar Duplo Fator de Autenticação (MFA) na plataforma Senior X?

É possível utilizar a autenticação duplo fator com o Google Authenticator. Saiba mais.

ClosedÉ possível configurar política de senha na plataforma Senior X?

Sim, a política de senha pode ser configurada para autenticação nativa. Para autenticar através de SAML ou LDAP, a política deve ser configurada no provedor de identidade. Saiba mais.

ClosedA plataforma Senior X possui controle de acesso por IP de origem?

Sim, o usuário pode definir as faixas de IPs que poderão acessar seu tenant. Saiba mais.

ClosedA plataforma Senior X possui suporte a controle de acesso baseado em funções (RBAC)?

Sim, as permissões são organizadas em domínios, serviços e recursos que possuem ações. Assim, os papéis recebem um conjunto de permissões e os usuários são relacionados a esses papéis. Saiba mais.

ClosedComplexidade de senhas é exigida e a troca é periódica? Exige controles para os processos de redefinição de senhas e operações de mudanças? É possível configurar política de senhas?

Sim.

Saiba mais.

Criptografia

ClosedA plataforma Senior X implementa a encriptação dos dados em repouso?

Sim, todos os bancos de dados que compõem hoje a solução Senior X possuem o recurso de criptografia habilitado, o algoritmo de criptografia é o AES-256.

ClosedA plataforma Senior X implementa a encriptação dos dados em trânsito?

Sim, toda transferência de dados entre os usuários e a plataforma é realizada através de protocolos seguros como HTTPS (TLS).

ClosedQual é a versão mínima de TLS suportado pela plataforma Senior X?

A versão mínima suportada é TLS 1.2.

Infraestrutura

ClosedOnde está hospedada a plataforma Senior X?

Está hospedada na nuvem da AWS, com os principais serviços na região de São Paulo (sa-east-1).

ClosedO banco de dados da Senior X pode ser acessado pelo cliente?

Não, pois o banco de dados é privado e não há nenhuma forma de acessar via Internet ou VPN.

ClosedÉ possível estabelecer conexão VPN com a plataforma Senior X?

Não, não é permitido estabelecer conexões VPN com a plataforma Senior X. O uso de VPN, caracteriza uma falha de segurança, onde teremos um túnel aberto entre as partes e caso uma das duas pontas sofra um ataque cibernético, poderá afetar a outra ponta, ocasionando um incidente de segurança.

ClosedA plataforma Senior X possui uma camada de firewall de aplicação (WAF)?

Sim, o ambiente é protegido por um WAF, o qual é atualizado constantemente.

ClosedÉ possível o cliente informar o seu servidor de SMTP na plataforma Senior X?

Sim, o cliente pode configurar o seu servidor SMTP para envio dos emails da Senior X, assim poderá autonomia sobre o tráfego do seu SMTP. A Senior X também fornece um servidor SMTP padrão para uso exclusivo da Senior X, onde são aplicadas algumas restrições como quantidade de emails enviados por dia.

ClosedExiste monitoramento de disponibilidade dos serviços Senior X?

Sim, o monitoramento é no modelo 24x7 e o cliente consegue verificar a disponibilidade através da página de status: status.senior.com.br.

ClosedQual é periodicidade da execução do plano de recuperação de desastres (DR)?

O plano de recuperação de desastres é validado semestralmente.

Desenvolvimento

ClosedPossui desenho de Arquitetura do sistema?

Sim. Possuímos diagrama de arquitetura básico em dev.senior.com.br/plataforma.

ClosedDisponibiliza o release notes a cada atualização?

Sim. Os release notes são publicados juntamente com a documentação do produto de forma online. Por exemplo, release notes HCM.

ClosedÉ realizado testes DAST nos serviços da Senior X?

O DAST é realizado com a aplicação já rodando na nuvem. Trata-se de um scan dinâmico que simula tentativas de invasão explorando vulnerabilidades a nível de aplicação. Desta forma, caso alguma vulnerabilidade não tenha sido identificada no processo de SAST, o DAST fornece mais uma camada de proteção no processo de proteção das aplicações.Os scans DAST são realizados a cada 15 dias, onde os resultados são analisados e as possíveis vulnerabilidades são encaminhadas para os times de desenvolvimento tratar.

ClosedÉ realizado testes SAST nos serviços da Senior X?

Sim. Usamos o SonarQube em todos os projetos do Senior X.

ClosedRealiza atualização periódica de frameworks, módulos e plug-ins?

Sim. Os projetos na Senior usam a ferramenta de atualização automática Renovate. Exemplos de atualização:

Este artigo ajudou você?

Base de Conhecimento

Portal de Exigências Legais

Contrato de Licenciamento de Software e Prestação de Serviços

Documentação em outros idiomas:

English

Español

Senior Store

Universidade Corporativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Ver site completo