ACLs de rede

Seguimos uma arquitetura de microsserviço em que os diferentes serviços são fracamente acoplados e cada um deles é responsável apenas por um recurso ou função específica dentro do aplicativo. 

O acesso é restrito aos microsserviços em nível de rede. Os serviços e bancos de dados hospedados pela AWS, por padrão, não são acessíveis de qualquer lugar; rigorosas normas de entrada devem ser adicionadas manualmente. 
 

Monitoramento de mudanças

Para garantir que as alterações que possivelmente afetem a segurança da infraestrutura sejam detectadas rapidamente, a Equipe de Segurança desenvolveu uma solução automatizada que cria alertas no sistema de tickets para revisão. 

Verificação de vulnerabilidade automatizada

Periodicamente, executamos análises automatizadas de vulnerabilidade de caixa preta e em reação a mudanças de infraestrutura em nosso ambiente de nuvem para identificar sistemas possivelmente vulneráveis.

Testes de penetração de terceiros

Pelo menos uma vez por ano, contratamos um auditor independente e terceirizado para realizar um teste de penetração no nível da infraestrutura e do aplicativo.

Programa de Divulgação Responsável

Como resultado do nosso Programa Público de Divulgação Responsável (https://prezi.com/bug-bounty/), nossa infraestrutura e aplicativo são continuamente verificados por leitores de vulnerabilidade e pesquisadores de segurança.

Gerenciamento de eventos e de informações de segurança (SIEM)

Nossa solução SIEM coleta, processa e correlaciona logs detalhados de nossa infraestrutura em nuvem, dos nós em execução e dos próprios aplicativos. A equipe de segurança opera como um centro de operações de segurança e é responsável por monitorar e responder a ameaças internas e externas. A equipe responde continuamente a alertas automatizados abertos por diferentes mecanismos de detecção (por exemplo, AWS GuardDuty, AWS Macie, registros de uso da AWS, alertas de detecção de ameaças da infraestrutura por meio do Sysdig Falco, registros detalhados de segurança relevantes de componentes de infraestrutura, registros relacionados à segurança da web, etc.)

Firewall de aplicativo da web (WAF)

Usamos uma solução de firewall de aplicativo da web de última geração em modo de bloqueio como primeira linha de defesa à frente de todo o tráfego da web voltado para o cliente.

Criptografia em trânsito

Por padrão, usamos criptografia TLS entre o cliente Prezi (o navegador ou nosso aplicativo de desktop/iOS/Android) e o servidor. A conexão TLS também é configurada entre servidores em execução em diferentes regiões. 

Os balanceadores de carga são usados para encerrar o TLS com emissão automática de certificados com parâmetros de segurança fortes (chaves públicas RSA de 2048 bits com algoritmo de assinatura SHA256 + RSA).

O TLS também é compatível com todas as comunicações que mantemos com nossos clientes por e-mail.

Criptografia em repouso

Dados críticos do cliente (Prezi XMLs e ativos de mídia) criados após fevereiro de 2018 são criptografados no servidor com AES-256. A criptografia é transparente; as chaves são gerenciadas por nosso provedor de infraestrutura em nuvem.

Centro de dados

Usamos um provedor de serviços em nuvem terceirizado de primeira linha que está em conformidade com vários regulamentos e padrões de privacidade (RGPD da UE, HIPAA, GLBA, HITECH) e possuímos certificações reconhecidas pelo setor (SOC, PCI, FedRAMP, ISO e mais). 

Avaliações de segurança

Para enfatizar os possíveis riscos de segurança o mais rápido possível, todos os planos arquitetônicos são revisados pela Equipe de Segurança, que também analisa caso a caso e executa exercícios de modelagem de ameaças em parceria com as equipes de engenharia envolvidas.

Como resultado, a Equipe de Segurança interage diariamente com desenvolvedores e engenheiros para compartilhar a cultura de segurança, melhores práticas e ferramentas eficientes.

Análise de código estático

Estamos apoiando nosso ciclo de vida de desenvolvimento de software seguro com ferramentas que detectam alterações de código em relação às melhores práticas de segurança automaticamente. A equipe de segurança analisa todas as alterações de código sinalizadas como possíveis riscos, acompanha os problemas em aberto e se comunica com os engenheiros para compartilhar diariamente o conhecimento relacionado à segurança e as melhores práticas.

Testes de penetração de terceiros

Pelo menos uma vez por ano, contratamos um auditor independente e terceirizado para realizar um teste de penetração no nível da infraestrutura e do aplicativo.

Programa de Divulgação Responsável

Como resultado do nosso Programa Público de Divulgação Responsável (https://prezi.com/bug-bounty/), nossa infraestrutura e aplicativo são continuamente verificados por leitores de vulnerabilidade e pesquisadores de segurança.

Auditoria

Temos um registro detalhado das atividades do usuário, incluindo (mas não se limitando a) eventos relacionados à segurança, como login, alteração de senha, criação / exclusão / modificação de apresentação, configurações de privacidade e alterações de direitos de acesso no nível do aplicativo.

Compartilhando prezis e privacidade de dados

Depois de criar uma apresentação, você pode proteger quem a vê, adicionando colaboradores específicos ou gerando um link de visualização que pode ser enviado para quem você quiser. Você também pode disponibilizar sua apresentação para que o mundo inteiro veja. Basta alterar suas configurações de privacidade.

Para mais informações acesse:

• https://support.prezi.com/hc/en-us/articles/360003478554-Setting-privacy
• https://support.prezi.com/hc/en-us/articles/360003498553-Collaborating-in-Prezi-Next
• https://support.prezi.com/hc/en-us/articles/360003499433-Sharing-a-presentation

Autenticação e armazenamento de credenciais

A Prezi suporta autenticação baseada em e-mail e senha, e as autenticações de terceiros como Facebook e Google. As senhas nunca são armazenadas em texto simples.

Criptografia em trânsito

Por padrão, usamos criptografia TLS entre o cliente Prezi (o navegador ou nosso aplicativo de desktop/iOS/Android) e o servidor. A conexão TLS também é configurada entre servidores em execução em diferentes regiões. 

Os balanceadores de carga são usados para encerrar o TLS com emissão automática de certificados com parâmetros de segurança fortes (chaves públicas RSA de 2048 bits com algoritmo de assinatura SHA256 + RSA).

O TLS também é compatível com todas as comunicações que mantemos com nossos clientes por e-mail.

Relatório SOC 2, Tipo 2 - Segurança

O Prezi passou com sucesso por uma auditoria externa independente de terceiros, recebendo o relatório SOC 2, do Tipo 2 para Segurança. O relatório está disponível mediante solicitação para assinantes do Prezi Business que assinarem um acordo de confidencialidade. Para mais informações entre em contato com nossa equipe de vendas.

Privacidade e proteção de dados

Você pode ler nossa Política de Privacidade on-line para encontrar mais informações sobre Prezi, RGPD e CCPA em nossa Base de Conhecimento.

Para ler nosso artigo sobre privacidade, entre em contato com nossa equipe de vendas.

Publicação técnica de segurança

Para ter acesso à nossa publicação técnica de segurançaentre em contato com nossa equipe de vendas.

Publicação técnica de privacidade

Para ter acesso à nossa publicação técnica de privacidade entre em contato com nossa equipe de vendas.