Nuovo
Richiedi una demo

Object First Centro di fiducia

Object First si impegna a rispettare i principi Secure by Design come definiti da CISA, test di penetrazione indipendenti condotti da terze parti e Zero Trust Data Resilience (ZTDR). Questo Trust Center fornisce informazioni chiare e trasparenti sulle nostre pratiche di sicurezza, sull’allineamento alla privacy e sulle fondamenta architetturali che rendono Object First Simply Resilient.

Fonti chiave per la convalida

  • Sicurezza Convalida
  • Descrizione dell’asset
Descrizione dell’asset
Object First ha firmato l’impegno come dichiarazione pubblica di responsabilità per migliorare continuamente la sicurezza dei nostri prodotti e servizi e costruire un ecosistema aziendale più sicuro per partner e clienti.
Descrizione dell’asset
Un penetration test annuale condotto da terze parti convalida la sicurezza dei prodotti Object First, inclusi la superficie di attacco esterna, l’hardening della configurazione e i controlli di resilienza.
Descrizione dell’asset
Una guida approfondita all’applicazione dei principi Zero Trust allo storage di backup per garantire una resilienza completa contro il ransomware.
Descrizione dell’asset
Una panoramica dei requisiti necessari per garantire la massima difesa contro il ransomware, impedendo qualsiasi azione distruttiva nei confronti dei dati di backup.
Descrizione dell’asset
Validazione indipendente che Object First può aiutare i clienti a soddisfare i principali requisiti normativi dei Servizi Finanziari, inclusi la SEC Rule 17a-4(f) e la FINRA Rule 4511(c).
Descrizione dell’asset
Ricerca e analisi indipendenti che dimostrano come Object First rafforzi la resilienza al ransomware, riduca il rischio operativo e sia in linea con i principi di resilienza dei dati di Zero Trust.

Segnalazione delle vulnerabilità

Object First mantiene un processo di divulgazione delle vulnerabilità trasparente e responsabile. Se hai un problema di sicurezza che riguarda un prodotto o un sito web Object First, consulta Politica di Segnalazione delle Vulnerabilità e segnalalo a [email protected]. Il team di sicurezza condurrà un’indagine approfondita su ogni segnalazione e intraprenderà, se necessario, le azioni appropriate per la risoluzione.

Come Object First implementa Zero Trust

Il modello di maturità Zero Trust, promosso da agenzie come CISA e NIST, è diventato il punto di riferimento per la sicurezza moderna del software. Il modello di maturità Zero Trust è un framework di sicurezza che presuppone che nessuna entità sia affidabile per impostazione predefinita e impone la verifica continua di tutti gli utenti, i dispositivi e le applicazioni all’interno di un’organizzazione. Object First aderisce al Modello di Maturità Zero Trust nelle pratiche interne di sviluppo e IT, nonché nella progettazione delle nostre soluzioni, garantendo ai nostri clienti un’appliance pronta per Zero Trust che non indebolirà la loro architettura di sicurezza esistente. Facciamo un ulteriore passo avanti seguendo anche il framework ZTDR.

Zero Trust Resilienza dei dati

Il framework Zero Trust Data Resilience (ZTDR), introdotto da Veeam e Numberline Sicurezza, definisce come le organizzazioni mettono in sicurezza il software di backup e lo storage di backup, affinché il ripristino rimanga possibile anche operando in condizioni di Assume Breach. ZTDR applica direttamente i principi Zero Trust all’infrastruttura di backup ed è costruito su tre pilastri:

  • Segmentazione: Separazione rigorosa tra il software di backup e lo storage di backup per ridurre la superficie di attacco.
  • Zone multiple di resilienza dei dati: Supporto per la regola 3‑2‑1-1-0 e per domini di sicurezza multilivello.
  • Storage di backup immutabile: Accesso zero alle azioni distruttive, anche per gli amministratori con privilegi elevati.

Le appliance Object First sono conformi ai principi Zero Trust e ZTDR e continueranno a soddisfare i requisiti di entrambi i modelli.

  • Segmentazione

    Separazione rigorosa tra il software di backup e lo storage di backup per ridurre la superficie di attacco.

  • Zone multiple di resilienza dei dati

    Supporto per la regola 3‑2‑1-1-0 e per domini di sicurezza multilivello.

  • Storage di backup immutabile

    Accesso zero alle azioni distruttive, anche per gli amministratori con privilegi elevati.

Immutabilità assoluta

Object First applica l’immutabilità a livello di storage utilizzando S3 Object Lock. I dati Backup diventano immutabili nel momento stesso in cui vengono scritti, su un’appliance di storage fisica, senza alcuna possibilità di override amministrativo. Questo garantisce che, anche durante un attacco ransomware, i dati di backup rimangano integri.

Raggiungere l’immutabilità assoluta tramite Zero Access richiede l’adesione a tre principi fondamentali:

S3 Object Storage
Uno standard aperto completamente documentato con immutabilità nativa integrata che consente test di penetrazione e verifica indipendenti.
Immutabilità immediata
I dati Backup devono essere immutabili nel momento stesso in cui vengono scritti.
Appliance di destinazione Storage
Un’appliance dedicata di storage di destinazione separa lo storage dal software di backup ed elimina i rischi associati allo storage di backup fai-da-te autogestito durante le operazioni, in particolare durante configurazione, aggiornamenti e manutenzione. Richiede competenze di sicurezza minime o nulle da parte del cliente e trasferisce la piena responsabilità al fornitore.

Architettura a Zero Access

Consente a Zero Access di eseguire azioni distruttive contro il firmware, il sistema operativo, l’applicazione di storage o i dati di backup, mantenendo un approccio Zero Trust a privilegi minimi:

  • Nessun accesso root
  • SSH disabilitato per impostazione predefinita
  • Solo accesso TUI controllato
  • Sistema operativo Linux rinforzato
  • Verifica continua delle configurazioni previste

Misure di salvaguardia operative

Object First riduce il rischio operativo eliminando la necessità di hardening personalizzato, integrazione manuale o competenze specialistiche di sicurezza tramite:

  • Aggiornamenti automatici di firmware, sistema operativo e software
  • Monitoraggio della deriva di configurazione
  • Blocco fail‑to‑ban per tentativi di accesso ripetutamente non riusciti
  • Rilevamento del ransomware basato su honeypot

Domande frequenti

Object First è conforme al CCPA?
Informativa sulla privacy di Object First è allineata ai principi del California Consumer Privacy Act (CCPA) per quanto riguarda le modalità con cui, in qualità di fornitore, gestiamo e proteggiamo i dati dei nostri clienti. L’appliance Object First non elabora dati personali dei consumatori per conto di Object First, ma supporta pratiche allineate al CCPA aiutando i clienti a prevenire accessi non autorizzati ai dati archiviati nei loro backup, se abbinata a una crittografia robusta e a controlli di immutabilità.
Object First è conforme al GDPR?
Object First è allineato ai principi del Regolamento Generale sulla Protezione dei Dati (GDPR) per quanto riguarda il modo in cui, come azienda, gestiamo e proteggiamo i dati dei nostri clienti. Sebbene l’appliance Object First non elabori direttamente i dati personali degli utenti finali, rafforza le pratiche allineate al GDPR aiutando i clienti a prevenire accessi non autorizzati o l’esfiltrazione dei dati archiviati nei loro backup, soprattutto quando viene utilizzato con crittografia end-to-end e controlli di immutabilità.
Object First supporta i requisiti NIS2?
Object First è in linea con le aspettative NIS2 per Resilienza dei dati, la segmentazione, l’immutabilità e un’architettura secure‑by‑design, supportando le organizzazioni dell’UE nel soddisfare i propri obblighi di cybersicurezza.
In che modo Object First aiuta le organizzazioni a conformarsi al DORA?
Object First è allineato al regolamento DORA (Digital Operational Resilience Act) dell’UE per le istituzioni finanziarie, supportando i requisiti fondamentali di resilienza previsti dagli Articoli 6, 9, 10, 11, 12 e 13, fornendo dati di backup assolutamente immutabili, segregati e verificabili che non possono essere modificati o eliminati da alcun amministratore né da alcun attaccante. Questi controlli aiutano le entità finanziarie a mantenere punti di ripristino puliti e a ripristinare rapidamente le operazioni in presenza di gravi interruzioni delle TIC.
In che modo Object First aiuterà le organizzazioni a conformarsi alla proposta di legge sulla CSR?
Object First è in linea con l’intento del prossimo UK Cyber Sicurezza and Resilience Bill, garantendo che i dati di backup rimangano a prova di manomissione e rapidamente ripristinabili grazie all’Immutabilità Assoluta e alla protezione Zero‑Access, supportando direttamente l’attenzione del disegno di legge sulla resilienza operativa e su dati di ripristino puliti e autorevoli.
In che modo Object First aiuta le organizzazioni a rispettare la conformità FINRA?
Object First è allineato a FINRA offrendo storage non riscrivibile e non cancellabile che supporta i requisiti fondamentali della FINRA Rule 4511(c) e delle SEC Rules 17a‑4(f) e 18a‑6(e), garantendo che i registri regolamentati rimangano immutabili, integri e completamente recuperabili, come verificato nell’Independent Compliance Report di Cohasset Associates.