Novità
Solicite uma demonstração

Object First Central de Confiança

Object First está comprometida com os princípios de Seguro by Design, conforme definidos pela CISA, testes de invasão independentes realizados por terceiros e Resiliência de Dados Zero Trust (ZTDR). Este Centro de Confiança fornece informações claras e transparentes sobre nossas práticas de segurança, alinhamento de privacidade e os fundamentos arquiteturais que tornam a Object First Simplesmente Resiliente.

Principais fontes de validação

  • Validação de Segurança
  • Descrição do ativo
Validação de Segurança
Compromisso CISA Seguro por Design
Descrição do ativo
Object First assinou o compromisso como um compromisso público de aprimorar continuamente a segurança de nossos produtos e serviços e de construir um ecossistema de negócios mais seguro para parceiros e clientes.
Descrição do ativo
Testes de penetração anuais realizados por terceiros validam a segurança dos produtos Object First, incluindo superfície de ataque externa, endurecimento de configuração e controles de resiliência.
Descrição do ativo
Um guia aprofundado para aplicar os princípios de Zero Trust ao armazenamento de backup e garantir resiliência completa contra ransomware.
Validação de Segurança
Imutabilidade Absoluta White Paper
Descrição do ativo
Um panorama dos requisitos necessários para garantir a defesa definitiva contra ransomware, impedindo ações destrutivas de qualquer tipo contra os dados de backup.
Validação de Segurança
Relatório e resumo da Cohasset
Descrição do ativo
Validação independente de que Object First pode ajudar os clientes a atender a regulamentações essenciais de Serviços Financeiros, incluindo a Regra 17a-4(f) da SEC e a Regra 4511(c) da FINRA.
Descrição do ativo
Pesquisa e análise independentes demonstrando como Object First fortalece a resiliência contra ransomware, reduz o risco operacional e se alinha aos princípios de Resiliência de Dados Zero Trust.

Relato de Vulnerabilidades

Object First mantém um processo transparente e responsável de divulgação de vulnerabilidades. Se você tiver uma preocupação de segurança envolvendo um produto ou site da Object First, leia nosso Política de Relatório de Vulnerabilidades e reporte-a em [email protected]. A equipe de segurança realizará uma investigação completa de cada relato e tomará as medidas apropriadas para a resolução, conforme necessário.

Como a Object First implementa Confiança Zero

O modelo de maturidade Zero Trust, pioneiro em agências como a CISA e o NIST, tornou-se o padrão-ouro para a segurança moderna de software. O modelo de maturidade Zero Trust é uma estrutura de segurança que pressupõe que nenhuma entidade é confiável por padrão e exige verificação contínua de todos os usuários, dispositivos e aplicações dentro de uma organização. Object First segue o Modelo de Maturidade Zero Trust em todo o desenvolvimento interno e nas práticas de TI, bem como no design de nossas soluções, garantindo que nossos clientes tenham um appliance pronto para Zero Trust que não enfraquecerá sua arquitetura de segurança existente. Vamos além ao também seguir a estrutura ZTDR.

Resiliência de Dados Zero Trust

A estrutura de Resiliência de Dados Zero Trust (ZTDR), apresentada por Veeam e pela Numberline Security, define como as organizações protegem o software de backup e o armazenamento de backup, para que a recuperação permaneça possível mesmo ao operar sob condições de Presuma Violação. A ZTDR aplica princípios de Zero Trust diretamente à infraestrutura de backup e é construída sobre três pilares:

  • Segmentação: Separação rigorosa entre o software de backup e o armazenamento de backup para reduzir a superfície de ataque.
  • Múltiplas Zonas de Resiliência de Dados: Suporte à Regra 3‑2‑1-1-0 e a domínios de segurança em múltiplas camadas.
  • Armazenamento Imutável Backup: Acesso zero a ações destrutivas, mesmo para administradores privilegiados.

Os appliances Object First estão em conformidade com os princípios de Zero Trust e ZTDR e continuarão atendendo aos requisitos de ambos os modelos.

  • Segmentação

    Separação rigorosa entre o software de backup e o armazenamento de backup para reduzir a superfície de ataque.

  • Múltiplas Zonas de Resiliência de Dados

    Suporte à Regra 3‑2‑1-1-0 e a domínios de segurança em múltiplas camadas.

  • Armazenamento Imutável Backup

    Acesso zero a ações destrutivas, mesmo para administradores privilegiados.

Imutabilidade Absoluta

Object First impõe imutabilidade na camada de armazenamento usando o S3 Object Lock. Os dados do Backup tornam-se imutáveis no momento em que são gravados, em um appliance físico de armazenamento, sem qualquer possibilidade de substituição administrativa. Isso garante que, mesmo durante um ataque de ransomware, os dados de backup permaneçam intactos.

Alcançar Imutabilidade Absoluta por meio de Acesso Zero exige a adesão a três princípios fundamentais:

Armazenamento de Objetos S3
Um padrão aberto totalmente documentado, com imutabilidade nativa integrada, que permite testes de invasão e verificação independentes.
Tempo Zero para Imutabilidade
Os dados Backup devem ser imutáveis no momento em que forem gravados.
Dispositivo de Armazenamento de Destino
Um appliance dedicado de armazenamento de destino segmenta o armazenamento do software de backup e elimina os riscos associados ao armazenamento de backup autogerenciado do tipo “faça você mesmo” durante as operações — especialmente durante a configuração, atualizações e manutenção. Ele exige pouca ou nenhuma expertise em segurança por parte do cliente e transfere a responsabilidade integral para o fornecedor.

Arquitetura de Acesso Zero

Permite que o Zero Access execute ações destrutivas contra o firmware, o sistema operacional, o aplicativo de armazenamento ou os dados de backup, mantendo uma abordagem Zero Trust de menor privilégio:

  • Sem acesso root
  • SSH desativado por padrão
  • Acesso controlado ao TUI apenas
  • Sistema operacional Linux reforçado
  • Verificação contínua das configurações esperadas

Salvaguardas Operacionais

Object First reduz o risco operacional ao eliminar a necessidade de hardening personalizado, integração manual ou conhecimento especializado em segurança por meio de:

  • Atualizações automáticas de firmware, sistema operacional e software
  • Monitoramento de desvio de configuração
  • Bloqueio por falha de banimento para tentativas repetidas de login malsucedidas
  • Detecção de ransomware baseada em honeypot

Perguntas frequentes

O Object First está em conformidade com a CCPA?
Object First’s Política de Privacidade está alinhada aos princípios da California Consumer Privacy Act (CCPA) na forma como tratamos e protegemos os dados dos nossos clientes como fornecedor. O appliance Object First não processa dados pessoais de consumidores em nome da Object First, mas oferece suporte a práticas alinhadas à CCPA ao ajudar os clientes a evitar acesso não autorizado aos dados armazenados em seus backups quando combinado com criptografia robusta e controles de imutabilidade.
O Object First está em conformidade com o GDPR?
Object First está alinhado aos princípios do Regulamento Geral sobre a Proteção de Dados (GDPR) na forma como, como empresa, tratamos e protegemos os dados dos nossos clientes. Embora o appliance Object First não processe diretamente dados pessoais de usuários finais, ele reforça práticas alinhadas ao GDPR ao ajudar os clientes a prevenir acesso não autorizado ou exfiltração dos dados armazenados em seus backups — especialmente quando utilizado com criptografia de ponta a ponta e controles de imutabilidade.
O Object First oferece suporte aos requisitos da NIS2?
Object First está alinhado às expectativas da NIS2 para Resiliência de dados, segmentação, imutabilidade e arquitetura segura por concepção, apoiando organizações da UE a cumprir suas obrigações de cibersegurança.
Como o Object First ajuda as organizações a cumprir o DORA?
Object First está alinhado ao regulamento DORA (Digital Operational Resilience Act) da UE para instituições financeiras ao atender aos principais requisitos de resiliência do regulamento nos Artigos 6, 9, 10, 11, 12 e 13, fornecendo dados de backup absolutamente imutáveis, segregados e verificáveis, que não podem ser modificados nem excluídos por qualquer administrador ou atacante. Esses controles ajudam as entidades financeiras a manter pontos de recuperação limpos e a restaurar as operações rapidamente sob interrupções severas de TIC.
Como o Object First ajudará as organizações a cumprir o Projeto de Lei de RSC?
Object First está alinhado à intenção do futuro Projeto de Lei de Cibersegurança e Resiliência do Reino Unido ao garantir que os dados de backup permaneçam à prova de adulteração e rapidamente recuperáveis por meio de Imutabilidade Absoluta e proteção de Acesso Zero, apoiando diretamente o foco do Projeto de Lei na resiliência operacional e em dados de recuperação limpos e confiáveis.
Como o Object First ajuda as organizações a cumprir as exigências da FINRA?
Object First está alinhado à FINRA ao fornecer armazenamento não regravável e não apagável, que atende aos requisitos centrais da Regra FINRA 4511(c) e das Regras SEC 17a‑4(f) e 18a‑6(e), garantindo que os registros regulados permaneçam imutáveis, íntegros e totalmente recuperáveis, conforme verificado no Relatório Independente de Conformidade da Cohasset Associates.