Security_Banner

Segurança

Confiar problemas à nuvem?
Vamos consertar isso. É assim que protegemos seus dados
services

Segurança

A confiança é a nossa prioridade

Vamos ficar de olho aberto para proteger seus dados

Como um provedor SaaS líder há mais de 15 anos, entendemos que soluções baseadas na nuvem podem deixá-lo de cabelo em pé. Bom, isso deve tranquilizar você. Nós fizemos muito durante todo esse tempo para oferecer a melhor segurança como parte de nosso serviço principal. Embora não exista uma solução impenetrável quanto à proteção de dados, todos os dias nós fazemos o possível para ir além do que você espera.

Acreditamos que a transparência é a chave para ganhar sua confiança. Portanto, estamos mais do que felizes em ajudá-lo a entender como nós, enquanto equipe de segurança, encontramos algumas das melhores maneiras de proteger seus dados, como lidamos com isso e como cumprimos as regulamentações internacionais. Leia mais para saber tudo sobre nossos modelos de segurança e o que eles podem fazer por você. Obrigado pela visita!

Segurança em Tudo o que Fazemos

O modelo de segurança da LivePerson data de muito tempo. Ele foi desenvolvido com base em anos de experiência em operações SaaS, relações estreitas com equipes de segurança de clientes empresariais, avaliações frequentes com auditores e raízes profundas na comunidade de segurança. Nós aproveitamos constantemente esses fatores para melhorar nossa plataforma e atender os mais altos padrões de segurança. Nosso modelo proporciona a você segurança em vários frontes, incluindo segurança física, governança, operações, segurança de aplicativo, recursos de segurança incorporados e continuidade do negócio.

Alguns dos recursos de segurança incorporado são:

  • Criptografia AES opcional para dados em repouso
  • Mascaramento e ofuscamento de dados sensíveis
  • Política de login controlado pelo cliente (complexidade da senha, listas de acesso com base em IP)
  • Visibilidade completa para ações e operações através de trilhas e registros de auditoria
  • Flexibilidade para restringir acesso da LivePerson a informações e dados da conta

Programas de conformidade

Agora o essencial. O programa de conformidade é um componente importante da nossa oferta de segurança e permite que você confirme o status da segurança da informação em relação aos dados que a LivePerson fornece. Ele é amplo e está sempre em expansão para dar suporte às suas necessidades pessoas, pois os clientes da LivePerson vêm de diferentes verticais e precisam seguir vários padrões.

SSAE 16 SOC2 (Formalmente SAS70)

Desde 2008, a LivePerson segue os requerimentos de apresentação de relatório definidos pelo American Institute of Certified Public Accountants (AICPA). Nós realizamos auditorias anualmente em todos os aspectos das nossas operações empresariais e de produção, incluindo nossos centros de dados.

ISO 27001

A LivePerson tem a certificação ISO 27001 desde 2012. É o nível mais alto de certificação de segurança disponível hoje e oferece a nossos clientes a garantia de que a LivePerson segue os padrões internacionais de segurança mais rígidos.

PCI DSS 3.0

Como parte dos nossos esforços para ajudá-lo a obter os dados de cartão de crédito dos seus clientes de uma maneira segura e confiável, a LivePerson segue o PCI DSS 3.0 para o Formulário de chat seguro e para o Sistema de faturamento, que certifica o manuseio seguro das informações do titular do cartão. Como é supervisionado pelo Payment Card Industry Security Standards Council (PCI SSC), a LivePerson estabelece controles rígidos em relação aos dados do titular do cartão tanto como provedor de serviços quanto como comerciante.

Safe Harbor

Como nós somos uma empresa global que presta serviços a clientes nos Estados Unidos e na União Europeia, a LivePerson detém o certificado Safe Habor do programa Safe Harbor para a UE do Departamento de Comércio dos EUA.

SOX

Como uma empresa comercializada na NASDAQ, a LivePerson segue o certificado SOX. Nós realizamos auditorias anuais em todos os aspectos da nossa empresa relacionados às finanças e à segurança e mantemos e vamos além em os requisitos.

HIPAA por meio de Business Associate Agreement (BAA)

Os clientes do setor de serviços médicos precisam seguir o HIPPA e, como provedor de serviços, a LivePerson estabelece acordos de associação comercial (BBAs) com entidades abrangidas pelo HIPPA, certificando que a LivePerson protege informações de saúde pessoais (PHI) de acordo com as orientações do HIPPA.

SkyHigh Enterprise Ready

Por fim, a LivePerson segue o SkyHigh Enterprise Ready. O certificado garante aos clientes que nós oferecemos a melhor segurança como provedor em nuvem.

Testes de Invasão

A LivePerson trabalha o tempo todo para oferecer a você o melhor e mais seguro aplicativo. Como parte desse comprometimento, a LivePerson desenvolveu um SSDLC (Ciclo de vida de desenvolvimento de software seguro) abrangente.

Este programa contém vários componentes:

  • Projeto e planejamento: a equipe de segurança está envolvida em todos os maiores projetos e assume um papel ativo no projeto.
  • Treinamento e conscientização: Codificação segura e treinamento de hacking ético para P&D e equipes de PR são realizados por especialistas em segurança de aplicativos a partir de uma especialização de terceiros líder nesse domínio.
  • Análise de código estático: as análises de códigos são realizadas por líderes de P&D sênior com base em recomendações do OWASP, e uma análise/verificação do código estático automatizado é realizada no processo de configuração do check-in, que é feiro usando a ferramenta Checkmarx.
  • Análise dinâmica: vários cenários também são testados com um conjunto de ferramentas dinâmicas (como PortSwigger BurpSuite).
  • Verificações de segurança de rotina: verificações de vulnerabilidade na plataforma são realizadas regularmente usando o serviço de verificação do McAfee Secure.
  • Testes de Aplicação: : Estes são realizados por uma terceira parte independente em cada versão principal (geralmente duas vezes por ano). A carta de resumo de opinião executiva está disponível para revisão aqui.
  • Testes independentes do cliente: Sob coordenação adequada com LivePerson e aprovação documentada, nós oferecemos aos clientes a realização de testes de invasão e avaliações de vulnerabilidade de seus próprios dispositivos como parte do nosso ciclo de vida de desenvolvimento de software seguro.

Infra-estrutura

Infraestrutura segura, estável e confiável

Como um provedor SaaS líder, a LivePerson reconhece a importância de proteger a infraestrutura em todos os níveis — de última geração, otimizada

  • Os dados são armazenados e particionados de maneira a garantir que cada cliente possa acessar somente seus próprios dados
  • Servidores consistentes
  • Monitoramento 24 horas e resposta a incidentes por equipe dedicada
  • Medidas avançadas para redução de ataque DDoS
  • Redundância e backup completos
  • Planos de continuidade de negócios abrangentes instituídos

Instalações Físicas

Premissas físicas protegidas

As instalações do centro de dados da LivePerson atendem aos mais altos padrões de segurança.

  • Seis centro de dados de primeira linha baseados nos EUA e na UE
    • Três locais primários
    • Dois locais de recuperação de desastres
  • Gaiolas privadas da LivePerson
  • Operado pela LivePerson (a equipe do centro de dados não tem permissões ou acesso às informações)
  • Controle de acesso biométrico de dois fatores
  • Locais não marcados
  • CCTV 24 horas e guardas

Dicas e Recursos

Aqui estão algumas dicas úteis e recursos para ajudá-lo a proteger a sua conta LivePerson

  • Dicas de Configuração da Conta: A LivePerson recomenda usar o conjunto abrangente de ferramentas de segurança fornecido na sua conta
  • Política de Senhas
    • Defina o "Número mínimo de caracteres" para 8
    • Defina o "Máximo de caracteres sequenciais" para 2
    • Defina o "Máximo de ocorrências do mesmo caractere" para 2
    • Habilite a exigência de caractere alfa
    • Habilite a exigência de caractere numérico
    • Habilite a exigência de caractere especial
    • Habilite a restrição de frases de senha usadas comumente.
  • Evitar Fraudes
    • Procure um certificado válido da LivePerson no URL

A LivePerson nunca vai pedir que você forneça sua senha por telefone, e-mail ou chat.

Security_Nav