Infrastruttura e Sicurezza
La protezione delle risorse digitali e del funzionamento ottimale dei sistemi informatici costituiscono la garanzia indispensabile per la protezione dei dati e per la continuità delle operazioni della tua Organizzazione.
L’attività di gestione delle piattaforme software e della gestione dei dati sono a cura di DigitalPA, che possiede una solida Infrastruttura e include un team di eccellenza esclusivamente dedicato ai Sistemi e alla Sicurezza.
La filosofia per la sicurezza DigitalPA
Soddisfiamo le esigenze di massima sicurezza dei Clienti superando i requisiti degli standard e delle certificazioni del settore.
Business Continuity
Il solido piano di continuità operativa certificato ISO 22301 garantisce l'erogazione del servizio anche in situazioni di emergenza.
Infrastruttura IT di livello enterprise
I software sono forniti in modalità Software as a Service tramite un'infrastruttura ad elevate prestazioni erogata da Cloud Provider qualificati AGID.
Disaster Recovery & Backup Policy
Le policy applicate garantiscono la disponibilità, l'affidabilità e la pronta ripresa di sistemi e servizi IT in qualsiasi evenienza.
SOC & NOC per il monitoraggio 24/7
I sistemi DigitalPA sono costantemente monitorati per verificare le prestazioni e garantire la continua erogazione dei servizi.
Firewall e protezione dei dati
I nostri sistemi sono dotati di Firewall, Intrusion Prevention Software e Web Application Firewall sempre aggiornati, per proteggere le vostre informazioni da minacce web.
SLA di alto livello
Dimostriamo il nostro impegno per l'affidabilità attraverso i nostri accordi sul livello di servizio (SLA), che definiscono i tempi di risoluzione a seconda della categoria di problema riscontrato.
Business Continuity
Piano di continuità operativa certificato ISO 22301
Il Gruppo DigitalPA è dotato di un solido piano di continuità operativa certificato ISO 22301:2019, che comprende l'insieme di attività necessarie a garantire l'erogazione del servizio anche in situazioni di emergenza o il ripristino delle funzionalità del sistema informatico, o di porzioni specifiche dello stesso, in tempi rapidi.
Scalabilità
I nostri software web-based sono concepiti per adattarsi prontamente all'incremento dei dati e al crescente afflusso degli utenti. Questo consente di garantire un livello costante di performance, estendibile con potenzialità infinite per soddisfare le necessità sia dell'azienda che dei nostri clienti.
Resilienza
La solida infrastruttura IT DigitalPA consente lo spostamento dei carichi di lavoro da un data center
all’altro con tempi di disservizio tendenti allo zero, anche in caso di situazioni di particolare emergenza. Questo garantisce la continuità operativa e una maggiore flessibilità nella gestione dei carichi, ma anche un notevole vantaggio nella predisposizione di una proficua strategia di Disaster Recovery.
Infrastruttura IT di livello enterprise
DigitalPA si impegna a offrire un'eccezionale flessibilità nella progettazione dei servizi rivolti ai propri Clienti, grazie ad una scelta tecnologica che privilegia i servizi più innovativi. La fruibilità delle soluzioni offerte secondo il paradigma "Software as a Service" assicura sempre performance e sicurezza di livello eccellente, anche per contratti e servizi di piccole dimensioni.
Ridondanza
L’infrastruttura di DigitalPA è organizzata su cinque differenti data center diversificati geograficamente, ed è progettata per garantire la possibilità di gestione unificata mediante il ricorso ad un’unica interfaccia di management centralizzata.
Soluzioni IaaS in Cloud Provider qualificati
Massime performance nel rispetto dell'ambiente
DigitalPA eroga i software attraverso cloud service provider qualificati da AGID - Agenzia per l'Italia Digitale all’interno di green data center, dove viene adottato un approccio di tipo IaaS che consente di disegnare architetture intrinsecamente sicure.
I principali Cloud Service Provider, Oracle e Aruba, oltre a elevate prestazioni, garantiscono anche la sostenibilità dei centri, alimentati al 100% da energia da fonti rinnovabili.
Il Gruppo DigitalPA ospita inoltre 2 data center on-premise, dotati dei più moderni sistemi di monitoraggio e sensoristica, raffreddamento, ridondanza dati e stabilità elettrica, con linee dati multiple fino a 10G, che consentono di erogare servizi enterprise di massima qualità.
Al fine di perseguire gli obiettivi di sostenibilità ambientale, DigitalPA ha adottato soluzioni a basso impatto energetico, computer e sistemi di climatizzazione ad altissima efficienza e tecnologie fotovoltaiche con batterie di accumulo per ridurre il consumo e le emissioni di CO2.
Alta affidabilità dei servizi
L’infrastruttura è progettata per garantire l’eliminazione di single point of failures (SPoF).
Il design orientato all’alta affidabilità (High Availability) consente di spostare i carichi computazionali su differenti risorse hardware all’insorgere di un problema critico. In specifiche condizioni è possibile prevedere configurazioni in fault-tolerance con l’ambizione di fornire applicazioni SaaS in modalità zero down-time.
Sicurezza dei dati e resilienza dei servizi
L’infrastruttura IT è pensata per adottare soluzioni progettuali che consentano una adeguata protezione contro gli attacchi di tipo DDoS (“Distributed Denial of Service”).
In questo ambito è prevista una protezione strutturata di mitigazione dei fenomeni a garanzia della sicurezza dei dati utente e della resilienza dei servizi offerti, con la possibilità di integrare soluzioni di network load balancing (layer 4) e di application load balancing (layer 7) capaci di gestire rilevanti picchi di sessioni simultanee.
Un efficace sistema di telemetria consente la verifica istante per istante delle connessioni in ingresso, consentendo di individuare azioni sospette in tempo reale.
Richiedi il documento tecnico sui Modelli di Erogazione in SaaS
Disaster Recovery e Backup Policy
I tuoi dati e il tuo lavoro sono al sicuro
DigitalPA provvede più volte all’anno alla simulazione di procedure di Disaster Recovery su un'infrastruttura dedicata con caratteristiche identiche a quella in produzione, sempre disponibile e aggiornata.
Vengono valutate così le tempistiche di ripristino per l’operatività del servizio e ottimizzati i processi, in modo da garantire l'eventuale risoluzione in tempi progressivamente più rapidi.
DigitalPA effettua backup completi e incrementali in modo continuo, anche adattando la frequenza in base alle esigenze specifiche della singola Organizzazione. Tali backup costituiscono la base della nostra rigorosa politica di Disaster Recovery, focalizzata sulla creazione di processi, politiche e tecnologie mirate a garantire la disponibilità, l'affidabilità e la tempestiva ripresa dei sistemi e dei servizi IT cruciali in situazioni di emergenza.
SOC & NOC per il monitoraggio 24/7
Il Gruppo DigitalPA mantiene un impegno costante verso la sicurezza attraverso un reparto Sistemistico di elevata competenza, dedicato al miglioramento continuo dei livelli di sicurezza. Ciò viene realizzato attraverso analisi interne e monitoraggio via SOC e NOC, regolari audit e test anti-intrusione condotti sia internamente che in collaborazione con partner specializzati.
Di seguito alcuni dei principali parametri monitorati:
Infrastructure & Product Security
Cloud Data Storage riservata
Password Policy
Security Patches applicate periodicamente
Fault domains multipli
Monitoraggio server 24x7
Monitoraggio database 24x7
Monitoraggio code messaggi 24x7
Gestione allarmi 24x7
IT Asset Management
SIEM
Network & App Security
Soluzioni di rilevazione malware
Logging e Monitoraggio
Firewalls & WAF
Accesso limitato SSH
Account singoli ad accesso personale
Procedure di Code Review
Software Development Lifecycle
Penetration test annuali
Vulnerability Assessment periodico
Prevenzione della perdita dei dati
Data Security
Security Policy
System Access Control Policy
Backup del database giornalieri
SSL/TLS by default
Dati in transito crittografati
Organization Security
Piano di Business Continuity & Disaster Recovery
Incident Response Team
Piano di Incident Response
Formazione in materia di sicurezza del personale
Firewall e Protezione dei dati
La protezione dei dati e la prevenzione degli incidenti di sicurezza è uno dei principali obiettivi per DigitalPA.
Per questo motivo nella progettazione dell’infrastruttura IT destinata ad erogare i servizi
SaaS sono previste soluzioni di protezione perimetrale dedicate, che consentano l’ispezione del
traffico in ingresso al fine di identificare eventuali profili illeciti, attraverso tecnologie di tipo IPS
(Intrusion Prevention System) e IDS (Intrusion Detection System).
I web server sono dotati di Web Application Firewall (WAF) attraverso i quali sono applicati i ruleset
più aggiornati con l’obiettivo di proteggere le applicazioni web da un'ampia gamma di attacchi
secondo i principali vettori e, nel contempo, minimizzare le possibilità di generazione di falsi allarmi.
Il nostro programma di sicurezza prevede un programma di aggiornamento continuativo su tutti i componenti appartenenti all’infrastruttura IT in gestione e il monitoraggio proattivo relativamente
alla verifica e gestione delle patch di sicurezza.
Service Level Agreement di alto livello
Uptime annuale che sfiora il 100%
Gli SLA (Service Level Agreement o Accordi sui livelli di servizio) definiscono il tempo di attività (uptime) e la velocità di risposta dell'assistenza.
Grazie all'eccellenza del team di Sistemi & Sicurezza, che con il proprio lavoro ha azzerato i tempi di inattività dei sistemi, e all'attenzione alla cura dei Clienti del Team di Assistenza, siamo in grado di garantire SLA tra i più ambiziosi sul mercato di riferimento.
Ciò ci consente di offrire ai nostri Clienti SLA di poche ore su problematiche di particolare rilevanza: negli ultimi 3 anni, il nostro uptime si è attestato sopra il 99,99%.
Tieni al sicuro i tuoi dati e il tuo lavoro
Scegli la qualità e la sicurezza optando per un partner tecnologico affidabile