SIT Shield aumenta la sicurezza dei dati e dell’applicativo proteggendo da attacchi di tipo Brute Force e aumentando i controlli sul caricamento dei files per limitare possibili compromissioni di tipo xss (xss file upload). La protezione di SIT Shield è attiva anche per le chiamate ai web services di SuiteCRM (rest e soap).
Grazie alla sua interfaccia amministrativa SIT Shield permette di configurare la gestione dei tentativi di login rispetto a utenti e IP. Possono essere definite le modalità per la sospensione e l’inserimento nella Black List degli IP ed i tempi di sospensione degli utenti che falliscono troppe volte il login in un arco di tempo preciso. Possono inoltre essere gestite le Black List e le White List.
Si può determinare la durata della sospensione per l’accesso da parte di utenti e indirizzi IP e dopo quante sospensioni inserire un IP nella Black List automaticamente. Se necessario, questi eventi possono essere notificati attraverso l’invio automatico di email.
SIT Shield è completato dalla possibilità di attivare e configurare la “MODALITA’ IRRAGGIUNGIBILE”, per rendere inaccessibile il CRM in un arco temporale. Questa funzionalità permette di rendere irraggiungibile il crm e di non esporlo così a possibili tentativi di intrusione nelle ore di non utilizzo. L’esempio banale è di rendere inaccessibile il crm nelle ore notturne quando nessun operatore deve lavorarci, così da non ridurre il tempo giornaliero di esposizione a possibili attacchi.
Tutti i tentativi di Login sono mostrati attraverso una apposita interfaccia a lista, con i riferimenti al nome utente usato, il collegamento all’utente reale per il quale è stata provato o effettuato il login e l’IP dal quale è stato provato o effettuato il login.
Direttamente da questa lista è inoltre possibile aggiungere un IP alla Black List di SIT Shield. Una volta nella Black List, qulla macchina non avrà più accesso a SuiteCRM.
SIT SHIELD
Protezione Brute Force Attack
configurazione controlli e gestione sospensioni e black list
Modalità Irraggiungibile
SuiteCRM irraggiungibile in un arco orario
Aumento sicurezza per XSS File Upload
controlli aumentati sui file in upload
Interfaccia di visualizzazione tentativi di login
per monitorare i tentativi di accesso
Notifiche E-Mail in caso di blocchi e inserimento in black list
per verificare in tempo reale cosa succede
Protezione estesa anche sulle chiamate ai Web Services
tutti i filtri ed i controlli entrano in azione su tutti i tentativi di brute force, anche lato web services
Configurazione Generica
Configurazione Notifiche Email
Configurazione Modalità Irraggiungibile
Elenco tentativi di login
