News
June 10, 2025

Le nostre misure per un funzionamento sicuro

La sicurezza è la nostra massima priorità. Per Exxas, abbiamo creato un'architettura di sicurezza multilivello e garantiamo che l'infrastruttura, le applicazioni e i dati siano protetti in modo ottimale. Vengono costantemente aggiunte nuove misure di sicurezza. Stiamo ora introducendo il «throttling» per le chiamate API.

Firewall per applicazioni Web

Una delle misure più importanti ed efficaci è il nostro Web Application Firewall (WAF). Ogni connessione in entrata a Exxas viene instradata attraverso questo cluster di sicurezza. Quando accedi a Exxas o crei una nuova attività, queste azioni vengono verificate nello stesso modo in cui un sistema di terze parti accede ai dati tramite la nostra API. I sistemi non solo rilevano e bloccano gli attacchi DDoS in tempo reale, ma controllano anche il comportamento degli utenti e delle app esterne. Se si verifica un comportamento strano, gli accessi vengono bloccati automaticamente. A partire dal 1° luglio 2023, introdurremo anche una funzionalità di «limitazione» che garantisce che solo un massimo di due richieste al secondo per utente possano essere inviate a Exxas. Con questo controllo, proteggiamo Exxas sia dal sovraccarico che dai bot dannosi.

I quattro pilastri


Altri componenti importanti del nostro sistema di sicurezza includono quattro pilastri sottostanti.

  1. ambienti raggruppati: Utilizziamo diversi cluster indipendenti di server web, gestione e database. Le istanze dei clienti (tenant) sono distribuite uniformemente tra i cluster di database. Anche il guasto di uno o più server non ha alcun effetto sulla disponibilità dei dati. In questo modo, garantiamo un funzionamento stabile e il più possibile ininterrotto.
  2. Backup point-in-time: Eseguendo backup point-in-time, registriamo ogni transazione in Exxas, il che ci consente di tornare a qualsiasi momento precedente entro un determinato periodo di tempo ed evitare la perdita di dati.
  3. Backup generali: Creiamo backup completi di tutti i database più volte al giorno e, in una seconda fase, li eseguiamo in posizioni indipendenti e georidondanti. I file e i documenti in Exxas sono archiviati in archivi di oggetti geo-ridondanti. Per motivi tecnici, i ransomware (trojan di crittografia) non possono crittografare lo storage di oggetti. L'integrità dei dati viene costantemente monitorata mediante checksum e i dati danneggiati vengono riparati da noi stessi. Eppure eseguiamo il backup dei tuoi file e documenti in una posizione separata ogni giorno.
  4. Strumento di backup per i clienti: La certificazione ISO 27001 richiede il backup indipendente dal fornitore di importanti dati aziendali. Anche senza certificazione, questa è altamente raccomandata. I dati in Exxas sono uno dei dati più importanti in assoluto per i nostri clienti. Ecco perché stiamo attualmente sviluppando uno strumento di backup che i clienti possono installare sul proprio dispositivo o macchina virtuale. Questo genera backup direttamente sul tuo sistema e non hai nemmeno bisogno di conoscenze informatiche.

Anche se abbiamo già implementato così tanti meccanismi di sicurezza e controllo, Exxas può continuare a stabilire standard in termini di prestazioni. Ne siamo particolarmente orgogliosi e continueremo ad implementare tutte le misure di sicurezza ragionevoli per fare tutto il possibile per proteggere Exxas e i tuoi dati.

Exxas AG

Rietbachstrasse 10

8952 Schlieren-Zürich

+41 44 552 89 00

info@exxas.net
Settori
StartupFiduciarioIT e SoftwareAvvocatoAgenziaCommercioTecnologia e ImpiantisticaArchitetti e Ingegneri
Funzioni
CentraleVenditeMarketingServizioProgettiProdottiRisorse umaneFinanze
Piattaforma
ClientiApp e IntegrazioniTecnologiaCentro assistenza
Partner
Trova un partnerDiventa partnerTrovare un fiduciarioSviluppatore
Servizi
IniziarePacchetti di serviziImplementazioneSupporto
Chi siamo
AziendaNotizie ed eventiCarrieraContatto
swiss made software
Traccia
Protezione dei dati
Legale
© Exxas AG 2025