ZAUFANIE · BEZPIECZEŃSTWO PLATFORMY

Jak zabezpieczamy
Itamite od środka.

Nie wystarczy, że frameworki mówią, że jesteś zgodny. Wyjaśniamy tutaj, co robimy w zakresie architektury, kryptografii, operacji, hardeningu, łańcucha dostaw i reagowania na incydenty, aby Itamite było prawdziwie bezpieczne. Bez marketingu, z konkretnymi, weryfikowalnymi szczegółami.

Zobacz cennik Poproś o raport pentestowy

Filozofia bezpieczeństwa

Itamite zarządza wrażliwymi inwentarzami i umożliwia zdalną kontrolę endpointów krytycznych organizacji: szpitali, administracji publicznej, banków, fintechów, biur rachunkowych. Naruszenie w Itamite nie jest naszym incydentem; jest incydentem dla wszystkich klientów jednocześnie. Dlatego działamy zgodnie z zasadą "secure by design, secure by default, secure by operation": projekt zapobiega całym kategoriom awarii, ustawienia domyślne są bezpieczne, a operacje są audytowane w sposób ciągły.

Niezmienialny audyt hash-chain, który Itamite oferuje swoim klientom, stosujemy także do naszej własnej wewnętrznej operacji: każdy dostęp technika Itrion do produkcji jest rejestrowany z weryfikowalnym SHA-256. Każda zmiana konfiguracji tenanta otrzymuje kryptograficzny znacznik czasu. Zero wyjątków dla administratorów. Gdyby Itrion została zhakowana jutro, logi byłyby dowodnie niezmienialne.

Publikujemy tę stronę celowo rozwlekle, ponieważ wierzymy, że transparentność jest częścią bezpieczeństwa. Jeśli powiemy tylko "we take security seriously" bez szczegółów, nie możesz nic zweryfikować. Dlatego wyjaśniamy architekturę, decyzje kryptograficzne, operacje, hardening klastra, łańcuch dostaw, program pentestów i proces reagowania na incydenty z konkretnymi danymi.

FILARY BEZPIECZEŃSTWA

Jak zbudowane jest bezpieczeństwo Itamite

Ścisła izolacja multi-tenant

Każdy tenant ma oddzielną logiczną bazę danych z tenant_id we wszystkich tabelach oraz RLS (Row Level Security) w PostgreSQL. Klaster Kubernetes z NetworkPolicies segmentującymi ruch według namespace'a. Dla Enterprise: opcja single-tenant z dedykowanym klastrem Kubernetes i BYOK.

Szyfrowanie at-rest i in-transit

TLS 1.3 obowiązkowy we wszystkich komunikacjach (agent-serwer, klient-serwer, serwer-BD). Szyfrowanie AES-256-GCM at-rest dla PostgreSQL i MinIO/S3. Dla danych wysoce wrażliwych (audit logs): szyfrowanie na poziomie aplikacji z kluczem per tenant. Opcjonalne BYOK Enterprise.

Sesje zdalne E2E

Efemeryczny Diffie-Hellman dla każdej sesji zdalnej kontroli. Nawet Itrion nie może odczytać zawartości ekranu, dźwięku ani klawiatury podczas sesji. Tylko metadane (kto uzyskał dostęp, kiedy, czas trwania) pozostają w logach. Opcjonalne nagrywanie z podpisanym SHA-256 przechowywane w MinIO/S3 klienta.

Niezmienialny audyt hash-chain

Każde zdarzenie (dostęp, zmiana konfiguracji, sesja zdalna, inwentarz, wykonana komenda) jest logowane z SHA-256 zawierającym hash poprzedniego logu. Każda retroaktywna modyfikacja łamie łańcuch i jest wykrywalna. Niezmienialne nawet przez DBA Itrion.

Hardening klastra Kubernetes

CIS Kubernetes Benchmark v1.8 zastosowany w całości. Pod Security Standards "restricted". NetworkPolicies per namespace. Service Mesh (Istio) z automatycznym mTLS. Secrets szyfrowane sealed-secrets + external-secrets z HashiCorp Vault. Ingress z WAF (ModSecurity + OWASP CRS).

Bezpieczeństwo łańcucha dostaw

SBOM publikowany dla każdego release (format SPDX + CycloneDX). Obrazy Docker podpisane cosign + sigstore. Provenance attestations SLSA Level 3. Renovate bot do wykrywania podatnych zależności. CI/CD odrzuca merge, jeśli krytyczne CVE pozostają niezałatane.

Operacje i reakcja

Roczny program pentestów z BDO Madryt: trzy tygodnie testów, szczegółowy raport, obowiązkowa remediacja przed publikacją. Publiczny bug bounty od Q3 2026. Wewnętrzny SOC z detekcją 24x7 (Wazuh + Grafana + alerty do rotacyjnego zespołu dyżurnego). RTO <4h, RPO <15 min dla Enterprise. Szyfrowane kopie zapasowe off-site z replikacją MinIO do trzech różnych centrów danych UE. Proces reagowania na incydenty: automatyczna detekcja + analiza severity + eskalacja do CISO Itrion + komunikacja do dotkniętych klientów w <2h dla potwierdzonych incydentów + publiczny post-mortem 7 dni później z root cause i środkami zapobiegawczymi. Transparentna polityka: komunikujemy incydenty nawet wtedy, gdy nie jesteśmy do tego zobowiązani prawnie.

  • Roczne pentesty: BDO Madryt (niezależna firma)
  • Wewnętrzny SOC 24x7: stała rotacyjna gotowość
  • RTO <4h, RPO <15 min: dla klientów Enterprise
  • Szyfrowane kopie zapasowe: replikowane do 3 centrów danych UE
  • Transparentna polityka: komunikacja incydentów w <2h
FAQ

Pytania o bezpieczeństwo platformy

Czy mogę poprosić o najnowszy raport pentestowy?
Tak, dla klientów Enterprise pod NDA. Dla prospektów: pod NDA po Stage 2 procesu sprzedaży. Raport zawiera zakres, metodologię, podatności sklasyfikowane według severity CVSS, dowody i plan remediacji z datami zamknięcia.
Co się stanie, jeśli Itrion zostanie zhakowane?
Typowa detekcja <30 min przez wewnętrzne SOC. Analiza i opanowanie <4h. Komunikacja do dotkniętych klientów <2h po potwierdzeniu. Niezmienialne audit logi pozwalają wykazać dokładnie, do czego uzyskano dostęp. Kopie off-site pozwalają przywrócić stan sprzed incydentu. Publiczny post-mortem 7 dni później.
Czy BYOK jest dostępne?
Tak, dla tieru Enterprise. BYOK z AWS KMS, Azure Key Vault, GCP KMS lub HashiCorp Vault Twojej organizacji. Itrion nie ma dostępu do kluczy szyfrujących Twoje dane. Jeśli odwołasz klucze, dane stają się niedostępne nawet dla nas.
Czy spełniacie ISO 27001?
Mamy kontrole wdrożone zgodnie z ISO 27001:2022 Annex A. Formalna certyfikacja w toku (Q3 2026, jednostka certyfikująca AENOR). Dla klientów wymagających formalnego dowodu w międzyczasie: BDO Letter of Engagement jako niezależny audytor dostępne pod NDA.

Więcej szczegółów pod NDA

Jeśli potrzebujesz pełnego raportu pentestowego, szczegółowej architektury technicznej lub due diligence bezpieczeństwa: skontaktuj się z nami.

Zobacz cennik Poproś o raport