CONFIANÇA · SEGURANÇA DA PLATAFORMA

Como protegemos
o Itamite por dentro.

Não basta que os frameworks digam que está em conformidade. Explicamos aqui o que fazemos em arquitetura, criptografia, operação, hardening, supply chain e resposta a incidentes para que o Itamite seja genuinamente seguro. Sem marketing, com detalhes concretos verificáveis.

Ver preços Solicitar relatório de pentesting

Filosofia de segurança

O Itamite gere inventário sensível e permite controlo remoto sobre endpoints de organizações críticas: hospitais, administrações públicas, bancos, fintechs, gabinetes de contabilidade. Uma brecha no Itamite não é um incidente nosso; é um incidente para todos os clientes em simultâneo. Por isso operamos sob o princípio "secure by design, secure by default, secure by operation": o desenho impede categorias inteiras de falhas, os defaults são seguros e a operação é auditada continuamente.

A auditoria imutável hash-chain que o Itamite oferece aos clientes, aplicamo-la também à nossa própria operação interna: cada acesso de um técnico da Itrion à produção fica registado com SHA-256 verificável. Cada alteração na configuração de um tenant fica com timestamp criptográfico. Zero exceções para administradores. Se a Itrion fosse pirateada amanhã, os logs seriam comprovadamente inalteráveis.

Publicamos esta página deliberadamente verbosa porque acreditamos que a transparência é parte da segurança. Se apenas dissermos "we take security seriously" sem detalhes, não pode verificar nada. Por isso explicamos arquitetura, decisões criptográficas, operação, hardening do cluster, supply chain, programa de pentesting e processo de resposta a incidentes com dados concretos.

PILARES DE SEGURANÇA

Como está construída a segurança do Itamite

Isolamento multi-tenant rigoroso

Cada tenant tem base de dados lógica separada com tenant_id em todas as tabelas e RLS (Row Level Security) em PostgreSQL. Cluster Kubernetes com NetworkPolicies que segmentam tráfego por namespace. Para Enterprise: opção single-tenant com cluster Kubernetes dedicado e BYOK.

Cifragem em repouso e em trânsito

TLS 1.3 obrigatório em todas as comunicações (agente-servidor, cliente-servidor, servidor-BD). Cifragem AES-256-GCM em repouso para PostgreSQL e MinIO/S3. Para dados altamente sensíveis (audit logs): cifragem ao nível da aplicação com chave por tenant. BYOK opcional Enterprise.

Sessões remotas E2E

Diffie-Hellman efémero para cada sessão de controlo remoto. Nem mesmo a Itrion pode ler o conteúdo do ecrã, áudio ou teclado durante uma sessão. Apenas os metadados (quem acedeu, quando, duração) ficam nos logs. Gravação opcional com SHA-256 assinado armazenada no MinIO/S3 do cliente.

Auditoria imutável hash-chain

Cada evento (acesso, mudança de configuração, sessão remota, inventário, comando executado) fica em log com SHA-256 que inclui o hash do log anterior. Qualquer modificação retroativa quebra a cadeia e é detetável. Inalterável mesmo pelos DBA da Itrion.

Hardening do cluster Kubernetes

CIS Kubernetes Benchmark v1.8 aplicado integralmente. Pod Security Standards "restricted". NetworkPolicies por namespace. Service Mesh (Istio) com mTLS automático. Secrets cifrados com sealed-secrets + external-secrets a partir do HashiCorp Vault. Ingress com WAF (ModSecurity + OWASP CRS).

Segurança da supply chain

SBOM publicado para cada release (formato SPDX + CycloneDX). Imagens Docker assinadas com cosign + sigstore. Provenance attestations SLSA Level 3. Renovate bot para deteção de dependências vulneráveis. CI/CD que rejeita merge se houver CVEs críticos sem patch.

Operação e resposta

Programa de pentesting anual com BDO Madrid: três semanas de testes, relatório detalhado, remediação obrigatória pré-publicação. Bug bounty público desde Q3 2026. SOC interno com deteção 24x7 (Wazuh + Grafana + alertas a equipa de prevenção rotativa). RTO <4h, RPO <15 min para Enterprise. Backups cifrados off-site com replicação MinIO para três datacenters UE diferentes. Processo de resposta a incidentes: deteção automática + análise de severidade + escalada para o CISO da Itrion + comunicação aos clientes afetados em <2h para incidentes confirmados + post-mortem público 7 dias depois com root cause e medidas preventivas. Política transparente: comunicamos incidentes mesmo quando legalmente não estaríamos obrigados.

  • Pentesting anual: BDO Madrid (firma independente)
  • SOC interno 24x7: prevenção rotativa permanente
  • RTO <4h, RPO <15 min: para clientes Enterprise
  • Backups cifrados: replicados a 3 datacenters UE
  • Política transparente: comunicação de incidentes em <2h
FAQ

Dúvidas sobre segurança da plataforma

Posso solicitar o último relatório de pentesting?
Sim, para clientes Enterprise sob NDA. Para prospects: sob NDA após Stage 2 do processo de venda. O relatório inclui scope, metodologia, vulnerabilidades classificadas por severidade CVSS, evidências e plano de remediação com datas de fecho.
O que acontece se a Itrion for pirateada?
Deteção típica <30 min via SOC interno. Análise e contenção <4h. Comunicação aos clientes afetados <2h após confirmação. Os audit logs imutáveis permitem demonstrar exatamente o que foi acedido. Os backups off-site permitem restaurar para um ponto pré-incidente. Post-mortem público 7 dias depois.
O BYOK está disponível?
Sim, para o tier Enterprise. BYOK com AWS KMS, Azure Key Vault, GCP KMS ou HashiCorp Vault da sua organização. A Itrion não tem acesso às chaves de cifragem dos seus dados. Se revogar as chaves, os dados ficam inacessíveis mesmo para nós.
Cumprem ISO 27001?
Temos os controlos implementados de acordo com a ISO 27001:2022 Annex A. Certificação formal em curso (Q3 2026, certificadora AENOR). Para clientes que necessitam de evidência formal entretanto: BDO Letter of Engagement como auditor independente disponível sob NDA.

Mais detalhes sob NDA

Se necessita do relatório de pentesting completo, da arquitetura técnica detalhada ou de due diligence de segurança: contacte-nos.

Ver preços Solicitar relatório