Sicurezza presso Riot

👉🏼 Link al Trust Center 👈🏼

Dipendenti

Poiché Riot utilizza il proprio prodotto internamente, i nostri dipendenti rappresentano la nostra difesa più forte. Tutti completano il nostro programma di sensibilizzazione e vengono sottoposti a test contro i tentativi di phishing. Gli ingegneri ricevono anche formazione su minacce emergenti e programmazione sicura.

I laptop utilizzati dai dipendenti sono tutti gestiti e protetti tramite una soluzione MDM e una soluzione EDR.

Infrastruttura

Per l’infrastruttura, Riot si affida ai principali fornitori di servizi cloud e ai loro standard avanzati di sicurezza fisica e hardware. I dati dei clienti sono ospitati su AWS in Irlanda e su Azure in Francia.

La nostra architettura cloud implementa una forte segregazione della rete, firewall con politica di negazione predefinita e web application firewall. I dati di Riot sono sempre crittografati, utilizzando AES 256 a riposo e TLS 1.2+ in transito.

Gestione delle identità e degli accessi

Riot utilizza un identity provider e checklist complete basate sui ruoli per l’onboarding e l’offboarding del personale. Inoltre, conduciamo revisioni degli accessi almeno una volta all’anno e richiediamo a tutti l’uso della autenticazione a più fattori.

La piattaforma Riot offre una funzione di Single Sign-On compatibile con i principali provider di identità e controllo degli accessi basato sui ruoli per permetterti di gestire i tuoi permessi come preferisci.

Sicurezza offensiva

Riot adotta diversi strumenti per garantire la sicurezza della propria piattaforma, tra cui campagne annuali di pentest, un programma di bug bounty, scansioni di vulnerabilità del codice e dell'infrastruttura, e revisioni tra pari obbligatorie prima del rilascio in produzione.

È attivo un programma di gestione delle vulnerabilità per garantire la risoluzione di ogni criticità rilevata.

Conformità

Riot è conforme ai requisiti SOC 2 Type II dell’AICPA e al GDPR, per garantire ai nostri clienti un elevato livello di sicurezza e protezione dei dati.

Tutti i report e le policy sono disponibili nel nostro Trust Center.

Risposta agli incidenti

Riot è pronta in caso di emergenza. Log ed eventi sono monitorati costantemente per individuare potenziali minacce alla sicurezza.

Il nostro piano di risposta agli incidenti viene regolarmente migliorato e testato in diversi scenari reali identificati.

Backup e ripristino

Riot garantisce anche che i tuoi dati restino disponibili. I backup e gli snapshot vengono eseguiti quotidianamente e sono crittografati.

In caso di interruzione, Riot è in grado di ripristinare il servizio entro 12 ore (RTO) e può tollerare una perdita massima di 24 ore di dati (RPO).

Domande?

Puoi contattarci all’indirizzo security@tryriot.com

Questa policy è stata aggiornata l’ultima volta il 31 luglio 2025.