Sprout Social Security
The Sprout Social application is a social media management platform for businesses, offering brands and agencies the ability to manage social media publishing, engagement, analytics, advocacy, and customer service across multiple networks and profiles. More information, including a product tour, can be found on our website here.
The security controls and measures documented below are specific to the Sprout application. In addition, all measures listed on the Security page apply.
Controllo degli accessi
Authentication
By default, users log in to the Sprout application using a designated username and password, with two-step verification via email enforced. Customers can configure various password settings for their account, including strength, history, and rate limit configurations. Account passwords are salted and hashed using the latest strong algorithms and approaches, which are routinely audited. No human, our staff included, can ever view them. If you lose your password, it can't be recovered and must be reset.
Single Sign-on (SSO) via SAML 2.0 allows customers to provide their users with one set of login credentials to access multiple applications. Just-in-time (JIT) provisioning and setting default Roles for new users are also available. Instructions for configuring SSO can be found here.
Additionally, customers may replace email-based two-step verification with multi-factor authentication using a Time-based One-time Password Algorithm (TOTP) or an HMAC-based One-time Password Algorithm (HOTP) to generate passcodes through apps like Google Authenticator. Instructions for configuring two-step verification via TOTP or HOTP can be found here.
Authorization
Sprout offers a flexible, comprehensive permissions model where Account Owners and Administrators may restrict access to profiles, features, actions (including reading and writing), and other data by applying granular controls to users on their account. Groups can be configured to organize the social profiles within a Sprout account. Customers can then grant team members access to individual Groups based on how their business operates. Information on creating groups can be found here.
In addition to Groups, customers can set specific Permissions for each user. Company Permissions comprise any administrative permissions for a user, while Feature Permissions focus on access to particular tabs/features in Sprout. Information on configuring user permissions can be found here.
Account Owners and Administrators may restrict certain activities behind approval workflows. These workflows allow tasks to be divided amongst a team, with the peace of mind that central decision-makers may review and control public-facing actions.
Application Security
Restrizioni di IP
Sprout Social può essere configurato per limitare l'accesso alle applicazioni e alle API da parte di specifici intervalli IP.
Sospensione della pubblicazione globale
In tempi di crisi, il tuo team ha accesso a un pulsante che disabilita temporaneamente l'invio da parte di Sprout Social di messaggi automatizzati, programmati e in coda. Questa funzione è accessibile dalle nostre applicazioni web e per dispositivi mobili.
Migliori pratiche per la sicurezza
Sprout Social wants to help you protect yourself from online security threats. We have published resources, including the Security Best Practices and Protecting Sensitive Information articles, to guide customers in fulfilling their shared security responsibilities.
E-mail con firma digitale
Sprout Social utilizza i metodi di autenticazione Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) per garantire che le email che inviamo siano autenticate come provenienti da Sprout Social, contribuendo così ad assicurarne l'autenticità e a prevenire lo spoofing.
Registro della traccia di controllo
The Sprout application includes customer-facing audit trail logs that provide information on user activity within an account. Over fifty events and actions are logged in the audit trail, documenting the activity and the user who performed it. Information on the audit trail logs can be found here.
Protezione contro gli attacchi a forza bruta
Oltre a un hashing computazionalmente complesso, il nostri servizi di autenticazione implementano ulteriori protezioni con limitazioni della banda e ReCAPTCHA.
Hosting cloud
Centri dati
L'applicazione Sprout Social e l'infrastruttura associata sono ospitate da Amazon Web Services (AWS). AWS fornisce strutture di hosting di altissimo livello, sicure, sempre disponibili e con server ridondanti, in conformità con gli standard Cloud Security Alliance STAR Level 2, ISO/IEC 9001, 27001, 27017, 27018, PCI DSS Level 1 e SOC 1, 2 e 3. Per ulteriori informazioni sulle certificazioni e i programmi di conformità AWS, visita il sito https://aws.amazon.com/compliance/programs.
Per una ridondanza ottimale, Sprout Social utilizza anche Google Cloud Platform (GCP) come fornitore di hosting per il ripristino di emergenza e il backup. Per ulteriori informazioni sulle certificazioni e sui programmi di conformità di GCP, visita il sito https://cloud.google.com/trust-center.
Localizzazione dei dati
Understanding the importance of data residency, Sprout Social strives to provide accurate and comprehensive information regarding where customer data is processed and stored. Currently, all components of the Sprout Social application - including the infrastructure, application software, and customer data - are hosted across multiple Availability Zones within the United States.
The specific locations can be found below:
- Primary - AWS us-east-1 (N. Virginia)
- Secondary - AWS us-west-2 (Oregon)
- Disaster Recovery/Backup - GCP us-central1 (Iowa)
Infrastructure Security
Cryptography
Tutte le comunicazioni su reti pubbliche effettuate tramite l'app e l'API di Sprout utilizzano il protocollo HTTPS con crittografia TLS 1.2 o superiore. Tutti i dati, inclusi i backup, sono crittografati e conservati a riposo con AES-256 o superiore.
Tutte le chiavi delle applicazioni sono gestite nativamente tramite un sistema di gestione dei segreti. Le chiavi vengono ruotate regolarmente secondo le politiche e gli standard del settore.
Cloud security
L'applicazione Sprout è progettata nativamente per AWS e utilizza in modo sicuro decine di servizi AWS. Guide prescrittive e benchmark garantiscono che tutti i servizi siano configurati secondo le migliori pratiche di sicurezza del produttore e del settore. La scansione regolare conferma che queste migliori pratiche rimangono in vigore in ogni momento.
Durante la gestione di un ambiente cloud multi-tenant, Sprout Social garantisce che i dati di ciascun cliente siano separati logicamente, in modo che ogni cliente possa accedere solo ai propri dati. Varie misure di verifica front-end e back-end operano continuamente per applicare questa separazione.
Network security
L'infrastruttura di Sprout è configurata in un Virtual Private Cloud (VPC), con segmentazione in più zone di sicurezza. Queste zone offrono livelli di controllo più stringenti in prossimità dei dati dei clienti.
I server sono segmentati logicamente in base alle liste di controllo degli accessi alla rete, ai gruppi di sicurezza e alle regole del firewall. Ogni server è dedicato e progettato per una singola funzione. Porte e servizi non necessari sono disabilitati.
Cloudflare, insieme al Web Application Firewall (WAF) di AWS, protegge l'infrastruttura da attacchi automatizzati e manuali. Tutti i sistemi di produzione implementano sistemi di rilevamento delle intrusioni host-based (IDS).
Maintenance
The infrastructure is constructed and maintained following the zero-trust architecture approach. Personnel are granted access to systems strictly based on the access required for their role, following the principle of least privilege. Individuals who perform system maintenance must connect to the infrastructure using a VPN, and multiple layers of verification and authentication are enforced.
Maintenance activities are performed without impact or downtime to customers.