Müəssisə Səviyyəli Təhlükəsizlik

ZeonEdge-də Təhlükəsizlik

Təhlükəsizlik sadəcə bir xüsusiyyət deyil — bu qurduğumuz hər şeyin əsasını təşkil edir. Məlumatlarınız və infrastrukturunuz çoxsaylı müəssisə səviyyəli təhlükəsizlik qatları ilə qorunur.

99.9%
İşləmə Müddəti <x0/>SLA<x1/>
<15min
Ort. Təhdidə Cavab
12+
Təhlükəsizlik Auditləri/İl
AES-256
Şifrələmə Standartı

Təhlükəsizliyin Dörd Sütunu

Hərtərəfli təhlükəsizlik çərçivəmiz məlumatlarınızı hər səviyyədə qoruyur

Şifrələmə

Bütün məlumatlar üçün uçdan uca şifrələmə (<x0/>TLS<x1/> 1.3) tranzitdə və istirahətdə (<x2/>AES-256<x3/>). Həssas etimadnamələr üçün sıfır məlumat arxitekturası.

İdentifikasiya

Bütün hesablar üçün çoxfaktorlu identifikasiya, <x0/>SSO<x1/> inteqrasiyası, aparat açarı dəstəyi və biometrik yoxlama variantları.

Şəbəkə Təhlükəsizliyi

Sıfır etimad arxitekturası, mikro seqmentasiya, <x0/>DDoS<x1/> müdafiəsi və bütün infrastrukturda real vaxt trafik analizi.

Monitorinq

Avtomatlaşdırılmış təhdid aşkarlanması, <x0/>SIEM<x1/> inteqrasiyası və sub-dəqiqə xəbərdarlıq cavabı ilə 24/7 Təhlükəsizlik Əməliyyatları Mərkəzi (<x2/>SOC<x3/>).

Təhlükəsizlik Təcrübələrimiz

Əməliyyatlarımız boyunca inteqrasiya edilmiş ciddi təhlükəsizlik tədbirləri

Zəiflik İdarə Edilməsi

  • Bütün sistemlərdə davamlı avtomatlaşdırılmış zəiflik taraması
  • Sertifikatlaşdırılmış etik hakerlər tərəfindən müntəzəm penetrasiya testi
  • Xarici təhlükəsizlik tədqiqatçıları üçün məsuliyyətli açıqlama proqramı
  • Kritik yamalar müəyyən edildikdən sonra 24 saat ərzində yerləşdirilir
  • Avtomatlaşdırılmış yeniləmə boru kəmərləri ilə asılılıq taraması

İnfrastruktur Təhlükəsizliyi

  • <x0/>SOC<x1/> 2 uyğun məlumat mərkəzlərində çox bölgəli artıqlıq
  • Avtomatlaşdırılmış yenidən təminetmə ilə dəyişməz infrastruktur
  • <x0/>CI/CD<x1/> boru kəmərlərində konteyner təhlükəsizliyi taraması
  • Şəbəkə mikro seqmentasiyası və yanğın divarı siyasətləri
  • Coğrafi olaraq yayılmış saxlama ilə şifrələnmiş ehtiyat nüsxə sistemləri

Girişə Nəzarət

  • Ən az imtiyaz prinsipi ilə Rol Əsaslı Girişə Nəzarət (<x0/>RBAC<x1/>)
  • İnzibati əməliyyatlar üçün vaxtında (<x0/>JIT<x1/>) giriş
  • Bütün giriş hadisələrinin hərtərəfli audit qeydi
  • Avtomatlaşdırılmış giriş yoxlamaları və sertifikatlaşdırma prosesləri
  • Həssas sistemlər üçün İmtiyazlı Giriş İdarə Edilməsi (<x0/>PAM<x1/>)

<x0/>DevSecOps<x1/>

  • Təhlükəsizlik inkişaf dövrünün hər bir mərhələsinə inteqrasiya edilmişdir
  • Hər bir təslimdə Statik Tətbiq Təhlükəsizliyi Testi (<x0/>SAST<x1/>)
  • Səhnələşdirmə mühitlərində Dinamik Tətbiq Təhlükəsizliyi Testi (<x0/>DAST<x1/>)
  • Üçüncü tərəf asılılıqları üçün Proqram Tərkibi Analizi (<x0/>SCA<x1/>)
  • Kod kimi infrastruktur (<x0/>IaC<x1/>) təhlükəsizlik taraması və siyasət icrası

Uyğunluq və Sertifikatlar

Təhlükəsizlik öhdəliyimizi təsdiq edən sənaye tərəfindən tanınan standartlar

Sertifikatlaşdırılmış

<x0/>SOC<x1/> 2 Tip II

Təhlükəsizlik, əlçatanlıq və məxfilik üçün müstəqil şəkildə yoxlanılmış nəzarətlər

Uyğun

<x0/>ISO<x1/> 27001

Məlumat təhlükəsizliyi idarəetmə sistemləri üçün beynəlxalq standart

Uyğun

<x0/>GDPR<x1/>

<x2/>AB<x3/> Ümumi Məlumatların Qorunması Qaydalarının tələblərinə tam uyğunluq

Səviyyə 1

PCI DSS

Ödəniş emalı üçün Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı

Mövcud

HIPAA

Səhiyyə Sığortası Portativliyi və Hesabatlılıq Aktına uyğunluq mövcuddur

Sertifikatlı

CSA STAR

Bulud Təhlükəsizliyi Alyansı Təhlükəsizlik, Etibar, Təminat və Risk sertifikatı

Hadisəyə Cavab

Sürətli Hadisəyə Cavab

Döyüşdə sınaqdan çıxmış hadisəyə cavab prosesimiz əməliyyatlarınıza minimal təsir göstərir

1

Aşkarlama

< 1 dəqiqə

Avtomatlaşdırılmış monitorinq sistemləri saniyələr ərzində qeyri-adi fəaliyyəti aşkar edir. SIEM-imiz sürətli identifikasiya üçün bütün sistemlərdəki hadisələri əlaqələndirir.

2

Qiymətləndirmə

< 15 dəqiqə

Təhlükəsizlik komandası hadisəni qiymətləndirir, şiddətini və əhatəsini müəyyən edir və müvafiq cavab komandasını və oyun kitabçasını aktivləşdirir.

3

Tərkibində saxlama

< 30 dəqiqə

Təsirə məruz qalmış sistemlər təcrid olunur. Avtomatlaşdırılmış tərkibində saxlama prosedurları məhkəmə sübutlarını qoruyarkən yan hərəkətin qarşısını alır.

4

Bildiriş

< 1 saat

Təsirə məruz qalmış müştərilərə hadisənin əhatəsi və cavab tədbirlərimiz haqqında aydın, şəffaf məlumat verilir.

5

Həll

< 24 saat

Kök səbəbin təhlili, düzəliş və sistemin sərtləşdirilməsi. Bütün maraqlı tərəflərə hadisədən sonrakı ətraflı hesabat təqdim olunur.

Məsuliyyətli Açıqlama

Təhlükəsizlik tədqiqatları icmasına dəyər veririk. Sistemlərimizdə bir zəiflik aşkar etmisinizsə, xahiş edirik, bu barədə məsuliyyətlə məlumat verin.

  • security@zeonedge.com ünvanına məlumat verin
  • Cavab vermək üçün bizə ağlabatan vaxt verin
  • Yoxlamadan kənar zəifliyi istismar etməyin
  • 48 saat ərzində etibarlı hesabatları təsdiq edirik

Təhlükəsizlik Əlaqəsi

Təhlükəsizliklə bağlı suallarınız və ya narahatlıqlarınız var? Təhlükəsizlik komandamız kömək etmək üçün buradadır.

Təhlükəsizlik Komandası:

security@zeonedge.com

Fövqəladə Vəziyyət:

+92 314 4268475

PGP Açar:

Tələb əsasında mövcuddur

Təhlükəsizlik Komandası ilə Əlaqə