Бяспека карпаратыўнага ўзроўню

Бяспека ў ZeonEdge

Бяспека — гэта не проста функцыя — гэта аснова ўсяго, што мы будуем. Вашы даныя і інфраструктура абаронены некалькімі ўзроўнямі бяспекі карпаратыўнага ўзроўню.

99.9%
SLA бесперабойнай працы
<15min
Сярэдні час рэагавання на пагрозы
12+
Аўдытаў бяспекі ў год
AES-256
Стандарт шыфравання

Чатыры слупы бяспекі

Наша комплексная сістэма бяспекі абараняе вашы даныя на кожным узроўні

Шыфраванне

Скразное шыфраванне ўсіх даных падчас перадачы (TLS 1.3) і ў стане спакою (AES-256). Архітэктура нулявога ведання для канфідэнцыйных уліковых даных.

Аўтэнтыфікацыя

Шматфактарная аўтэнтыфікацыя, інтэграцыя SSO, падтрымка апаратных ключоў і параметры біяметрычнай праверкі для ўсіх уліковых запісаў.

Бяспека сеткі

Архітэктура з нулявым даверам, мікрасегментацыя, абарона ад DDoS і аналіз трафіку ў рэжыме рэальнага часу ва ўсёй інфраструктуры.

Маніторынг

Цэнтр аперацый бяспекі (SOC) 24/7 з аўтаматызаваным выяўленнем пагроз, інтэграцыяй SIEM і рэагаваннем на абвесткі ў межах хвіліны.

Нашы практыкі бяспекі

Строгія меры бяспекі, інтэграваныя ва ўсю нашу дзейнасць

Кіраванне ўразлівасцю

  • Бесперапыннае аўтаматызаванае сканаванне ўразлівасцей ва ўсіх сістэмах
  • Рэгулярнае тэсціраванне на пранікненне сертыфікаванымі этычнымі хакерамі
  • Праграма адказнага раскрыцця інфармацыі для знешніх даследчыкаў бяспекі
  • Крытычныя патчы разгортваюцца на працягу 24 гадзін пасля ідэнтыфікацыі
  • Сканаванне залежнасцей з аўтаматызаванымі канвеерамі абнаўлення

Бяспека інфраструктуры

  • Дубліраванне ў некалькіх рэгіёнах у цэнтрах апрацоўкі даных, якія адпавядаюць стандарту SOC 2
  • Не змяняльная інфраструктура з аўтаматызаванай пераправеркай
  • Сканаванне бяспекі кантэйнераў у канвеерах CI/CD
  • Мікрасегментацыя сеткі і палітыка брандмаўэра
  • Зашыфраваныя сістэмы рэзервовага капіравання з геаграфічна размеркаваным сховішчам

Кантроль доступу

  • Кантроль доступу на аснове роляў (RBAC) з прынцыпам найменшых прывілеяў
  • Доступ Just-In-Time (JIT) для адміністрацыйных аперацый
  • Комплекснае вядзенне журнала аўдыту ўсіх падзей доступу
  • Аўтаматызаваныя працэсы праверкі і сертыфікацыі доступу
  • Кіраванне прывілеяваным доступам (PAM) для канфідэнцыйных сістэм

DevSecOps

  • Бяспека, інтэграваная на кожным этапе жыццёвага цыкла распрацоўкі
  • Статычнае тэсціраванне бяспекі прыкладанняў (SAST) пры кожным фіксаванні
  • Дынамічнае тэсціраванне бяспекі прыкладанняў (DAST) у прамежкавых асяроддзях
  • Аналіз саставу праграмнага забеспячэння (SCA) для залежнасцей трэціх асоб
  • Сканаванне бяспекі і прымусовае выкананне палітыкі Infrastructure as Code (IaC)

Адпаведнасць і сертыфікацыя

Прызнаныя галіной стандарты, якія пацвярджаюць нашу прыхільнасць бяспецы

Сертыфікавана

SOC 2 Type II

Незалежна правераныя элементы кіравання для бяспекі, даступнасці і канфідэнцыяльнасці

Адпавядае

ISO 27001

Міжнародны стандарт для сістэм кіравання інфармацыйнай бяспекай

Адпавядае

GDPR

Поўная адпаведнасць патрабаванням Генеральнага рэгламенту ЕС аб абароне даных

Узровень 1

PCI DSS

Стандарт бяспекі даных індустрыі плацежных карт для апрацоўкі плацяжоў

Даступна

HIPAA

Даступна адпаведнасць Закону аб пераноснасці і падсправаздачнасці медыцынскага страхавання

Сертыфікавана

CSA STAR

Сертыфікацыя Cloud Security Alliance Security, Trust, Assurance, and Risk

Рэагаванне на інцыдэнты

Хуткая рэакцыя на інцыдэнты

Наш правераны ў баях працэс рэагавання на інцыдэнты забяспечвае мінімальны ўплыў на вашы аперацыі

1

Выяўленне

< 1 хвіліны

Аўтаматызаваныя сістэмы маніторынгу выяўляюць анамальную актыўнасць на працягу некалькіх секунд. Наш SIEM суадносіць падзеі ва ўсіх сістэмах для хуткай ідэнтыфікацыі.

2

Ацэнка

< 15 хвілін

Група бяспекі сартуе інцыдэнт, вызначае цяжар і маштаб і актывуе адпаведную групу рэагавання і плэйбук.

3

Лакалізацыя

< 30 хвілін

Пацярпелыя сістэмы ізаляваны. Аўтаматызаваныя працэдуры стрымлівання прадухіляюць бакавы рух, захоўваючы пры гэтым крыміналістычныя доказы.

4

Апавяшчэнне

< 1 гадзіны

Пацярпелыя кліенты неадкладна атрымліваюць апавяшчэнне з яснымі і празрыстымі паведамленнямі аб маштабе інцыдэнту і нашых дзеяннях у адказ.

5

Развязанне

< 24 гадзін

Аналіз першапрычыны, выпраўленне і ўзмацненне сістэмы. Падрабязная справаздача пасля інцыдэнту прадастаўляецца ўсім зацікаўленым бакам.

Адказнае раскрыццё інфармацыі

Мы цэнім супольнасць даследчыкаў бяспекі. Калі вы выявілі ўразлівасць у нашых сістэмах, паведаміце пра гэта адказна.

  • Паведамляйце на security@zeonedge.com
  • Дайце нам разумны час для адказу
  • Не выкарыстоўвайце ўразлівасць за межамі праверкі
  • Мы пацвярджаем сапраўдныя справаздачы на працягу 48 гадзін

Кантакт па пытаннях бяспекі

У вас ёсць пытанні ці праблемы з бяспекай? Наша каманда бяспекі тут, каб дапамагчы.

Каманда бяспекі:

security@zeonedge.com

Экстраная сітуацыя:

+92 314 4268475

Ключ PGP:

Даступны па запыце

Звязацца з камандай бяспекі