Защита от корпоративен клас

Сигурност в ZeonEdge

Сигурността не е просто функция – тя е в основата на всичко, което изграждаме. Вашите данни и инфраструктура са защитени от множество нива на корпоративна сигурност.

99.9%
Време на работа SLA
<15min
ср. Отговор на заплаха
12+
Одити на сигурността/година
AES-256
Стандарт за криптиране

Четирите стълба на сигурността

Нашата цялостна рамка за сигурност защитава вашите данни на всяко ниво

Шифроване

Криптиране от край до край за всички данни в транзит (TLS 1.3) и в покой (AES-256). Архитектура с нулево знание за чувствителни идентификационни данни.

Удостоверяване

Многофакторно удостоверяване, SSO интеграция, поддръжка на хардуерен ключ и опции за биометрична проверка за всички акаунти.

Мрежова сигурност

Архитектура с нулево доверие, микросегментиране, DDoS защита и анализ на трафика в реално време в цялата инфраструктура.

Мониторинг

24/7 Център за операции по сигурността (SOC) с автоматизирано откриване на заплахи, интеграция на SIEM и отговор на предупреждение в рамките на една минута.

Нашите практики за сигурност

Строги мерки за сигурност, интегрирани в нашите операции

Управление на уязвимостта

  • Непрекъснато автоматизирано сканиране за уязвимости във всички системи
  • Редовно тестване за проникване от сертифицирани етични хакери
  • Програма за отговорно разкриване за външни изследователи по сигурността
  • Критичните корекции се внедряват в рамките на 24 часа след идентифицирането
  • Сканиране на зависимости с автоматизирани канали за актуализиране

Сигурност на инфраструктурата

  • Многорегионално резервиране в SOC 2 съвместими центрове за данни
  • Неизменна инфраструктура с автоматизирано повторно осигуряване
  • Сканиране на сигурността на контейнера в CI/CD тръбопроводи
  • Политики за микросегментиране на мрежата и защитна стена
  • Криптирани системи за архивиране с гео-разпределено съхранение

Контрол на достъпа

  • Ролеви контрол на достъпа (RBAC) с принцип на най-малко привилегии
  • Достъп точно навреме (JIT) за административни операции
  • Изчерпателно одитно регистриране на всички събития за достъп
  • Автоматизирани прегледи на достъпа и процеси на сертифициране
  • Управление на привилегирован достъп (PAM) за чувствителни системи

DevSecOps

  • Сигурността е интегрирана във всеки етап от жизнения цикъл на разработката
  • Статично тестване на сигурността на приложението (SAST) при всеки ангажимент
  • Динамично тестване на сигурността на приложенията (DAST) в сценични среди
  • Анализ на състава на софтуера (SCA) за зависимости от трети страни
  • Сканиране на сигурността на инфраструктурата като код (IaC) и прилагане на политики

Съответствие и сертификати

Признати в индустрията стандарти, които потвърждават нашия ангажимент за сигурност

Сертифицирани

SOC 2 Тип II

Независимо одитирани контроли за сигурност, наличност и поверителност

Съвместим

ISO 27001

Международен стандарт за системи за управление на информационната сигурност

Съвместим

GDPR

Пълно съответствие с изискванията на Общия регламент за защита на данните на ЕС

Ниво 1

PCI DSS

Стандарт за сигурност на данните в сектора на платежните карти за обработка на плащания

Наличен

HIPAA

Налице е съответствие със Закона за преносимост и отчетност на здравното осигуряване

Сертифицирани

CSA ЗВЕЗДА

Сертификация за сигурност, доверие, сигурност и риск от Cloud Security Alliance

Реагиране на инциденти

Бърза реакция при инциденти

Нашият тестван в битки процес за реакция при инциденти гарантира минимално въздействие върху вашите операции

1

Откриване

< 1 минута

Автоматизираните системи за наблюдение откриват аномална активност за секунди. Нашият SIEM корелира събития във всички системи за бързо идентифициране.

2

оценка

< 15 минути

Екипът по сигурността проверява инцидента, определя тежестта и обхвата и активира подходящия екип за реагиране и ръководството.

3

Ограничаване

< 30 минути

Засегнатите системи са изолирани. Автоматизираните процедури за ограничаване предотвратяват странично движение, като същевременно запазват съдебномедицинските доказателства.

4

Уведомяване

< 1 час

Засегнатите клиенти се уведомяват незабавно с ясна и прозрачна комуникация относно обхвата на инцидента и нашите действия за реагиране.

5

Резолюция

< 24 часа

Анализ на първопричината, отстраняване и укрепване на системата. Подробен доклад след инцидента, предоставен на всички засегнати страни.

Отговорно разкриване

Ние ценим общността за изследване на сигурността. Ако сте открили уязвимост в нашите системи, моля, докладвайте я отговорно.

  • Report to security@zeonedge.com
  • Дайте ни разумен срок за отговор
  • Не използвайте уязвимостта извън проверката
  • Ние признаваме валидни отчети в рамките на 48 часа

Контакт за сигурност

Имате въпроси или притеснения относно сигурността? Нашият екип по сигурността е тук, за да помогне.

Екип по сигурността:

security@zeonedge.com

Спешен случай:

+92 314 4268475

PGP ключ:

Предлага се при поискване

Свържете се с екипа по сигурността