এন্টারপ্রাইজ-গ্রেডের নিরাপত্তা

ZeonEdge-এ নিরাপত্তা

নিরাপত্তা শুধু একটি বৈশিষ্ট্য নয়—এটি আমরা যা কিছু তৈরি করি তার ভিত্তি। আপনার ডেটা এবং অবকাঠামো এন্টারপ্রাইজ-গ্রেডের নিরাপত্তার একাধিক স্তর দ্বারা সুরক্ষিত।

99.9%
আপটাইম <x0/>এসএলএ<x1/>
<15min
গড় হুমকি প্রতিক্রিয়া
12+
নিরাপত্তা নিরীক্ষণ/বছর
AES-256
এনক্রিপশন স্ট্যান্ডার্ড

নিরাপত্তার চারটি স্তম্ভ

আমাদের ব্যাপক নিরাপত্তা কাঠামো প্রতিটি স্তরে আপনার ডেটা রক্ষা করে

এনক্রিপশন

ট্রানজিটে (TLS 1.3) এবং বিশ্রামে (AES-256) থাকা সমস্ত ডেটার জন্য এন্ড-টু-এন্ড এনক্রিপশন। সংবেদনশীল প্রমাণপত্রাদির জন্য জিরো-নলেজ আর্কিটেকচার।

প্রমাণীকরণ

মাল্টি-ফ্যাক্টর প্রমাণীকরণ, <x0/>এসএসও<x1/> ইন্টিগ্রেশন, হার্ডওয়্যার কী সমর্থন এবং সমস্ত অ্যাকাউন্টের জন্য বায়োমেট্রিক যাচাইকরণ বিকল্প।

নেটওয়ার্ক সুরক্ষা

জিরো-ট্রাস্ট আর্কিটেকচার, মাইক্রো-সেগমেন্টেশন, <x0/>ডিডিওএস<x1/> সুরক্ষা এবং সমস্ত অবকাঠামো জুড়ে রিয়েল-টাইম ট্র্যাফিক বিশ্লেষণ।

পর্যবেক্ষণ

স্বয়ংক্রিয় হুমকি সনাক্তকরণ, <x0/>এসআইইএম<x1/> ইন্টিগ্রেশন এবং মিনিটের কম সময়ে সতর্কতা প্রতিক্রিয়া সহ 24/7 নিরাপত্তা কার্যক্রম কেন্দ্র (<x2/>এসওসি<x3/>)।

আমাদের নিরাপত্তা অনুশীলন

আমাদের কার্যক্রম জুড়ে সমন্বিত কঠোর নিরাপত্তা ব্যবস্থা

দুর্বলতা ব্যবস্থাপনা

  • সমস্ত সিস্টেম জুড়ে ক্রমাগত স্বয়ংক্রিয় দুর্বলতা স্ক্যানিং
  • প্রত্যয়িত নৈতিক হ্যাকারদের দ্বারা নিয়মিত পেনিট্রেশন টেস্টিং
  • বহিরাগত নিরাপত্তা গবেষকদের জন্য দায়িত্বশীল প্রকাশ প্রোগ্রাম
  • শনাক্তকরণের 24 ঘন্টার মধ্যে সমালোচনামূলক প্যাচ স্থাপন করা হয়
  • স্বয়ংক্রিয় আপডেট পাইপলাইন সহ নির্ভরতা স্ক্যানিং

ইনফ্রাস্ট্রাকচার নিরাপত্তা

  • <x0/>এসওসি<x1/> 2 অনুবর্তী ডেটা সেন্টার জুড়ে মাল্টি-রিজিওন অপ্রয়োজনীয়তা
  • স্বয়ংক্রিয় পুনঃসরবরাহ সহ অপরিবর্তনীয় অবকাঠামো
  • <x0/>সিআই/সিডি<x1/> পাইপলাইনে কন্টেইনার নিরাপত্তা স্ক্যানিং
  • নেটওয়ার্ক মাইক্রো-সেগমেন্টেশন এবং ফায়ারওয়াল নীতি
  • ভূ-বিতরণকৃত স্টোরেজ সহ এনক্রিপ্টেড ব্যাকআপ সিস্টেম

অ্যাক্সেস কন্ট্রোল

  • কম সুবিধা নীতির সাথে ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (<x0/>আরবিএসি<x1/>)
  • প্রশাসনিক কার্যক্রমের জন্য জাস্ট-ইন-টাইম (<x0/>জেআইটি<x1/>) অ্যাক্সেস
  • সমস্ত অ্যাক্সেস ইভেন্টের ব্যাপক নিরীক্ষণ লগিং
  • স্বয়ংক্রিয় অ্যাক্সেস পর্যালোচনা এবং সার্টিফিকেশন প্রক্রিয়া
  • সংবেদনশীল সিস্টেমের জন্য বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস ব্যবস্থাপনা (<x0/>পিএএম<x1/>)

দেবসেকওপস

  • উন্নয়ন জীবনচক্রের প্রতিটি পর্যায়ে সমন্বিত নিরাপত্তা
  • প্রতিটি কমিটে স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (<x0/>এসএএসটি<x1/>)
  • মঞ্চায়ন পরিবেশে ডায়নামিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (<x0/>ডিএএসটি<x1/>)
  • তৃতীয় পক্ষের নির্ভরতার জন্য সফ্টওয়্যার কম্পোজিশন অ্যানালাইসিস (<x0/>এসসিএ<x1/>)
  • কোড হিসাবে অবকাঠামো (<x0/>আইএসি<x1/>) নিরাপত্তা স্ক্যানিং এবং নীতি প্রয়োগ

সম্মতি ও সার্টিফিকেশন

শিল্প-স্বীকৃত মান যা আমাদের নিরাপত্তা প্রতিশ্রুতিকে বৈধতা দেয়

প্রত্যয়িত

<x0/>এসওসি<x1/> 2 টাইপ II

নিরাপত্তা, প্রাপ্যতা এবং গোপনীয়তার জন্য স্বতন্ত্রভাবে নিরীক্ষিত নিয়ন্ত্রণ

সম্মত

<x0/>আইএসও<x1/> 27001

তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেমের জন্য আন্তর্জাতিক মান

সম্মত

<x0/>জিডিপিআর<x1/>

ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন প্রয়োজনীয়তাগুলোর সাথে সম্পূর্ণ সম্মতি

লেভেল ১

পিসিআই ডিএসএস (PCI DSS)

পেমেন্ট প্রক্রিয়াকরণের জন্য পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড

উপলব্ধ

হিপা (HIPAA)

স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন সম্মতি উপলব্ধ

প্রত্যয়িত

সিএসএ স্টার (CSA STAR)

ক্লাউড সিকিউরিটি অ্যালায়েন্স সিকিউরিটি, ট্রাস্ট, অ্যাসিউরেন্স, এবং রিস্ক সার্টিফিকেশন

ঘটনা প্রতিক্রিয়া

দ্রুত ঘটনা প্রতিক্রিয়া

আমাদের যুদ্ধ-পরীক্ষিত ঘটনা প্রতিক্রিয়া প্রক্রিয়া আপনার কার্যক্রমের উপর সর্বনিম্ন প্রভাব নিশ্চিত করে

1

সনাক্তকরণ

< 1 মিনিট

স্বয়ংক্রিয় পর্যবেক্ষণ সিস্টেম সেকেন্ডের মধ্যে অস্বাভাবিক কার্যকলাপ সনাক্ত করে। আমাদের SIEM দ্রুত সনাক্তকরণের জন্য সমস্ত সিস্টেম জুড়ে ঘটনাগুলিকে সম্পর্কযুক্ত করে।

2

মূল্যায়ন

< 15 মিনিট

নিরাপত্তা দল ঘটনার মূল্যায়ন করে, তীব্রতা এবং সুযোগ নির্ধারণ করে এবং উপযুক্ত প্রতিক্রিয়া দল এবং প্লেবুক সক্রিয় করে।

3

ধারণ

< 30 মিনিট

আক্রান্ত সিস্টেমগুলিকে আলাদা করা হয়। স্বয়ংক্রিয় ধারণ পদ্ধতিগুলি ফরেনসিক প্রমাণ সংরক্ষণ করার সময় পার্শ্বীয় চলাচল প্রতিরোধ করে।

4

বিজ্ঞপ্তি

< 1 ঘন্টা

আক্রান্ত গ্রাহকদের ঘটনার সুযোগ এবং আমাদের প্রতিক্রিয়া ক্রিয়া সম্পর্কে স্পষ্ট, স্বচ্ছ যোগাযোগের মাধ্যমে দ্রুত অবহিত করা হয়।

5

সমাধান

< 24 ঘন্টা

মূল কারণ বিশ্লেষণ, প্রতিকার এবং সিস্টেম শক্তিশালীকরণ। সমস্ত ক্ষতিগ্রস্থ পক্ষকে বিস্তারিত পোস্ট-ইনসিডেন্ট প্রতিবেদন সরবরাহ করা হয়।

দায়িত্বশীল প্রকাশ

আমরা সুরক্ষা গবেষণা সম্প্রদায়কে মূল্য দিই। আপনি যদি আমাদের সিস্টেমে কোনও দুর্বলতা আবিষ্কার করে থাকেন তবে দয়া করে এটি দায়িত্বের সাথে জানান।

  • security@zeonedge.com এ রিপোর্ট করুন
  • আমাদের প্রতিক্রিয়া জানাতে যুক্তিসঙ্গত সময় দিন
  • যাচাইকরণের বাইরে দুর্বলতাটিকে কাজে লাগাবেন না
  • আমরা ৪৮ ঘন্টার মধ্যে বৈধ প্রতিবেদন স্বীকার করি

সুরক্ষা যোগাযোগ

নিরাপত্তা সম্পর্কিত প্রশ্ন বা উদ্বেগ আছে? আমাদের সুরক্ষা দল সাহায্য করার জন্য এখানে আছে।

সুরক্ষা দল:

security@zeonedge.com

জরুরী:

+92 314 4268475

পিজিপি কী:

অনুরোধের ভিত্তিতে উপলব্ধ

সুরক্ষা দলের সাথে যোগাযোগ করুন