Sigurnost na nivou preduzeća

Sigurnost u ZeonEdge

Sigurnost nije samo funkcija - to je temelj svega što gradimo. Vaši podaci i infrastruktura zaštićeni su višestrukim slojevima sigurnosti na nivou preduzeća.

99.9%
SLA neprekidnog rada
<15min
Prosječni odgovor na prijetnju
12+
Sigurnosne revizije/godina
AES-256
Standard enkripcije

Četiri stuba sigurnosti

Naš sveobuhvatni sigurnosni okvir štiti vaše podatke na svakom nivou

Enkripcija

End-to-end enkripcija za sve podatke u tranzitu (TLS 1.3) i u mirovanju (AES-256). Arhitektura nultog znanja za osjetljive vjerodajnice.

Autentifikacija

Višefaktorska autentifikacija, SSO integracija, podrška za hardverske ključeve i opcije biometrijske verifikacije za sve račune.

Mrežna sigurnost

Arhitektura nultog povjerenja, mikro-segmentacija, DDoS zaštita i analiza prometa u stvarnom vremenu u cijeloj infrastrukturi.

Nadzor

24/7 Centar za sigurnosne operacije (SOC) s automatizovanim otkrivanjem prijetnji, SIEM integracijom i odgovorom na upozorenja u roku od jedne minute.

Naše sigurnosne prakse

Stroge sigurnosne mjere integrirane u sve naše operacije

Upravljanje ranjivostima

  • Kontinuirano automatizovano skeniranje ranjivosti u svim sistemima
  • Redovno testiranje penetracije od strane certificiranih etičkih hakera
  • Program odgovornog objavljivanja za vanjske sigurnosne istraživače
  • Kritični zakrpe se primjenjuju u roku od 24 sata od identifikacije
  • Skeniranje ovisnosti s automatiziranim cjevovodima ažuriranja

Sigurnost infrastrukture

  • Redundancija u više regija u centrima podataka koji su usklađeni sa SOC 2 standardom
  • Nepromjenjiva infrastruktura s automatizovanim ponovnim pružanjem
  • Skeniranje sigurnosti kontejnera u CI/CD cjevovodima
  • Mrežna mikro-segmentacija i politike zaštitnog zida
  • Šifrirani sistemi za sigurnosno kopiranje s geodistribuiranom pohranom

Kontrole pristupa

  • Kontrola pristupa zasnovana na ulogama (RBAC) s principom najmanje privilegija
  • Just-In-Time (JIT) pristup za administrativne operacije
  • Sveobuhvatno evidentiranje revizije svih događaja pristupa
  • Automatizovane revizije pristupa i procesi certifikacije
  • Upravljanje povlaštenim pristupom (PAM) za osjetljive sisteme

DevSecOps

  • Sigurnost integrirana u svaku fazu životnog ciklusa razvoja
  • Static Application Security Testing (SAST) pri svakom unosu
  • Dynamic Application Security Testing (DAST) u okruženjima za provjeru valjanosti
  • Software Composition Analysis (SCA) za zavisnosti trećih strana
  • Infrastruktura kao kod (IaC) skeniranje sigurnosti i provođenje politike

Usklađenost i certifikati

Industrijski priznati standardi koji potvrđuju našu sigurnosnu obavezu

Certificirano

SOC 2 Type II

Nezavisno revidirane kontrole za sigurnost, dostupnost i povjerljivost

U skladu

ISO 27001

Međunarodni standard za sisteme upravljanja informacijskom sigurnošću

U skladu

GDPR

Potpuna usklađenost sa zahtjevima Opće uredbe EU o zaštiti podataka

Nivo 1

PCI DSS

Payment Card Industry Data Security Standard za obradu plaćanja

Dostupno

HIPAA

Dostupna usklađenost sa Zakonom o prenosivosti i odgovornosti zdravstvenog osiguranja (Health Insurance Portability and Accountability Act)

Certificirano

CSA STAR

Cloud Security Alliance Security, Trust, Assurance, and Risk certifikat

Reagovanje na incidente

Brzo reagovanje na incidente

Naš provjereni proces reagovanja na incidente osigurava minimalan uticaj na vaše operacije

1

Detekcija

< 1 minut

Automatizovani sistemi nadzora detektuju anomalne aktivnosti u roku od nekoliko sekundi. Naš SIEM povezuje događaje kroz sve sisteme za brzu identifikaciju.

2

Procjena

< 15 minuta

Sigurnosni tim procjenjuje incident, određuje ozbiljnost i obim, te aktivira odgovarajući tim za reagovanje i plan djelovanja.

3

Obuzdavanje

< 30 minuta

Pogođeni sistemi su izolovani. Automatizovane procedure obuzdavanja sprečavaju bočno kretanje uz očuvanje forenzičkih dokaza.

4

Obavještenje

< 1 sat

Pogođeni kupci se odmah obavještavaju jasnom, transparentnom komunikacijom o obimu incidenta i našim akcijama reagovanja.

5

Rješenje

< 24 sata

Analiza osnovnog uzroka, otklanjanje i jačanje sistema. Detaljan izvještaj nakon incidenta dostavlja se svim pogođenim stranama.

Odgovorno otkrivanje

Cijenimo zajednicu za sigurnosna istraživanja. Ako ste otkrili ranjivost u našim sistemima, molimo vas da je odgovorno prijavite.

  • Prijavite na security@zeonedge.com
  • Ostavite nam razumno vrijeme za odgovor
  • Nemojte iskorištavati ranjivost izvan verifikacije
  • Potvrđujemo valjane izvještaje u roku od 48 sati

Kontakt za sigurnost

Imate sigurnosna pitanja ili nedoumice? Naš tim za sigurnost je tu da pomogne.

Tim za sigurnost:

security@zeonedge.com

Hitni slučaj:

+92 314 4268475

PGP ključ:

Dostupan na zahtjev

Kontaktirajte tim za sigurnost