Zabezpečení na podnikové úrovni

Zabezpečení na ZeonEdge

Zabezpečení není jen funkce – je to základ všeho, co vytváříme. Vaše data a infrastruktura jsou chráněny několika vrstvami zabezpečení na podnikové úrovni.

99.9%
Uptime SLA
<15min
Prům. Reakce na hrozbu
12+
Bezpečnostní audity/rok
AES-256
Standard šifrování

Čtyři pilíře bezpečnosti

Náš komplexní bezpečnostní rámec chrání vaše data na všech úrovních

Šifrování

End-to-end šifrování pro všechna data při přenosu (TLS 1.3) a v klidu (AES-256). Architektura s nulovými znalostmi pro citlivé přihlašovací údaje.

Autentizace

Vícefaktorové ověřování, integrace jednotného přihlašování, podpora hardwarových klíčů a možnosti biometrického ověření pro všechny účty.

Zabezpečení sítě

Architektura s nulovou důvěryhodností, mikrosegmentace, ochrana DDoS a analýza provozu v reálném čase napříč celou infrastrukturou.

Sledování

24/7 Security Operations Center (SOC) s automatickou detekcí hrozeb, integrací SIEM a odezvou na výstrahu do minuty.

Naše bezpečnostní postupy

Přísná bezpečnostní opatření integrovaná do všech našich operací

Správa zranitelnosti

  • Nepřetržité automatické skenování zranitelnosti napříč všemi systémy
  • Pravidelné penetrační testování certifikovanými etickými hackery
  • Program odpovědného zveřejňování pro externí výzkumníky v oblasti bezpečnosti
  • Kritické záplaty nasazeny do 24 hodin od identifikace
  • Skenování závislostí pomocí automatizovaných aktualizačních kanálů

Zabezpečení infrastruktury

  • Redundance pro více regionů napříč datovými centry vyhovujícími SOC 2
  • Neměnná infrastruktura s automatickým reprovisioningem
  • Bezpečnostní skenování kontejnerů v CI/CD potrubích
  • Mikrosegmentace sítě a zásady firewallu
  • Šifrované zálohovací systémy s geograficky distribuovaným úložištěm

Řízení přístupu

  • Role-Based Access Control (RBAC) s principem nejmenších oprávnění
  • Just-In-Time (JIT) přístup pro administrativní operace
  • Komplexní protokolování auditu všech událostí přístupu
  • Automatizované kontroly přístupu a certifikační procesy
  • Správa privilegovaného přístupu (PAM) pro citlivé systémy

DevSecOps

  • Zabezpečení integrované do každé fáze životního cyklu vývoje
  • Statické testování zabezpečení aplikací (SAST) při každém potvrzení
  • Dynamické testování zabezpečení aplikací (DAST) ve zkušebních prostředích
  • Software Composition Analysis (SCA) pro závislosti třetích stran
  • Bezpečnostní skenování Infrastructure as Code (IaC) a prosazování zásad

Shoda a certifikace

Průmyslově uznávané standardy, které potvrzují naše bezpečnostní závazky

Certifikováno

SOC 2 Typ II

Nezávisle auditované kontroly zabezpečení, dostupnosti a důvěrnosti

Vyhovující

ISO 27001

Mezinárodní standard pro systémy řízení bezpečnosti informací

Vyhovující

GDPR

Plný soulad s požadavky obecného nařízení EU o ochraně osobních údajů

Úroveň 1

PCI DSS

Platební karta Industry Data Security Standard pro zpracování plateb

K dispozici

HIPAA

Dostupná shoda se zákonem o přenositelnosti a odpovědnosti zdravotního pojištění

Certifikováno

HVĚZDA ČSA

Cloud Security Alliance Certifikace zabezpečení, důvěry, jistoty a rizika

Odezva na incident

Rychlá reakce na incident

Náš proces reakce na incidenty testovaný v bitvě zajišťuje minimální dopad na vaše operace

1

Detekce

< 1 minuta

Automatizované monitorovací systémy detekují anomální aktivitu během několika sekund. Naše SIEM koreluje události napříč všemi systémy pro rychlou identifikaci.

2

Posouzení

< 15 minut

Bezpečnostní tým vyhodnotí incident, určí závažnost a rozsah a aktivuje příslušný tým reakce a příručku.

3

Zadržování

< 30 minut

Postižené systémy jsou izolované. Automatizované postupy zadržování zabraňují bočnímu pohybu při zachování forenzních důkazů.

4

Oznámení

< 1 hodina

Dotčení zákazníci jsou okamžitě informováni jasnou a transparentní komunikací o rozsahu incidentu a našich reakcích.

5

Rezoluce

< 24 hodin

Analýza hlavních příčin, náprava a zpevnění systému. Podrobná zpráva po incidentu poskytnuta všem dotčeným stranám.

Odpovědné zveřejnění

Vážíme si komunity bezpečnostního výzkumu. Pokud jste objevili chybu zabezpečení v našich systémech, nahlaste ji prosím zodpovědně.

  • Report to security@zeonedge.com
  • Dejte nám přiměřený čas na odpověď
  • Nezneužívejte zranitelnost nad rámec ověření
  • Platné zprávy potvrzujeme do 48 hodin

Bezpečnostní kontakt

Máte bezpečnostní otázky nebo obavy? Náš bezpečnostní tým je tu, aby vám pomohl.

Bezpečnostní tým:

security@zeonedge.com

Stav nouze:

+92 314 4268475

PGP klíč:

K dispozici na vyžádání

Kontaktujte bezpečnostní tým