Sikkerhed i virksomhedsklasse

Sikkerhed hos ZeonEdge

Sikkerhed er ikke kun en funktion – den er grundlaget for alt, hvad vi bygger. Dine data og infrastruktur er beskyttet af flere lag af virksomhedssikkerhed.

99.9%
Oppetid SLA
<15min
Gns. Trusselsrespons
12+
Sikkerhedsrevision/År
AES-256
Krypteringsstandard

Fire søjler af sikkerhed

Vores omfattende sikkerhedsramme beskytter dine data på alle niveauer

Kryptering

End-to-end-kryptering for alle data i transit (TLS 1.3) og i hvile (AES-256). Nul-viden arkitektur for følsomme legitimationsoplysninger.

Autentificering

Multifaktorgodkendelse, SSO-integration, hardwarenøgleunderstøttelse og biometriske verifikationsmuligheder for alle konti.

Netværkssikkerhed

Zero-trust-arkitektur, mikrosegmentering, DDoS-beskyttelse og trafikanalyse i realtid på tværs af al infrastruktur.

Overvågning

24/7 Security Operations Center (SOC) med automatisk trusselsdetektion, SIEM-integration og advarselsreaktion på underminutter.

Vores sikkerhedspraksis

Strenge sikkerhedsforanstaltninger integreret i hele vores operationer

Sårbarhedshåndtering

  • Kontinuerlig automatiseret sårbarhedsscanning på tværs af alle systemer
  • Regelmæssig penetrationstest af certificerede etiske hackere
  • Ansvarligt afsløringsprogram for eksterne sikkerhedsforskere
  • Kritiske patches implementeret inden for 24 timer efter identifikation
  • Afhængighedsscanning med automatiske opdateringspipelines

Infrastruktursikkerhed

  • Multi-region redundans på tværs af SOC 2-kompatible datacentre
  • Uforanderlig infrastruktur med automatiseret omprovision
  • Containersikkerhedsscanning i CI/CD-pipelines
  • Netværksmikrosegmentering og firewallpolitikker
  • Krypterede backup-systemer med geo-distribueret lagring

Adgangskontrol

  • Rollebaseret adgangskontrol (RBAC) med mindste privilegium-princippet
  • Just-In-Time (JIT) adgang til administrative operationer
  • Omfattende revisionslogning af alle adgangsbegivenheder
  • Automatiserede adgangsgennemgange og certificeringsprocesser
  • Privileged Access Management (PAM) til følsomme systemer

DevSecOps

  • Sikkerhed integreret i alle faser af udviklingens livscyklus
  • Statisk applikationssikkerhedstest (SAST) på hver commit
  • Dynamisk applikationssikkerhedstest (DAST) i scenemiljøer
  • Software Composition Analysis (SCA) for tredjepartsafhængigheder
  • Infrastructure as Code (IaC) sikkerhedsscanning og håndhævelse af politikker

Overholdelse og certificeringer

Brancheanerkendte standarder, der validerer vores sikkerhedsforpligtelse

Certificeret

SOC 2 Type II

Uafhængigt reviderede kontroller for sikkerhed, tilgængelighed og fortrolighed

Overensstemmende

ISO 27001

International standard for informationssikkerhedsstyringssystemer

Overensstemmende

GDPR

Fuld overensstemmelse med EU's generelle databeskyttelsesforordnings krav

Niveau 1

PCI DSS

Betalingskortindustriens datasikkerhedsstandard for betalingsbehandling

Tilgængelig

HIPAA

Overholdelse af lov om overførsel af sundhedsforsikring og ansvarlighed tilgængelig

Certificeret

CSA STAR

Cloud Security Alliance Sikkerhed, Tillid, Assurance og Risk-certificering

Hændelsesrespons

Hurtig reaktion på hændelser

Vores kamptestede hændelsesresponsproces sikrer minimal indvirkning på dine operationer

1

Opdagelse

< 1 minut

Automatiserede overvågningssystemer registrerer unormal aktivitet inden for få sekunder. Vores SIEM korrelerer hændelser på tværs af alle systemer til hurtig identifikation.

2

Vurdering

< 15 minutter

Sikkerhedsteamet tester hændelsen, bestemmer alvoren og omfanget og aktiverer det relevante responsteam og playbook.

3

Indeslutning

< 30 minutter

Berørte systemer er isolerede. Automatiserede indeslutningsprocedurer forhindrer sideværts bevægelse, samtidig med at retsmedicinske beviser bevares.

4

Notifikation

< 1 time

Berørte kunder underrettes omgående med klar, gennemsigtig kommunikation om hændelsens omfang og vores reaktionshandlinger.

5

Opløsning

< 24 timer

Grundårsagsanalyse, afhjælpning og systemhærdning. Detaljeret rapport efter hændelsen leveres til alle berørte parter.

Ansvarlig offentliggørelse

Vi værdsætter sikkerhedsforskningssamfundet. Hvis du har opdaget en sårbarhed i vores systemer, bedes du rapportere det ansvarligt.

  • Report to security@zeonedge.com
  • Giv os rimelig tid til at svare
  • Udnyt ikke sårbarheden ud over verifikation
  • Vi anerkender gyldige rapporter inden for 48 timer

Sikkerhedskontakt

Har du sikkerhedsspørgsmål eller bekymringer? Vores sikkerhedsteam er her for at hjælpe.

Sikkerhedsteam:

security@zeonedge.com

Nødsituation:

+92 314 4268475

PGP nøgle:

Tilgængelig efter anmodning

Kontakt sikkerhedsteamet