Ettevõtlusklassi turvalisus

Turvalisus ZeonEdge'is

Turvalisus ei ole lihtsalt funktsioon – see on kõige selle alus, mida me ehitame. Teie andmed ja infrastruktuur on kaitstud mitme ettevõtlusklassi turvalisuse kihiga.

99.9%
Tööaja SLA
<15min
Keskm. ohule reageerimine
12+
Turvaauditid/aastas
AES-256
Krüptimisstandard

Neli turvalisuse sammast

Meie terviklik turvaraamistik kaitseb teie andmeid igal tasemel

Krüptimine

Otsast lõpuni krüptimine kõigi andmete jaoks edastamisel (TLS 1.3) ja puhkeolekus (AES-256). Nullteadmiste arhitektuur tundlike mandaatide jaoks.

Autentimine

Mitmeastmeline autentimine, SSO-integratsioon, riistvaralise võtme tugi ja biomeetrilised kontrollimisvalikud kõikidele kontodele.

Võrguturvalisus

Nullusaldusarhitektuur, mikrosegmenteerimine, DDoS-i kaitse ja reaalajas liiklusanalüüs kogu infrastruktuuris.

Seire

Ööpäevaringne turvaoperatsioonide keskus (SOC) automatiseeritud ohtude tuvastamise, SIEM-integratsiooni ja alla minuti alertidele reageerimisega.

Meie turvapraktikad

Ranged turvameetmed, mis on integreeritud kogu meie tegevusse

Haavatavuse haldamine

  • Pidev automatiseeritud haavatavuse skannimine kõikides süsteemides
  • Sertifitseeritud eetiliste häkkerite regulaarne penetratsioonitestimine
  • Vastutustundlik avalikustamisprogramm välistele turvateadlastele
  • Kriitilised parandused juurutatakse 24 tunni jooksul pärast tuvastamist
  • Sõltuvuste skannimine automatiseeritud värskendustorustikega

Infrastruktuuri turvalisus

  • Mitmeregiooniline koondamine SOC 2 nõuetele vastavates andmekeskustes
  • Muutumatu infrastruktuur automatiseeritud taastamisega
  • Konteinerite turvaskannimine CI/CD torustikes
  • Võrgu mikrosegmenteerimine ja tulemüüri poliitikad
  • Krüpteeritud varundussüsteemid geo-hajutatud salvestusega

Juurdepääsu kontroll

  • Rollipõhine juurdepääsukontroll (RBAC) vähimate privileegide põhimõttega
  • Just-In-Time (JIT) juurdepääs haldustoimingutele
  • Kõikidele juurdepääsusündmustele ulatuslik auditi logimine
  • Automatiseeritud juurdepääsu ülevaatused ja sertifitseerimisprotsessid
  • Privilegeeritud juurdepääsu haldus (PAM) tundlike süsteemide jaoks

DevSecOps

  • Turvalisus integreeritud arendustsükli igasse etappi
  • Staatiline rakenduste turvatestimine (SAST) iga commit'i korral
  • Dünaamiline rakenduste turvatestimine (DAST) testimiskeskkondades
  • Tarkvara koostise analüüs (SCA) kolmandate osapoolte sõltuvustele
  • Infrastruktuur kui kood (IaC) turvaskannimine ja poliitika jõustamine

Vastavus ja sertifikaadid

Tööstusharu poolt tunnustatud standardid, mis kinnitavad meie pühendumust turvalisusele

Sertifitseeritud

SOC 2 Type II

Sõltumatult auditeeritud kontrollid turvalisuse, kättesaadavuse ja konfidentsiaalsuse tagamiseks

Vastavuses

ISO 27001

Rahvusvaheline standard infoturbe haldussüsteemidele

Vastavuses

GDPR

Täielik vastavus EL-i isikuandmete kaitse üldmääruse nõuetele

Tase 1

PCI DSS

Maksekaarditööstuse andmeturbe standard maksete töötlemiseks

Saadaval

HIPAA

Health Insurance Portability and Accountability Act nõuetele vastavus saadaval

Sertifitseeritud

CSA STAR

Cloud Security Alliance Security, Trust, Assurance, and Risk sertifikaat

Intsidendile reageerimine

Kiire intsidendile reageerimine

Meie lahingutes karastatud intsidendile reageerimise protsess tagab minimaalse mõju teie tegevusele

1

Avastamine

< 1 minut

Automatiseeritud seiresüsteemid tuvastavad ebanormaalse tegevuse sekunditega. Meie SIEM korreleerib sündmusi kõigis süsteemides kiireks tuvastamiseks.

2

Hindamine

< 15 minutit

Turvameeskond hindab intsidenti, määrab selle raskusastme ja ulatuse ning aktiveerib sobiva reageerimismeeskonna ja tegevusplaani.

3

Piiramine

< 30 minutit

Mõjutatud süsteemid isoleeritakse. Automatiseeritud piiramisprotseduurid takistavad külgsuunalist liikumist, säilitades samal ajal kohtuekspertiisi tõendid.

4

Teavitamine

< 1 tund

Mõjutatud kliente teavitatakse viivitamatult selge ja läbipaistva teabega intsidendi ulatuse ja meie reageerimismeetmete kohta.

5

Lahendus

< 24 tundi

Põhjuste analüüs, korrigeerimine ja süsteemi tugevdamine. Kõikidele mõjutatud osapooltele esitatakse üksikasjalik intsidendijärgne aruanne.

Vastutustundlik avalikustamine

Me väärtustame turvauuringute kogukonda. Kui olete meie süsteemides avastanud haavatavuse, teatage sellest vastutustundlikult.

  • Teatage aadressile security@zeonedge.com
  • Andke meile reageerimiseks piisavalt aega
  • Ärge kasutage haavatavust rohkem kui kontrollimiseks
  • Me kinnitame kehtivad teated 48 tunni jooksul

Turvakontakt

Kas teil on turvaküsimusi või -muresid? Meie turvameeskond on siin, et teid aidata.

Turvameeskond:

security@zeonedge.com

Hädaolukord:

+92 314 4268475

PGP võti:

Saadaval nõudmisel

Võtke ühendust turvameeskonnaga