Enpresa mailako segurtasuna

Segurtasuna ZeonEdge-n

Segurtasuna ez da soilik funtzio bat, eraikitzen dugun guztiaren oinarria da. Zure datuak eta azpiegiturak enpresa mailako segurtasun geruza anitzek babesten dituzte.

99.9%
Uptime SLA
<15min
Batez besteko mehatxuen erantzuna
12+
Segurtasun auditoretzak/Urte
AES-256
Enkriptazio estandarra

Segurtasunaren lau zutabeak

Gure segurtasun esparru integralak zure datuak maila guztietan babesten ditu

Enkriptazioa

Muturreko enkriptazioa garraioan (TLS 1.3) eta atsedenaldian (AES-256) dauden datu guztientzat. Ezagutzarik gabeko arkitektura kredentzial sentikorrentzat.

Autentifikazioa

Faktore anitzeko autentifikazioa, SSO integrazioa, hardware gakoen laguntza eta egiaztapen biometriko aukerak kontu guztietarako.

Sareko segurtasuna

Zero-trust arkitektura, mikro-segmentazioa, DDoS babesa eta denbora errealeko trafiko analisia azpiegitura guztietan.

Monitorizazioa

24/7 Segurtasun Operazio Zentroa (SOC) mehatxuen detekzio automatizatuarekin, SIEM integrazioarekin eta minututik beherako alerten erantzunarekin.

Gure segurtasun praktikak

Segurtasun neurri zorrotzak gure eragiketa osoan integratuta

Ahultasunen kudeaketa

  • Ahultasun eskaneatze automatizatu jarraitua sistema guztietan
  • Etika hacker ziurtatuek egindako penetrazio proba erregularrak
  • Kanpoko segurtasun ikertzaileentzako erantzukizunpeko dibulgazio programa
  • Adabaki kritikoak identifikatu eta 24 orduren buruan zabaltzen dira
  • Mendekotasunen eskaneatzea eguneratze automatizatuen kanalizazioekin

Azpiegituraren segurtasuna

  • Eskualde anitzeko erredundantzia SOC 2rekin bat datozen datu zentroetan
  • Azpiegitura aldaezina birprovisionamendu automatizatuarekin
  • Edukiontzien segurtasun eskaneatzea CI/CD kanalizazioetan
  • Sareko mikro-segmentazioa eta suebaki politikak
  • Babes-sistema enkriptatuak geo-banatutako biltegiratzearekin

Sarbide kontrolak

  • Rol-Oinarritutako Sarbide Kontrola (RBAC) gutxieneko pribilegio printzipioarekin
  • Just-In-Time (JIT) sarbidea administrazio eragiketetarako
  • Sarbide gertaera guztien auditoretza erregistro integrala
  • Sarbide berrikuspen automatizatuak eta ziurtapen prozesuak
  • Sarbide Pribilegiatuaren Kudeaketa (PAM) sistema sentikorrentzat

DevSecOps

  • Segurtasuna garapenaren bizi-zikloaren etapa guztietan integratuta
  • Aplikazioen Segurtasun Probak Estatikoak (SAST) konpromiso guztietan
  • Aplikazioen Segurtasun Probak Dinamikoak (DAST) eszenaratze inguruneetan
  • Software Konposizioaren Analisia (SCA) hirugarrenen mendekotasunetarako
  • Azpiegitura Kode gisa (IaC) segurtasun eskaneatzea eta politikaren betearazpena

Betetzea eta ziurtagiriak

Gure segurtasun konpromisoa balioztatzen duten industriak aitortutako estandarrak

Ziurtatua

SOC 2 II mota

Segurtasun, erabilgarritasun eta isilpekotasunerako kontrolak modu independentean auditatuta

Betetzen du

ISO 27001

Informazioaren segurtasuna kudeatzeko sistemetarako nazioarteko estandarra

Betetzen du

GDPR

EBko Datuen Babeserako Erregelamendu Orokorraren baldintza guztiak betetzea

1. maila

PCI DSS

Ordainketa-prozesamendurako Payment Card Industry Data Security Standard (Ordainketa Txartelen Industriako Datuen Segurtasun Araua)

Eskuragarri

HIPAA

Health Insurance Portability and Accountability Act (Osasun Aseguruen eramangarritasun eta erantzukizunari buruzko legea) betetzea eskuragarri

Ziurtatua

CSA STAR

Cloud Security Alliance Security, Trust, Assurance, and Risk (Hodeiko Segurtasun Aliantzaren Segurtasuna, Konfiantza, Bermea eta Arrisku ziurtagiria)

Intzidentziaren Erantzuna

Intzidentziaren Erantzun Azkarra

Gure intzidentziari erantzuteko prozesuak eragin minimoa bermatzen du zure operazioetan.

1

Detekzioa

< 1 minutu

Monitorizazio-sistema automatizatuek jarduera anormala detektatzen dute segundotan. Gure SIEMek sistema guztietako gertaerak erlazionatzen ditu identifikazio azkarra lortzeko.

2

Ebaluazioa

< 15 minutu

Segurtasun-taldeak intzidentzia sailkatzen du, larritasuna eta esparrua zehazten ditu, eta erantzun-talde eta jolas-liburu egokiak aktibatzen ditu.

3

Edukitzea

< 30 minutu

Kaltetutako sistemak isolatuta daude. Edukitzeko prozedura automatizatuek alboko mugimendua eragozten dute, froga forentseak gordetzen diren bitartean.

4

Jakinarazpena

< 1 ordu

Kaltetutako bezeroei berehala jakinarazten zaie, intzidentziaren esparruari eta gure erantzun-ekintzei buruzko komunikazio argi eta gardena emanez.

5

Ebazpena

< 24 ordu

Erro-kausaren analisia, zuzenketa eta sistemaren gogortzea. Intzidentzia osteko txosten zehatza alderdi interesdun guztiei ematen zaie.

Dibulgazio Arduratsua

Segurtasun-ikerketaren komunitatea baloratzen dugu. Gure sistemetan ahultasun bat aurkitu baduzu, jakinarazi arduraz.

  • Jakinarazi security@zeonedge.com helbidera
  • Eman iezaguzu arrazoizko denbora erantzuteko
  • Ez ezazu ahultasuna egiaztapenetik harago ustiatu
  • Baliozko txostenak 48 orduren buruan aitortzen ditugu

Segurtasun Kontaktua

Segurtasunari buruzko galderarik edo kezkarik duzu? Gure segurtasun-taldea hemen dago laguntzeko.

Segurtasun Taldea:

security@zeonedge.com

Larrialdia:

+92 314 4268475

PGP Giltza:

Eskatuta eskuragarri

Jarri harremanetan Segurtasun Taldearekin