Yritystason turvallisuus

Turvallisuus ZeonEdgessä

Suojaus ei ole vain ominaisuus – se on kaiken rakentamamme perusta. Tietosi ja infrastruktuurisi on suojattu useilla yritystason suojauskerroksilla.

99.9%
Päälläoloaika SLA
<15min
Keskim. Uhkavastaus
12+
Turvatarkastukset/vuosi
AES-256
Salausstandardi

Neljä turvallisuuden pilaria

Kattava tietoturvakehysmme suojaa tietojasi kaikilla tasoilla

Salaus

Päästä päähän -salaus kaikille siirrettävälle datalle (TLS 1.3) ja lepotilalle (AES-256). Tietämätön arkkitehtuuri arkaluontoisille tunnistetiedoille.

Todennus

Monivaiheinen todennus, SSO-integrointi, laitteistoavaimen tuki ja biometriset vahvistusvaihtoehdot kaikille tileille.

Verkkoturvallisuus

Nollaluottamusarkkitehtuuri, mikrosegmentointi, DDoS-suojaus ja reaaliaikainen liikenneanalyysi kaikessa infrastruktuurissa.

Valvonta

24/7 Security Operations Center (SOC), jossa on automaattinen uhkien havaitseminen, SIEM-integraatio ja lyhytaikaiset hälytysvasteet.

Tietoturvakäytäntömme

Tiukat turvallisuustoimenpiteet on integroitu koko toimintaamme

Haavoittuvuuden hallinta

  • Jatkuva automaattinen haavoittuvuuksien tarkistus kaikissa järjestelmissä
  • Sertifioitujen eettisten hakkerien säännöllinen läpäisytestaus
  • Vastuullinen julkistamisohjelma ulkopuolisille turvallisuustutkijoille
  • Kriittiset korjaustiedostot otetaan käyttöön 24 tunnin sisällä tunnistamisesta
  • Riippuvuustarkistus automaattisilla päivitysputkilla

Infrastruktuurin turvallisuus

  • Monen alueen redundanssi SOC 2 -yhteensopivien palvelinkeskusten välillä
  • Muuttumaton infrastruktuuri automaattisella uudelleenjärjestelyllä
  • Säilön suojaustarkistus CI/CD-putkissa
  • Verkon mikrosegmentointi ja palomuurikäytännöt
  • Salatut varmuuskopiojärjestelmät, joissa on maantieteellisesti hajautettu tallennustila

Kulunvalvonta

  • Role-Based Access Control (RBAC) vähiten etuoikeusperiaatteella
  • Just-In-Time (JIT) -käyttöoikeus hallinnollisiin toimintoihin
  • Kattava tarkastusloki kaikista pääsytapahtumista
  • Automaattiset käyttöoikeuksien tarkistukset ja sertifiointiprosessit
  • Privileged Access Management (PAM) herkille järjestelmille

DevSecOps

  • Tietoturva on integroitu kehitystyön elinkaaren jokaiseen vaiheeseen
  • Static Application Security Testing (SAST) jokaisessa sitoumuksessa
  • Dynamic Application Security Testing (DAST) lavastusympäristöissä
  • Software Composition Analysis (SCA) kolmannen osapuolen riippuvuuksille
  • Infrastructure as Code (IaC) -suojaustarkistus ja käytäntöjen valvonta

Vaatimustenmukaisuus ja sertifioinnit

Alan tunnustamat standardit, jotka vahvistavat turvallisuussitoumuksemme

Sertifioitu

SOC 2 Tyyppi II

Riippumattoman auditoidun turvallisuuden, saatavuuden ja luottamuksellisuuden valvonta

Yhteensopiva

ISO 27001

Kansainvälinen standardi tietoturvan hallintajärjestelmille

Yhteensopiva

GDPR

Täysin EU:n yleisen tietosuoja-asetuksen vaatimusten mukainen

Taso 1

PCI DSS

Maksukorttialan tietoturvastandardi maksujen käsittelyyn

Saatavilla

HIPAA

Sairausvakuutuksen siirrettävyys- ja vastuullisuuslain noudattaminen saatavilla

Sertifioitu

CSA TÄHTI

Cloud Security Alliancen turvallisuus-, luottamus-, vakuutus- ja riskisertifiointi

Tapahtumavastaus

Nopea reagointi tapauksiin

Taistelutestattu reagointiprosessimme takaa minimaalisen vaikutuksen toimintaasi

1

Havaitseminen

< 1 minuutti

Automaattiset valvontajärjestelmät havaitsevat poikkeavan toiminnan muutamassa sekunnissa. SIEM-järjestelmämme korreloi tapahtumia kaikissa järjestelmissä nopeaa tunnistamista varten.

2

Arviointi

< 15 minuuttia

Turvatiimi tutkii tapauksen, määrittää vakavuuden ja laajuuden sekä aktivoi asianmukaisen reagointiryhmän ja pelikirjan.

3

Suojaus

< 30 minuuttia

Vaikuttavat järjestelmät on eristetty. Automaattiset eristysmenetelmät estävät sivuttaisliikkeet säilyttäen samalla oikeuslääketieteelliset todisteet.

4

Ilmoitus

< 1 tunti

Asiakkaille, joita asia koskee, tiedotetaan välittömästi selkeällä ja läpinäkyvällä viestinnällä tapahtuman laajuudesta ja reagointitoimistamme.

5

Resoluutio

< 24 tuntia

Perimmäisten syiden analysointi, korjaaminen ja järjestelmän kovettaminen. Kaikille osapuolille toimitettu yksityiskohtainen tapahtuman jälkeinen raportti.

Vastuullinen paljastaminen

Arvostamme turvallisuustutkimusyhteisöä. Jos olet löytänyt haavoittuvuuden järjestelmistämme, ilmoita siitä vastuullisesti.

  • Report to security@zeonedge.com
  • Anna meille kohtuullinen aika vastata
  • Älä hyödynnä haavoittuvuutta todentamisen jälkeen
  • Hyväksymme pätevät raportit 48 tunnin sisällä

Turvallisuus Yhteystiedot

Onko sinulla turvakysymyksiä tai huolenaiheita? Turvatiimimme on täällä auttamassa.

Turvatiimi:

security@zeonedge.com

Hätätilanne:

+92 314 4268475

PGP-avain:

Saatavilla pyynnöstä

Ota yhteyttä turvallisuustiimiin