Seguridade de nivel empresarial

Seguridade en ZeonEdge

A seguridade non é só unha función, senón a base de todo o que construímos. Os teus datos e a túa infraestrutura están protexidos por varias capas de seguridade de nivel empresarial.

99.9%
SLA de tempo de actividade
<15min
Resposta media ante ameazas
12+
Auditorías de seguridade/ano
AES-256
Estándar de cifrado

Catro piares da seguridade

O noso marco de seguridade integral protexe os teus datos a todos os niveis

Cifrado

Cifrado de extremo a extremo para todos os datos en tránsito (TLS 1.3) e en repouso (AES-256). Arquitectura de coñecemento cero para credenciais sensibles.

Autenticación

Autenticación multifactor, integración SSO, soporte de clave de hardware e opcións de verificación biométrica para todas as contas.

Seguridade da rede

Arquitectura de confianza cero, microsegmentación, protección DDoS e análise de tráfico en tempo real en toda a infraestrutura.

Monitorización

Centro de Operacións de Seguridade (SOC) 24/7 con detección automatizada de ameazas, integración SIEM e resposta de alertas en menos de minutos.

As nosas prácticas de seguridade

Medidas de seguridade rigorosas integradas en todas as nosas operacións

Xestión de vulnerabilidades

  • Análise continua e automatizada de vulnerabilidades en todos os sistemas
  • Probas de penetración regulares realizadas por hackers éticos certificados
  • Programa de divulgación responsable para investigadores de seguridade externos
  • Parches críticos implementados nas 24 horas seguintes á identificación
  • Análise de dependencias con pipelines de actualización automatizados

Seguridade da infraestrutura

  • Redundancia multi-rexión en centros de datos compatibles con SOC 2
  • Infraestrutura inmutable con reabastecemento automatizado
  • Análise de seguridade de contedores en pipelines CI/CD
  • Microsegmentación de rede e políticas de firewall
  • Sistemas de copia de seguridade cifrados con almacenamento xeo-distribuído

Controis de acceso

  • Control de acceso baseado en roles (RBAC) co principio de privilexios mínimos
  • Acceso Just-In-Time (JIT) para operacións administrativas
  • Rexistro de auditoría completo de todos os eventos de acceso
  • Revisións de acceso automatizadas e procesos de certificación
  • Xestión de acceso privilexiado (PAM) para sistemas sensibles

DevSecOps

  • Seguridade integrada en cada etapa do ciclo de vida do desenvolvemento
  • Probas de seguridade de aplicacións estáticas (SAST) en cada confirmación
  • Probas de seguridade de aplicacións dinámicas (DAST) en ambientes de proba
  • Análise da composición do software (SCA) para dependencias de terceiros
  • Análise de seguridade da infraestrutura como código (IaC) e aplicación de políticas

Cumprimento e certificacións

Estándares recoñecidos pola industria que validan o noso compromiso coa seguridade

Certificado

SOC 2 Tipo II

Controis auditados de forma independente para seguridade, dispoñibilidade e confidencialidade

Cumpre

ISO 27001

Norma internacional para sistemas de xestión da seguridade da información

Cumpre

GDPR

Cumprimento total dos requisitos do Regulamento xeral de protección de datos da UE

Nivel 1

PCI DSS

Payment Card Industry Data Security Standard para o procesamento de pagamentos

Dispoñible

HIPAA

Dispoñible o cumprimento da Lei de Portabilidade e Responsabilidade do Seguro Médico

Certificado

CSA STAR

Certificación de Seguridade, Confianza, Garantía e Risco da Cloud Security Alliance

Resposta a incidentes

Resposta Rápida a Incidentes

O noso proceso de resposta a incidentes probado en batalla garante un impacto mínimo nas túas operacións

1

Detección

< 1 minuto

Os sistemas de monitorización automatizados detectan actividade anómala en segundos. O noso SIEM correlaciona eventos en todos os sistemas para unha identificación rápida.

2

Avaliación

< 15 minutos

O equipo de seguridade avalía o incidente, determina a gravidade e o alcance, e activa o equipo de resposta e o manual de estratexia apropiados.

3

Contención

< 30 minutos

Os sistemas afectados están illados. Os procedementos de contención automatizados impiden o movemento lateral á vez que preservan as probas forenses.

4

Notificación

< 1 hora

Os clientes afectados son notificados de inmediato cunha comunicación clara e transparente sobre o alcance do incidente e as nosas accións de resposta.

5

Resolución

< 24 horas

Análise da causa raíz, corrección e endurecemento do sistema. Informe detallado posterior ao incidente proporcionado a todas as partes afectadas.

Divulgación Responsable

Valoramos a comunidade de investigación en seguridade. Se descubriches unha vulnerabilidade nos nosos sistemas, infórmaa de forma responsable.

  • Informa a security@zeonedge.com
  • Danos un tempo razoable para responder
  • Non explotes a vulnerabilidade máis aló da verificación
  • Recoñecemos os informes válidos en 48 horas

Contacto de Seguridade

Tes preguntas ou preocupacións sobre a seguridade? O noso equipo de seguridade está aquí para axudarche.

Equipo de seguridade:

security@zeonedge.com

Emerxencia:

+92 314 4268475

Clave PGP:

Dispoñible baixo petición

Contactar co equipo de seguridade