ZeonEdge पर सुरक्षा
सुरक्षा केवल एक सुविधा नहीं है - यह हम जो कुछ भी बनाते हैं उसकी नींव है। आपका डेटा और बुनियादी ढांचा एंटरप्राइज़-ग्रेड सुरक्षा की कई परतों द्वारा सुरक्षित है।
सुरक्षा के चार स्तंभ
हमारा व्यापक सुरक्षा ढांचा हर स्तर पर आपके डेटा की सुरक्षा करता है
कूटलेखन
ट्रांज़िट में सभी डेटा के लिए एंड-टू-एंड एन्क्रिप्शन (टीएलएस 1.3) और आराम पर (एईएस-256)। संवेदनशील साख के लिए शून्य-ज्ञान वास्तुकला।
प्रमाणीकरण
सभी खातों के लिए बहु-कारक प्रमाणीकरण, एसएसओ एकीकरण, हार्डवेयर कुंजी समर्थन और बायोमेट्रिक सत्यापन विकल्प।
नेटवर्क सुरक्षा
शून्य-विश्वास वास्तुकला, सूक्ष्म-विभाजन, DDoS सुरक्षा, और सभी बुनियादी ढांचे में वास्तविक समय यातायात विश्लेषण।
निगरानी
स्वचालित खतरे का पता लगाने, एसआईईएम एकीकरण और सब-मिनट अलर्ट प्रतिक्रिया के साथ 24/7 सुरक्षा संचालन केंद्र (एसओसी)।
हमारी सुरक्षा प्रथाएँ
हमारे पूरे परिचालन में कठोर सुरक्षा उपाय एकीकृत हैं
भेद्यता प्रबंधन
- सभी प्रणालियों में निरंतर स्वचालित भेद्यता स्कैनिंग
- प्रमाणित एथिकल हैकर्स द्वारा नियमित प्रवेश परीक्षण
- बाहरी सुरक्षा शोधकर्ताओं के लिए जिम्मेदार प्रकटीकरण कार्यक्रम
- पहचान के 24 घंटों के भीतर गंभीर पैच तैनात किए गए
- स्वचालित अद्यतन पाइपलाइनों के साथ निर्भरता स्कैनिंग
बुनियादी ढांचा सुरक्षा
- एसओसी 2 अनुरूप डेटा केंद्रों में बहु-क्षेत्रीय अतिरेक
- स्वचालित पुनरुत्पादन के साथ अपरिवर्तनीय बुनियादी ढाँचा
- सीआई/सीडी पाइपलाइनों में कंटेनर सुरक्षा स्कैनिंग
- नेटवर्क सूक्ष्म-विभाजन और फ़ायरवॉल नीतियां
- भू-वितरित भंडारण के साथ एन्क्रिप्टेड बैकअप सिस्टम
अभिगम नियंत्रण
- न्यूनतम विशेषाधिकार सिद्धांत के साथ भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी)।
- प्रशासनिक कार्यों के लिए जस्ट-इन-टाइम (जेआईटी) पहुंच
- सभी एक्सेस इवेंट की व्यापक ऑडिट लॉगिंग
- स्वचालित पहुँच समीक्षाएँ और प्रमाणन प्रक्रियाएँ
- संवेदनशील प्रणालियों के लिए विशेषाधिकार प्राप्त पहुंच प्रबंधन (पीएएम)।
DevSecOps
- सुरक्षा को विकास जीवनचक्र के प्रत्येक चरण में एकीकृत किया गया
- प्रत्येक प्रतिबद्धता पर स्थैतिक अनुप्रयोग सुरक्षा परीक्षण (एसएएसटी)।
- स्टेजिंग वातावरण में डायनामिक एप्लिकेशन सुरक्षा परीक्षण (डीएएसटी)।
- तृतीय-पक्ष निर्भरता के लिए सॉफ़्टवेयर संरचना विश्लेषण (एससीए)।
- कोड (IaC) सुरक्षा स्कैनिंग और नीति प्रवर्तन के रूप में बुनियादी ढाँचा
अनुपालन एवं प्रमाणन
उद्योग-मान्यता प्राप्त मानक जो हमारी सुरक्षा प्रतिबद्धता को मान्य करते हैं
एसओसी 2 प्रकार II
सुरक्षा, उपलब्धता और गोपनीयता के लिए स्वतंत्र रूप से ऑडिट किए गए नियंत्रण
आईएसओ 27001
सूचना सुरक्षा प्रबंधन प्रणालियों के लिए अंतर्राष्ट्रीय मानक
जीडीपीआर
ईयू सामान्य डेटा संरक्षण विनियमन आवश्यकताओं का पूर्ण अनुपालन
पीसीआई डीएसएस
भुगतान प्रसंस्करण के लिए भुगतान कार्ड उद्योग डेटा सुरक्षा मानक
HIPAA
स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम अनुपालन उपलब्ध है
सीएसए स्टार
क्लाउड सुरक्षा गठबंधन सुरक्षा, विश्वास, आश्वासन और जोखिम प्रमाणन
त्वरित घटना प्रतिक्रिया
हमारी युद्ध-परीक्षित घटना प्रतिक्रिया प्रक्रिया आपके ऑपरेशनों पर न्यूनतम प्रभाव सुनिश्चित करती है
खोज
<1 मिनटस्वचालित निगरानी प्रणालियाँ सेकंड के भीतर असामान्य गतिविधि का पता लगा लेती हैं। हमारा एसआईईएम तेजी से पहचान के लिए सभी प्रणालियों में घटनाओं को सहसंबंधित करता है।
आकलन
<15 मिनटसुरक्षा टीम घटना की जांच करती है, गंभीरता और दायरा निर्धारित करती है, और उचित प्रतिक्रिया टीम और प्लेबुक को सक्रिय करती है।
रोकथाम
<30 मिनटप्रभावित प्रणालियाँ अलग-थलग हैं। स्वचालित रोकथाम प्रक्रियाएं फोरेंसिक साक्ष्य को संरक्षित करते हुए पार्श्व आंदोलन को रोकती हैं।
अधिसूचना
<1 घंटाप्रभावित ग्राहकों को घटना के दायरे और हमारी प्रतिक्रिया कार्रवाइयों के बारे में स्पष्ट, पारदर्शी संचार के साथ तुरंत सूचित किया जाता है।
संकल्प
<24 घंटेमूल कारण विश्लेषण, निवारण, और सिस्टम को सख्त बनाना। सभी प्रभावित पक्षों को घटना के बाद की विस्तृत रिपोर्ट प्रदान की गई।
जिम्मेदार खुलासा
हम सुरक्षा अनुसंधान समुदाय को महत्व देते हैं। यदि आपने हमारे सिस्टम में कोई भेद्यता पाई है, तो कृपया जिम्मेदारीपूर्वक इसकी रिपोर्ट करें।
- Report to security@zeonedge.com
- हमें जवाब देने के लिए उचित समय दें
- सत्यापन से परे भेद्यता का शोषण न करें
- हम 48 घंटों के भीतर वैध रिपोर्ट स्वीकार करते हैं
सुरक्षा संपर्क
क्या आपके पास सुरक्षा संबंधी प्रश्न या चिंताएँ हैं? हमारी सुरक्षा टीम मदद के लिए यहां है।
security@zeonedge.com
+92 314 4268475
अनुरोध पर उपलब्ध