Vállalati szintű biztonság

Biztonság a ZeonEdge-nél

A biztonság nem csak egy szolgáltatás – ez az alapja mindennek, amit építünk. Adatait és infrastruktúráját a vállalati szintű biztonság több rétege védi.

99.9%
Üzemidő SLA
<15min
Átl. Fenyegetésre adott válasz
12+
Biztonsági ellenőrzések/év
AES-256
Titkosítási szabvány

A biztonság négy pillére

Átfogó biztonsági keretünk minden szinten védi adatait

Titkosítás

Végpontok közötti titkosítás az összes adatátvitelhez (TLS 1.3) és nyugalmi állapotban (AES-256). Zéró tudású architektúra az érzékeny hitelesítő adatokhoz.

Hitelesítés

Többtényezős hitelesítés, SSO-integráció, hardveres kulcsok támogatása és biometrikus ellenőrzési lehetőségek minden fiókhoz.

Hálózati biztonság

Nulla megbízható architektúra, mikroszegmentáció, DDoS védelem és valós idejű forgalomelemzés az összes infrastruktúrán.

Monitoring

24 órás biztonsági műveleti központ (SOC) automatizált fenyegetésészleléssel, SIEM-integrációval és percenkénti riasztási válaszokkal.

Biztonsági gyakorlataink

Szigorú biztonsági intézkedések integrált működésünk során

Sebezhetőség kezelése

  • Folyamatos automatizált sebezhetőség-vizsgálat minden rendszeren
  • Rendszeres behatolási tesztelés tanúsított etikus hackerek által
  • Felelős nyilvánosságra hozatali program külső biztonsági kutatók számára
  • A kritikus javítások az azonosítást követő 24 órán belül telepítve
  • Függőség-ellenőrzés automatizált frissítési folyamatokkal

Infrastruktúra-biztonság

  • Több régióra kiterjedő redundancia az SOC 2-kompatibilis adatközpontokban
  • Változatlan infrastruktúra automatizált újralétesítéssel
  • Konténerbiztonsági szkennelés CI/CD csővezetékekben
  • Hálózati mikroszegmentálás és tűzfal házirendek
  • Titkosított biztonsági mentési rendszerek földrajzilag elosztott tárhellyel

Hozzáférés-vezérlés

  • Szerepalapú hozzáférés-vezérlés (RBAC) a legkisebb jogosultság elvével
  • Just-In-Time (JIT) hozzáférés adminisztratív műveletekhez
  • Az összes hozzáférési esemény átfogó naplózása
  • Automatikus hozzáférés-ellenőrzési és tanúsítási folyamatok
  • Privileged Access Management (PAM) érzékeny rendszerek számára

DevSecOps

  • A biztonság a fejlesztési életciklus minden szakaszába integrálva
  • Statikus alkalmazásbiztonsági tesztelés (SAST) minden véglegesítésnél
  • Dinamikus alkalmazásbiztonsági tesztelés (DAST) átmeneti környezetekben
  • Szoftverösszetétel-elemzés (SCA) harmadik féltől származó függőségekhez
  • Infrastruktúra mint kód (IaC) biztonsági szkennelés és szabályzat érvényesítése

Megfelelőség és tanúsítványok

Az iparágban elismert szabványok, amelyek igazolják biztonsági elkötelezettségünket

Minősített

SOC 2 Type II

Függetlenül ellenőrzött ellenőrzések a biztonság, a rendelkezésre állás és a titkosság tekintetében

Megfelelő

ISO 27001

Az információbiztonsági irányítási rendszerek nemzetközi szabványa

Megfelelő

GDPR

Teljes mértékben megfelel az EU általános adatvédelmi rendeletének követelményeinek

1. szint

PCI DSS

Fizetési kártya iparági adatbiztonsági szabvány a fizetések feldolgozásához

Elérhető

HIPAA

Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvénynek való megfelelés elérhető

Minősített

CSA SZTÁR

Cloud Security Alliance Biztonsági, Trust, Assurance és Risk tanúsítvány

Incidensre adott válasz

Gyors reagálás az eseményekre

A harcban tesztelt incidensreagálási folyamatunk minimális hatást biztosít az Ön működésére

1

Érzékelés

< 1 perc

Az automatizált megfigyelőrendszerek másodperceken belül észlelik a rendellenes tevékenységet. SIEM-ünk az eseményeket az összes rendszerben korrelálja a gyors azonosítás érdekében.

2

Értékelés

< 15 perc

A biztonsági csapat megvizsgálja az incidenst, meghatározza annak súlyosságát és terjedelmét, és aktiválja a megfelelő reagálási csapatot és a játékkönyvet.

3

Elzárás

< 30 perc

Az érintett rendszerek elszigeteltek. Az automatizált elszigetelési eljárások megakadályozzák az oldalirányú elmozdulást, miközben megőrzik a törvényszéki bizonyítékokat.

4

Bejelentés

< 1 óra

Az érintett ügyfelek azonnali értesítést kapnak, világos, átlátható kommunikációval az incidens hatóköréről és válaszlépéseinkről.

5

Felbontás

< 24 óra

A kiváltó okok elemzése, helyreállítása és a rendszer keményítése. Az incidens utáni részletes jelentést minden érintett fél rendelkezésére bocsátjuk.

Felelősségteljes nyilvánosságra hozatal

Nagyra értékeljük a biztonságkutató közösséget. Ha biztonsági rést fedezett fel rendszereinkben, kérjük, felelősségteljesen jelentse azt.

  • Report to security@zeonedge.com
  • Hagyjon ésszerű időt a válaszadásra
  • Ne használja ki a biztonsági rést az ellenőrzésen túl
  • Az érvényes jelentéseket 48 órán belül elismerjük

Biztonsági kapcsolattartó

Biztonsági kérdései vagy aggályai vannak? Biztonsági csapatunk készen áll, hogy segítsen.

Biztonsági csapat:

security@zeonedge.com

Vészhelyzet:

+92 314 4268475

PGP kulcs:

Kérésre elérhető

Lépjen kapcsolatba a biztonsági csapattal