Öryggi hjá ZeonEdge
Öryggi er ekki bara eiginleiki - það er grunnurinn að öllu sem við smíðum. Gögnin þín og innviðir eru vernduð af mörgum lögum af öryggi fyrirtækja.
Fjórar öryggisstoðir
Alhliða öryggisramminn okkar verndar gögnin þín á öllum stigum
Dulkóðun
Dulkóðun frá enda til enda fyrir öll gögn í flutningi (TLS 1.3) og í hvíld (AES-256). Núllþekking arkitektúr fyrir viðkvæm skilríki.
Auðkenning
Fjölþátta auðkenning, SSO samþætting, stuðningur við vélbúnaðarlykla og líffræðileg tölfræði sannprófunarvalkostir fyrir alla reikninga.
Netöryggi
Núlltraustsarkitektúr, örskipting, DDoS vernd og rauntíma umferðargreining yfir alla innviði.
Eftirlit
24/7 Security Operations Center (SOC) með sjálfvirkri ógnargreiningu, SIEM samþættingu og viðvörunarsvörun undir mínútum.
Öryggisvenjur okkar
Strangar öryggisráðstafanir samþættar í starfsemi okkar
Varnarleysisstjórnun
- Stöðug sjálfvirk varnarleysisskönnun í öllum kerfum
- Regluleg skarpskyggnipróf af löggiltum siðferðilegum tölvuþrjótum
- Ábyrg upplýsingaáætlun fyrir utanaðkomandi öryggisrannsakendur
- Mikilvægar plástrar settir upp innan 24 klukkustunda frá auðkenningu
- Ósjálfstæðiskönnun með sjálfvirkum uppfærsluleiðslum
Innviðaöryggi
- Margsvæða offramboð í SOC 2 samhæfðum gagnaverum
- Óbreytanleg innviði með sjálfvirkri endurúthlutun
- Gámaöryggisskönnun í CI/CD leiðslum
- Netkerfi ör-skiptingar og eldveggsstefnur
- Dulkóðuð afritunarkerfi með landfræðilegri dreifðri geymslu
Aðgangsstýringar
- Hlutverkabundin aðgangsstýring (RBAC) með minnstu forréttindareglunni
- Just-In-Time (JIT) aðgangur fyrir stjórnunaraðgerðir
- Alhliða endurskoðunarskráning á öllum aðgangsviðburðum
- Sjálfvirk aðgangsskoðun og vottunarferli
- Forréttindaaðgangsstjórnun (PAM) fyrir viðkvæm kerfi
DevSecOps
- Öryggi samþætt í hverju stigi þróunarlífsferils
- Static Application Security Testing (SAST) á hverri skuldbindingu
- Dynamic Application Security Testing (DAST) í sviðsetningarumhverfi
- Software Composition Analysis (SCA) fyrir ósjálfstæði þriðja aðila
- Innviði sem kóða (IaC) öryggisskönnun og framfylgni stefnu
Fylgni og vottanir
Iðnaðarviðurkenndir staðlar sem staðfesta öryggisskuldbindingu okkar
SOC 2 Tegund II
Sjálfstætt endurskoðað eftirlit fyrir öryggi, aðgengi og trúnað
ISO 27001
Alþjóðlegur staðall fyrir stjórnkerfi upplýsingaöryggis
GDPR
Fullt samræmi við almennar persónuverndarreglur ESB
PCI DSS
Gagnaöryggisstaðall fyrir greiðslukortaiðnaðinn fyrir greiðsluvinnslu
HIPAA
Samræmi við flutnings- og ábyrgðarlög um sjúkratryggingar í boði
CSA STAR
Cloud Security Alliance Öryggis-, traust-, tryggingar- og áhættuvottun
Hröð viðbrögð við atvikum
Bardagaprófað atviksviðbragðsferli okkar tryggir lágmarksáhrif á starfsemi þína
Uppgötvun
< 1 mínútaSjálfvirk vöktunarkerfi greina óreglulega virkni innan nokkurra sekúndna. SIEM okkar tengir atburði í öllum kerfum til að auðkenna hratt.
Námsmat
< 15 mínúturÖryggishópur rannsakar atvikið, ákvarðar alvarleika og umfang og virkjar viðeigandi viðbragðsteymi og leikbók.
Innihald
< 30 mínúturKerfi sem verða fyrir áhrifum eru einangruð. Sjálfvirkar innilokunaraðferðir koma í veg fyrir hliðarhreyfingar en varðveita réttarrannsóknir.
Tilkynning
< 1 klstViðskiptavinir sem verða fyrir áhrifum fá tilkynningu tafarlaust með skýrum, gagnsæjum samskiptum um umfang atviksins og viðbragðsaðgerðir okkar.
Upplausn
< 24 klstGreining á rótum, úrbætur og kerfishersla. Ítarleg skýrsla eftir atvik veitt öllum aðilum sem verða fyrir áhrifum.
Ábyrg upplýsingagjöf
Við metum öryggisrannsóknasamfélagið. Ef þú hefur uppgötvað veikleika í kerfum okkar, vinsamlegast tilkynntu það á ábyrgan hátt.
- Report to security@zeonedge.com
- Gefðu okkur hæfilegan tíma til að svara
- Ekki nýta varnarleysið umfram staðfestingu
- Við tökum gildar tilkynningar innan 48 klukkustunda
Öryggistengiliður
Hefurðu öryggisspurningar eða áhyggjur? Öryggishópurinn okkar er hér til að hjálpa.
security@zeonedge.com
+92 314 4268475
Í boði sé þess óskað