ຄວາມປອດໄພລະດັບວິສາຫະກິດ

ຄວາມປອດໄພທີ່ <x1/>ZeonEdge<x0/>

ຄວາມປອດໄພບໍ່ແມ່ນພຽງແຕ່ຄຸນສົມບັດເທົ່ານັ້ນ — ມັນເປັນພື້ນຖານຂອງທຸກສິ່ງທີ່ພວກເຮົາສ້າງ. ຂໍ້ມູນ ແລະພື້ນຖານໂຄງລ່າງຂອງທ່ານຖືກປົກປ້ອງໂດຍຫຼາຍຊັ້ນຂອງຄວາມປອດໄພລະດັບວິສາຫະກິດ.

99.9%
<x1/>Uptime SLA<x0/>
<15min
ການຕອບສະໜອງຕໍ່ໄພຂົ່ມຂູ່ໂດຍສະເລ່ຍ
12+
ການກວດສອບຄວາມປອດໄພ/ປີ
AES-256
ມາດຕະຖານການເຂົ້າລະຫັດ

ສີ່ເສົາຫຼັກຂອງຄວາມປອດໄພ

ກອບຄວາມປອດໄພທີ່ສົມບູນແບບຂອງພວກເຮົາປົກປ້ອງຂໍ້ມູນຂອງທ່ານໃນທຸກລະດັບ

ການເຂົ້າລະຫັດ

ການເຂົ້າລະຫັດແບບຕົ້ນທາງຫາປາຍທາງສໍາລັບຂໍ້ມູນທັງໝົດໃນການຂົນສົ່ງ (<x1/>TLS 1.3<x0/>) ແລະຢູ່ໃນສະພາບພັກຕົວ (<x1/>AES-256<x0/>). ສະຖາປັດຕະຍະກໍາສູນຄວາມຮູ້ສໍາລັບຂໍ້ມູນປະຈໍາຕົວທີ່ລະອຽດອ່ອນ.

ການກວດສອບສິດ

ການກວດສອບສິດແບບຫຼາຍປັດໃຈ, ການເຊື່ອມໂຍງ <x1/>SSO<x0/>, ການຊ່ວຍເຫຼືອລະຫັດຮາດແວ, ແລະຕົວເລືອກການກວດສອບທາງຊີວະມິຕິສໍາລັບບັນຊີທັງໝົດ.

ຄວາມປອດໄພຂອງເຄືອຂ່າຍ

ສະຖາປັດຕະຍະກໍາສູນຄວາມເຊື່ອໝັ້ນ, ການແບ່ງສ່ວນຈຸລະພາກ, ການປ້ອງກັນ <x1/>DDoS<x0/>, ແລະການວິເຄາະການຈະລາຈອນແບບສົດໆໃນທົ່ວພື້ນຖານໂຄງລ່າງທັງໝົດ.

ການຕິດຕາມ

ສູນປະຕິບັດການຄວາມປອດໄພ (SOC) 24/7 ດ້ວຍການກວດສອບໄພຂົ່ມຂູ່ອັດຕະໂນມັດ, ການເຊື່ອມໂຍງ <x1/>SIEM<x0/>, ແລະການຕອບສະໜອງການເຕືອນພາຍໃນໜຶ່ງນາທີ.

ການປະຕິບັດຄວາມປອດໄພຂອງພວກເຮົາ

ມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມງວດປະສົມປະສານຕະຫຼອດການດໍາເນີນງານຂອງພວກເຮົາ

ການຈັດການຄວາມສ່ຽງ

  • ການສະແກນຄວາມສ່ຽງແບບອັດຕະໂນມັດຢ່າງຕໍ່ເນື່ອງໃນທົ່ວລະບົບທັງໝົດ
  • ການທົດສອບການເຈາະເປັນປະຈຳໂດຍແຮກເກີດ້ານຈັນຍາບັນທີ່ໄດ້ຮັບການຮັບຮອງ
  • ໂຄງການເປີດເຜີຍຄວາມຮັບຜິດຊອບຕໍ່ນັກຄົ້ນຄວ້າຄວາມປອດໄພພາຍນອກ
  • ແພັດທີ່ສໍາຄັນທີ່ໃຊ້ພາຍໃນ 24 ຊົ່ວໂມງຂອງການກໍານົດ
  • ການສະແກນການເພິ່ງພາອາໄສດ້ວຍທໍ່ສົ່ງການອັບເດດອັດຕະໂນມັດ

ຄວາມປອດໄພຂອງພື້ນຖານໂຄງລ່າງ

  • ຄວາມຊໍ້າຊ້ອນຫຼາຍພາກພື້ນໃນທົ່ວສູນຂໍ້ມູນທີ່ປະຕິບັດຕາມ <x1/>SOC 2<x0/>
  • ພື້ນຖານໂຄງລ່າງທີ່ບໍ່ປ່ຽນແປງໄດ້ດ້ວຍການຈັດຫາຄືນໃໝ່ແບບອັດຕະໂນມັດ
  • ການສະແກນຄວາມປອດໄພຂອງບັນຈຸໃນທໍ່ສົ່ງ <x1/>CI/CD<x0/>
  • ການແບ່ງສ່ວນຈຸລະພາກຂອງເຄືອຂ່າຍ ແລະນະໂຍບາຍໄຟວໍ
  • ລະບົບສໍາຮອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດດ້ວຍການເກັບຮັກສາທີ່ແຈກຢາຍທາງພູມສາດ

ການຄວບຄຸມການເຂົ້າເຖິງ

  • ການຄວບຄຸມການເຂົ້າເຖິງຕາມບົດບາດ (<x1/>RBAC<x0/>) ດ້ວຍຫຼັກການສິດທິພິເສດໜ້ອຍທີ່ສຸດ
  • ການເຂົ້າເຖິງແບບທັນເວລາ (<x1/>JIT<x0/>) ສໍາລັບການດໍາເນີນງານດ້ານການບໍລິຫານ
  • ການບັນທຶກການກວດສອບທີ່ສົມບູນແບບຂອງເຫດການເຂົ້າເຖິງທັງໝົດ
  • ການທົບທວນການເຂົ້າເຖິງອັດຕະໂນມັດ ແລະຂັ້ນຕອນການຢັ້ງຢືນ
  • ການຈັດການການເຂົ້າເຖິງທີ່ມີສິດທິພິເສດ (<x1/>PAM<x0/>) ສໍາລັບລະບົບທີ່ລະອຽດອ່ອນ

<x1/>DevSecOps<x0/>

  • ຄວາມປອດໄພປະສົມປະສານເຂົ້າໃນທຸກຂັ້ນຕອນຂອງວົງຈອນການພັດທະນາ
  • ການທົດສອບຄວາມປອດໄພຂອງແອັບພລິເຄຊັນແບບສະຖິດ (<x1/>SAST<x0/>) ໃນທຸກໆການກະທຳ
  • ການທົດສອບຄວາມປອດໄພຂອງແອັບພລິເຄຊັນແບບໄດນາມິກ (<x1/>DAST<x0/>) ໃນສະພາບແວດລ້ອມການສະແດງ
  • ການວິເຄາະອົງປະກອບຊອບແວ (<x1/>SCA<x0/>) ສໍາລັບການເພິ່ງພາອາໄສຂອງພາກສ່ວນທີສາມ
  • ພື້ນຖານໂຄງລ່າງເປັນລະຫັດ (<x1/>IaC<x0/>) ການສະແກນຄວາມປອດໄພ ແລະການບັງຄັບໃຊ້ນະໂຍບາຍ

ການປະຕິບັດຕາມ & ການຢັ້ງຢືນ

ມາດຕະຖານທີ່ຮັບຮູ້ຈາກອຸດສາຫະກໍາທີ່ຢັ້ງຢືນຄໍາໝັ້ນສັນຍາດ້ານຄວາມປອດໄພຂອງພວກເຮົາ

ໄດ້ຮັບການຢັ້ງຢືນ

<x1/>SOC 2 Type II<x0/>

ການຄວບຄຸມທີ່ກວດສອບໂດຍອິດສະຫຼະສໍາລັບຄວາມປອດໄພ, ຄວາມພ້ອມໃຊ້, ແລະຄວາມລັບ

ປະຕິບັດຕາມ

<x1/>ISO 27001<x0/>

ມາດຕະຖານສາກົນສໍາລັບລະບົບການຈັດການຄວາມປອດໄພຂອງຂໍ້ມູນ

ປະຕິບັດຕາມ

<x1/>GDPR<x0/>

ປະຕິບັດຕາມຂໍ້ກໍານົດຂອງກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງສະຫະພາບເອີຣົບຢ່າງເຕັມທີ່

ລະດັບ 1

PCI DSS

ມາດຕະຖານຄວາມປອດໄພຂອງຂໍ້ມູນອຸດສາຫະກໍາບັດການຈ່າຍເງິນສໍາລັບການປະມວນຜົນການຈ່າຍເງິນ

ມີ

HIPAA

ມີການປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍການເຄື່ອນຍ້າຍໄດ້ ແລະ ຄວາມຮັບຜິດຊອບຂອງປະກັນສຸຂະພາບ

ໄດ້ຮັບການຢັ້ງຢືນ

CSA STAR

ການຢັ້ງຢືນຄວາມປອດໄພ, ຄວາມໄວ້ວາງໃຈ, ການຮັບປະກັນ ແລະ ຄວາມສ່ຽງຂອງ Cloud Security Alliance

ການຕອບໂຕ້ເຫດການ

ການຕອບໂຕ້ເຫດການຢ່າງວ່ອງໄວ

ຂະບວນການຕອບໂຕ້ເຫດການທີ່ໄດ້ຮັບການທົດສອບການສູ້ຮົບຂອງພວກເຮົາຮັບປະກັນຜົນກະທົບໜ້ອຍທີ່ສຸດຕໍ່ການດຳເນີນງານຂອງທ່ານ

1

ການກວດພົບ

< 1 ນາທີ

ລະບົບກວດສອບອັດຕະໂນມັດກວດພົບກິດຈະກໍາທີ່ຜິດປົກກະຕິພາຍໃນວິນາທີ. SIEM ຂອງພວກເຮົາກ່ຽວຂ້ອງກັບເຫດການໃນທົ່ວລະບົບທັງໝົດເພື່ອການກຳນົດຢ່າງວ່ອງໄວ.

2

ການປະເມີນຜົນ

< 15 ນາທີ

ທີມງານຄວາມປອດໄພ triages ເຫດການ, ກໍານົດຄວາມຮ້າຍແຮງແລະຂອບເຂດ, ແລະກະຕຸ້ນທີມງານຕອບໂຕ້ແລະ playbook ທີ່ເຫມາະສົມ.

3

ການບັນຈຸ

< 30 ນາທີ

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນຖືກແຍກອອກ. ຂັ້ນຕອນການບັນຈຸອັດຕະໂນມັດປ້ອງກັນການເຄື່ອນໄຫວຂ້າງຄຽງໃນຂະນະທີ່ຮັກສາຫຼັກຖານທາງການແພດ.

4

ການແຈ້ງເຕືອນ

< 1 ຊົ່ວໂມງ

ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບໄດ້ຖືກແຈ້ງໃຫ້ຊາບທັນທີດ້ວຍການສື່ສານທີ່ຊັດເຈນແລະໂປ່ງໃສກ່ຽວກັບຂອບເຂດເຫດການແລະການຕອບໂຕ້ຂອງພວກເຮົາ.

5

ການແກ້ໄຂ

< 24 ຊົ່ວໂມງ

ການວິເຄາະສາເຫດຮາກ, ການແກ້ໄຂແລະການແຂງຕົວຂອງລະບົບ. ບົດລາຍງານຫຼັງເຫດການລະອຽດສະໜອງໃຫ້ແກ່ທຸກຝ່າຍທີ່ໄດ້ຮັບຜົນກະທົບ.

ການເປີດເຜີຍທີ່ຮັບຜິດຊອບ

ພວກເຮົາໃຫ້ຄວາມສຳຄັນກັບຊຸມຊົນການຄົ້ນຄວ້າຄວາມປອດໄພ. ຖ້າທ່ານໄດ້ຄົ້ນພົບຈຸດອ່ອນໃນລະບົບຂອງພວກເຮົາ, ກະລຸນາລາຍງານມັນຢ່າງມີຄວາມຮັບຜິດຊອບ.

  • ລາຍງານໄປທີ່ security@zeonedge.com
  • ອະນຸຍາດໃຫ້ພວກເຮົາມີເວລາທີ່ສົມເຫດສົມຜົນໃນການຕອບສະໜອງ
  • ຢ່າຂູດຮີດຈຸດອ່ອນນອກເໜືອໄປຈາກການກວດສອບ
  • ພວກເຮົາຮັບຮູ້ລາຍງານທີ່ຖືກຕ້ອງພາຍໃນ 48 ຊົ່ວໂມງ

ຜູ້ຕິດຕໍ່ຄວາມປອດໄພ

ມີຄໍາຖາມຫຼືຄວາມກັງວົນດ້ານຄວາມປອດໄພບໍ? ທີມງານຮັກສາຄວາມປອດໄພຂອງພວກເຮົາຢູ່ທີ່ນີ້ເພື່ອຊ່ວຍ.

ທີມງານຄວາມປອດໄພ:

security@zeonedge.com

ສຸກເສີນ:

+92 314 4268475

ລະຫັດ PGP:

ມີໃຫ້ຕາມຄໍາຮ້ອງຂໍ

ຕິດຕໍ່ທີມງານຄວາມປອດໄພ