Įmonės lygio saugumas

Saugumas ZeonEdge

Saugumas nėra tik funkcija – tai visko, ką kuriame, pagrindas. Jūsų duomenys ir infrastruktūra yra apsaugoti keliais įmonės lygio saugumo sluoksniais.

99.9%
Veikimo laiko SLA
<15min
Vid. reagavimas į grėsmes
12+
Saugumo auditai/metus
AES-256
Šifravimo standartas

Keturi saugumo ramsčiai

Mūsų visapusiška saugumo sistema apsaugo jūsų duomenis kiekviename lygyje

Šifravimas

Vieno galo šifravimas visiems duomenims, perduodamiems (TLS 1.3) ir saugomiems (AES-256). Nulinio žinojimo architektūra jautriems kredencialams.

Autentifikavimas

Daugiafaktorinis autentifikavimas, SSO integracija, aparatinio rakto palaikymas ir biometrinio patvirtinimo parinktys visoms paskyroms.

Tinklo saugumas

Nulinio pasitikėjimo architektūra, mikrosegmentavimas, DDoS apsauga ir realaus laiko srauto analizė visoje infrastruktūroje.

Stebėsena

Visą parą veikiantis saugumo operacijų centras (SOC) su automatizuotu grėsmių aptikimu, SIEM integracija ir mažiau nei minutės įspėjimo reakcija.

Mūsų saugumo praktika

Griežtos saugumo priemonės, integruotos visoje mūsų veikloje

Pažeidžiamumo valdymas

  • Nuolatinis automatizuotas pažeidžiamumo skenavimas visose sistemose
  • Reguliarus sertifikuotų etiškų įsilaužėlių įsiskverbimo testavimas
  • Atsakingo atskleidimo programa išoriniams saugumo tyrėjams
  • Kritiniai pataisymai įdiegiami per 24 valandas nuo nustatymo
  • Priklausomybės skenavimas su automatizuotais atnaujinimo kanalais

Infrastruktūros saugumas

  • Daugiaregioninis perteklius SOC 2 standartus atitinkančiuose duomenų centruose
  • Nekeičiama infrastruktūra su automatizuotu atnaujinimu
  • Konteinerių saugumo skenavimas CI/CD kanaluose
  • Tinklo mikrosegmentavimas ir ugniasienės politika
  • Užšifruotos atsarginių kopijų sistemos su geografiškai paskirstyta saugykla

Prieigos kontrolės

  • Vaidmenimis pagrįsta prieigos kontrolė (RBAC) su mažiausios privilegijos principu
  • Tiesioginio (JIT) priėjimas administracinėms operacijoms
  • Išsamus visų prieigos įvykių audito registravimas
  • Automatizuotos prieigos peržiūros ir sertifikavimo procesai
  • Privilegijuotos prieigos valdymas (PAM) jautrioms sistemoms

DevSecOps

  • Saugumas integruotas į kiekvieną kūrimo gyvavimo ciklo etapą
  • Statinis programų saugumo testavimas (SAST) kiekvienam įsipareigojimui
  • Dinaminis programų saugumo testavimas (DAST) inscenizavimo aplinkose
  • Programinės įrangos sudėties analizė (SCA) trečiųjų šalių priklausomybėms
  • Infrastruktūra kaip kodas (IaC) saugumo skenavimas ir politikos vykdymas

Atitiktis ir sertifikatai

Pramonės pripažinti standartai, patvirtinantys mūsų įsipareigojimą saugumui

Sertifikuota

SOC 2 Type II

Nepriklausomai audituojamos saugumo, prieinamumo ir konfidencialumo kontrolės

Atitinka

ISO 27001

Tarptautinis informacijos saugumo valdymo sistemų standartas

Atitinka

GDPR

Visiškas atitikimas ES Bendrojo duomenų apsaugos reglamento reikalavimams

1 lygis

PCI DSS

Mokėjimo kortelių pramonės duomenų saugumo standartas mokėjimų apdorojimui

Galimas

HIPAA

Galima Sveikatos draudimo perkėlimo ir atskaitomybės akto atitiktis

Sertifikuotas

CSA STAR

Debesies saugumo aljanso saugumo, patikimumo, užtikrinimo ir rizikos sertifikavimas

Reagavimas į incidentus

Greitas reagavimas į incidentus

Mūsų mūšyje išbandytas reagavimo į incidentus procesas užtikrina minimalų poveikį jūsų operacijoms

1

Aptikimas

< 1 minutė

Automatizuotos stebėsenos sistemos per kelias sekundes aptinka anomalų aktyvumą. Mūsų SIEM susieja įvykius visose sistemose, kad būtų galima greitai identifikuoti.

2

Įvertinimas

< 15 minučių

Saugumo komanda nustato incidento sunkumą ir mastą bei aktyvuoja atitinkamą reagavimo komandą ir veiksmų planą.

3

Izoliavimas

< 30 minučių

Pažeistos sistemos yra izoliuotos. Automatizuotos izoliavimo procedūros neleidžia judėti į šoną, išsaugant teismo medicinos įrodymus.

4

Pranešimas

< 1 valanda

Pažeisti klientai nedelsiant informuojami aiškia ir skaidria komunikacija apie incidento mastą ir mūsų atsakomuosius veiksmus.

5

Sprendimas

< 24 valandos

Pagrindinių priežasčių analizė, atitaisymas ir sistemos sustiprinimas. Išsami ataskaita po incidento pateikiama visoms paveiktoms šalims.

Atsakingas atskleidimas

Mes vertiname saugumo tyrimų bendruomenę. Jei aptikote pažeidžiamumą mūsų sistemose, prašome pranešti apie tai atsakingai.

  • Praneškite adresu security@zeonedge.com
  • Suteikite mums pakankamai laiko atsakyti
  • Neišnaudokite pažeidžiamumo daugiau nei patikrinimui
  • Mes patvirtiname pagrįstus pranešimus per 48 valandas

Kontaktinis asmuo saugos klausimais

Turite saugos klausimų ar rūpesčių? Mūsų saugos komanda pasiruošusi padėti.

Saugumo komanda:

security@zeonedge.com

Avarinė situacija:

+92 314 4268475

PGP raktas:

Galimas paprašius

Susisiekite su saugos komanda