Uzņēmuma līmeņa drošība

Drošība ZeonEdge

Drošība nav tikai funkcija – tas ir pamats visam, ko mēs būvējam. Jūsu dati un infrastruktūra ir aizsargāti ar vairākiem uzņēmuma līmeņa drošības slāņiem.

99.9%
Darbspējas SLA
<15min
Vid. reakcija uz draudiem
12+
Drošības auditi/gadā
AES-256
Šifrēšanas standarts

Četri drošības pīlāri

Mūsu visaptverošā drošības sistēma aizsargā jūsu datus katrā līmenī

Šifrēšana

Gala-gala šifrēšana visiem datiem pārsūtīšanas laikā (TLS 1.3) un miera stāvoklī (AES-256). Nulles zināšanu arhitektūra sensitīviem akreditācijas datiem.

Autentifikācija

Daudzfaktoru autentifikācija, SSO integrācija, aparatūras atslēgu atbalsts un biometriskās verifikācijas iespējas visiem kontiem.

Tīkla drošība

Nulles uzticēšanās arhitektūra, mikrosegmentācija, DDoS aizsardzība un reāllaika datplūsmas analīze visā infrastruktūrā.

Uzraudzība

Diennakts Drošības operāciju centrs (SOC) ar automatizētu draudu noteikšanu, SIEM integrāciju un zemminūtes brīdinājumu reaģēšanu.

Mūsu drošības prakse

Stingri drošības pasākumi, kas integrēti visā mūsu darbībā

Ievainojamības pārvaldība

  • Nepārtraukta automatizēta ievainojamības skenēšana visās sistēmās
  • Regulāra iekļūšanas testēšana, ko veic sertificēti ētiskie hakeri
  • Atbildīgas atklāšanas programma ārējiem drošības pētniekiem
  • Kritiskas kļūdu labojumprogrammas tiek izvietotas 24 stundu laikā pēc identificēšanas
  • Atkarību skenēšana ar automatizētām atjaunināšanas cauruļvadiem

Infrastruktūras drošība

  • Vairāku reģionu redundance visos SOC 2 atbilstošajos datu centros
  • Nemainīga infrastruktūra ar automatizētu atkārtotu nodrošināšanu
  • Konteineru drošības skenēšana CI/CD cauruļvados
  • Tīkla mikrosegmentācija un ugunsmūra politikas
  • Šifrētas dublējumkopiju sistēmas ar ģeogrāfiski izkliedētu krātuvi

Piekļuves kontrole

  • Uz lomām balstīta piekļuves kontrole (RBAC) ar vismazāko privilēģiju principu
  • Piekļuve tieši laikā (JIT) administratīvām darbībām
  • Visaptveroša visu piekļuves notikumu audita reģistrēšana
  • Automatizētas piekļuves pārbaudes un sertifikācijas procesi
  • Priviliģēta piekļuves pārvaldība (PAM) sensitīvām sistēmām

DevSecOps

  • Drošība ir integrēta katrā izstrādes dzīves cikla posmā
  • Statiska lietojumprogrammu drošības testēšana (SAST) katrā apņemšanās reizē
  • Dinamiska lietojumprogrammu drošības testēšana (DAST) inscenēšanas vidēs
  • Programmatūras sastāva analīze (SCA) trešo pušu atkarībām
  • Infrastruktūra kā koda (IaC) drošības skenēšana un politiku ieviešana

Atbilstība un sertifikāti

Nozarē atzīti standarti, kas apstiprina mūsu drošības apņemšanos

Sertificēts

SOC 2 Type II

Neatkarīgi auditēta kontrole attiecībā uz drošību, pieejamību un konfidencialitāti

Atbilst

ISO 27001

Starptautisks informācijas drošības pārvaldības sistēmu standarts

Atbilst

GDPR

Pilnīga atbilstība ES Vispārīgās datu aizsardzības regulas prasībām

1. līmenis

PCI DSS

Payment Card Industry Data Security Standard maksājumu apstrādei

Pieejams

HIPAA

Pieejama Veselības apdrošināšanas pārnesamības un atbildības likuma atbilstība

Sertificēts

CSA STAR

Cloud Security Alliance Security, Trust, Assurance, and Risk sertifikācija

Reaģēšana uz incidentiem

Ātra reaģēšana uz incidentiem

Mūsu kaujās pārbaudītais reaģēšanas uz incidentiem process nodrošina minimālu ietekmi uz jūsu darbībām

1

Atklāšana

< 1 minūte

Automatizētas uzraudzības sistēmas dažu sekunžu laikā atklāj anomālu aktivitāti. Mūsu SIEM korelē notikumus visās sistēmās, lai ātri identificētu.

2

Novērtējums

< 15 minūtes

Drošības komanda šķiro incidentu, nosaka smaguma pakāpi un apjomu, kā arī aktivizē atbilstošo reaģēšanas komandu un rokasgrāmatu.

3

Ierobežošana

< 30 minūtes

Tiek izolētas ietekmētās sistēmas. Automatizētas ierobežošanas procedūras novērš sānu pārvietošanos, vienlaikus saglabājot kriminālistikas pierādījumus.

4

Paziņojums

< 1 stunda

Ietekmētie klienti tiek nekavējoties informēti ar skaidru, pārredzamu saziņu par incidenta apjomu un mūsu reaģēšanas darbībām.

5

Risinājums

< 24 stundas

Saknes cēloņa analīze, labošana un sistēmas nostiprināšana. Sīki izstrādāts ziņojums par incidentu tiek sniegts visām iesaistītajām pusēm.

Atbildīga izpaušana

Mēs augstu vērtējam drošības pētījumu kopienu. Ja esat atklājis ievainojamību mūsu sistēmās, lūdzu, ziņojiet par to atbildīgi.

  • Ziņojiet uz security@zeonedge.com
  • Dodiet mums pietiekami daudz laika, lai atbildētu
  • Neizmantojiet ievainojamību ārpus verifikācijas
  • Mēs apstiprinām derīgus ziņojumus 48 stundu laikā

Drošības kontaktpersona

Vai jums ir drošības jautājumi vai bažas? Mūsu drošības komanda ir šeit, lai palīdzētu.

Drošības komanda:

security@zeonedge.com

Ārkārtas situācija:

+92 314 4268475

PGP atslēga:

Pieejams pēc pieprasījuma

Sazinieties ar drošības komandu