Безбедност од Enterprise-класа

Безбедност во ZeonEdge

Безбедноста не е само функција - таа е основа на сè што градиме. Вашите податоци и инфраструктура се заштитени со повеќе слоеви на безбедност од enterprise-класа.

99.9%
SLA за време на работа
<15min
Просечен одговор на закани
12+
Безбедносни ревизии/година
AES-256
Стандард за шифрирање

Четири столба на безбедноста

Нашата сеопфатна рамка за безбедност ги штити вашите податоци на секое ниво

Шифрирање

Енкрипција од крај до крај за сите податоци во транзит (TLS 1.3) и во мирување (AES-256). Архитектура со нула знаење за чувствителни акредитиви.

Автентикација

Мулти-фактор автентикација, SSO интеграција, поддршка за хардверски клучеви и опции за биометриска верификација за сите сметки.

Мрежна безбедност

Архитектура со нула доверба, микро-сегментација, DDoS заштита и анализа на сообраќај во реално време низ целата инфраструктура.

Мониторинг

24/7 Центар за безбедносни операции (SOC) со автоматизирано откривање на закани, SIEM интеграција и одговор на предупредувања под една минута.

Нашите безбедносни практики

Ригорозни безбедносни мерки интегрирани во текот на нашите операции

Управување со ранливости

  • Континуирано автоматизирано скенирање на ранливости низ сите системи
  • Редовно пенетрациско тестирање од страна на сертифицирани етички хакери
  • Програма за одговорно откривање за надворешни безбедносни истражувачи
  • Критичните закрпи се распоредуваат во рок од 24 часа од идентификацијата
  • Скенирање на зависности со автоматизирани канали за ажурирање

Безбедност на инфраструктурата

  • Мулти-регионална редундантност во дата центри усогласени со SOC 2
  • Непроменлива инфраструктура со автоматизирано репровизионирање
  • Скенирање на безбедноста на контејнерите во CI/CD каналите
  • Мрежна микро-сегментација и политики за заштитен ѕид
  • Шифрирани системи за резервна копија со гео-дистрибуирано складирање

Контроли за пристап

  • Контрола на пристап заснована на улоги (RBAC) со принцип на најмала привилегија
  • Just-In-Time (JIT) пристап за административни операции
  • Сеопфатно евидентирање на сите настани за пристап
  • Автоматизирани прегледи на пристап и процеси на сертификација
  • Управување со привилегиран пристап (PAM) за чувствителни системи

DevSecOps

  • Безбедноста е интегрирана во секоја фаза од животниот циклус на развој
  • Статичко тестирање на безбедноста на апликациите (SAST) на секој commit
  • Динамичко тестирање на безбедноста на апликациите (DAST) во staging околини
  • Анализа на состав на софтвер (SCA) за зависности од трети страни
  • Инфраструктура како код (IaC) скенирање на безбедноста и спроведување на политики

Усогласеност и сертификати

Индустриски признати стандарди кои ја потврдуваат нашата посветеност на безбедноста

Сертифициран

SOC 2 Type II

Независно ревидирани контроли за безбедност, достапност и доверливост

Усогласено

ISO 27001

Меѓународен стандард за системи за управување со безбедност на информации

Усогласено

GDPR

Целосна усогласеност со барањата на Регулативата за општа заштита на податоци на ЕУ

Ниво 1

PCI DSS

Стандард за безбедност на податоци во индустријата за платежни картички за обработка на плаќања

Достапно

HIPAA

Достапна усогласеност со Законот за преносливост и отчетност за здравствено осигурување

Сертифицирано

CSA STAR

Сертификација за безбедност, доверба, гаранција и ризик на Алијансата за безбедност во облак

Одговор на инциденти

Брз одговор на инциденти

Нашиот проверен процес за одговор на инциденти осигурува минимално влијание врз вашите операции

1

Детекција

< 1 минута

Автоматизираните системи за мониторинг детектираат аномални активности во рок од неколку секунди. Нашиот SIEM корелира настани низ сите системи за брза идентификација.

2

Проценка

< 15 минути

Тимот за безбедност го тријажира инцидентот, ја одредува сериозноста и обемот и го активира соодветниот тим за одговор и playbook.

3

Задржување

< 30 минути

Загрозените системи се изолирани. Автоматизираните процедури за задржување го спречуваат страничното движење, истовремено зачувувајќи ги форензичките докази.

4

Известување

< 1 час

Загрозените корисници се известуваат веднаш со јасна, транспарентна комуникација за обемот на инцидентот и нашите активности за одговор.

5

Решение

< 24 часа

Анализа на основната причина, санација и зајакнување на системот. Детален извештај по инцидентот се доставува до сите засегнати страни.

Одговорно откривање

Ја цениме заедницата за истражување на безбедноста. Ако сте откриле ранливост во нашите системи, ве молиме пријавете ја одговорно.

  • Пријавете на security@zeonedge.com
  • Дозволете ни разумно време за одговор
  • Не ја искористувајте ранливоста надвор од верификацијата
  • Ги потврдуваме валидните извештаи во рок од 48 часа

Контакт за безбедност

Имате прашања или грижи во врска со безбедноста? Нашиот тим за безбедност е тука да помогне.

Тим за безбедност:

security@zeonedge.com

Итен случај:

+92 314 4268475

PGP клуч:

Достапно на барање

Контактирајте го тимот за безбедност