Безопасность корпоративного уровня

Безопасность в ZeonEdge

Безопасность — это не просто функция, это основа всего, что мы создаем. Ваши данные и инфраструктура защищены несколькими уровнями безопасности корпоративного уровня.

99.9%
Соглашение об уровне обслуживания (время безотказной работы)
<15min
Среднее Реагирование на угрозы
12+
Аудит безопасности/год
AES-256
Стандарт шифрования

Четыре столпа безопасности

Наша комплексная система безопасности защищает ваши данные на всех уровнях.

Шифрование

Сквозное шифрование всех данных при передаче (TLS 1.3) и хранении (AES-256). Архитектура с нулевым разглашением для конфиденциальных учетных данных.

Аутентификация

Многофакторная аутентификация, интеграция единого входа, поддержка аппаратных ключей и варианты биометрической проверки для всех учетных записей.

Сетевая безопасность

Архитектура нулевого доверия, микросегментация, защита от DDoS и анализ трафика в реальном времени по всей инфраструктуре.

Мониторинг

Круглосуточный центр управления безопасностью (SOC) с автоматическим обнаружением угроз, интеграцией SIEM и реагированием на оповещения менее чем за минуту.

Наши методы обеспечения безопасности

Строгие меры безопасности интегрированы во всю нашу деятельность

Управление уязвимостями

  • Непрерывное автоматическое сканирование уязвимостей во всех системах
  • Регулярное тестирование на проникновение сертифицированными этическими хакерами
  • Программа ответственного раскрытия информации для внешних исследователей безопасности
  • Критические исправления устанавливаются в течение 24 часов после идентификации.
  • Сканирование зависимостей с помощью автоматизированных конвейеров обновлений

Безопасность инфраструктуры

  • Многорегиональное резервирование в центрах обработки данных, соответствующих SOC 2.
  • Неизменяемая инфраструктура с автоматическим повторным предоставлением
  • Сканирование безопасности контейнеров в конвейерах CI/CD
  • Сетевая микросегментация и политики брандмауэра
  • Зашифрованные системы резервного копирования с геораспределенным хранилищем

Контроль доступа

  • Управление доступом на основе ролей (RBAC) с принципом наименьших привилегий
  • Доступ «точно в срок» (JIT) для административных операций
  • Комплексное журналирование всех событий доступа
  • Автоматизированные проверки доступа и процессы сертификации
  • Управление привилегированным доступом (PAM) для чувствительных систем

DevSecOps

  • Безопасность интегрирована на каждом этапе жизненного цикла разработки.
  • Статическое тестирование безопасности приложений (SAST) при каждом коммите
  • Динамическое тестирование безопасности приложений (DAST) в промежуточных средах
  • Анализ состава программного обеспечения (SCA) для сторонних зависимостей
  • Сканирование безопасности «Инфраструктура как код» (IaC) и применение политик

Соответствие и сертификаты

Признанные в отрасли стандарты, подтверждающие наши обязательства по обеспечению безопасности

Проверенный

СОК 2 Тип II

Независимые проверенные средства контроля безопасности, доступности и конфиденциальности.

Соответствует

ИСО 27001

Международный стандарт систем управления информационной безопасностью

Соответствует

GDPR

Полное соответствие требованиям Общего регламента ЕС по защите данных.

Уровень 1

PCI DSS

Стандарт безопасности данных индустрии платежных карт для обработки платежей

Доступный

HIPAA

Доступно соответствие Закону о переносимости и подотчетности медицинского страхования

Проверенный

CSA ЗВЕЗДА

Сертификация Cloud Security Alliance по безопасности, доверию, гарантиям и рискам

Реагирование на инциденты

Быстрое реагирование на инциденты

Наш проверенный в боевых условиях процесс реагирования на инциденты обеспечивает минимальное влияние на вашу деятельность.

1

Обнаружение

< 1 минута

Автоматизированные системы мониторинга обнаруживают аномальную активность за считанные секунды. Наш SIEM коррелирует события во всех системах для быстрой идентификации.

2

Оценка

< 15 минут

Команда безопасности сортирует инцидент, определяет серьезность и масштаб, а также активирует соответствующую группу реагирования и сценарий.

3

Сдерживание

< 30 минут

Пораженные системы изолированы. Автоматизированные процедуры сдерживания предотвращают боковое движение, сохраняя при этом судебно-медицинские доказательства.

4

Уведомление

< 1 часа

Пострадавшие клиенты будут оперативно уведомлены с четким и прозрачным сообщением о масштабе инцидента и наших действиях по реагированию.

5

Разрешение

< 24 часов

Анализ первопричин, устранение и укрепление системы. Подробный отчет после инцидента предоставлен всем пострадавшим сторонам.

Ответственное раскрытие информации

Мы ценим сообщество исследователей безопасности. Если вы обнаружили уязвимость в наших системах, пожалуйста, сообщите об этом ответственно.

  • Report to security@zeonedge.com
  • Дайте нам разумное время для ответа
  • Не используйте уязвимость без проверки
  • Мы подтверждаем действительные отчеты в течение 48 часов.

Контактное лицо службы безопасности

Есть вопросы или опасения по поводу безопасности? Наша служба безопасности всегда готова помочь.

Команда безопасности:

security@zeonedge.com

Чрезвычайная ситуация:

+92 314 4268475

PGP-ключ:

Доступно по запросу

Связаться со службой безопасности