Zabezpečenie na podnikovej úrovni

Bezpečnosť v ZeonEdge

Bezpečnosť nie je len vlastnosť – je to základ všetkého, čo budujeme. Vaše údaje a infraštruktúra sú chránené viacerými vrstvami zabezpečenia na podnikovej úrovni.

99.9%
Uptime SLA
<15min
Priem. Reakcia na hrozbu
12+
Bezpečnostné audity/rok
AES-256
Štandard šifrovania

Štyri piliere bezpečnosti

Náš komplexný bezpečnostný rámec chráni vaše údaje na všetkých úrovniach

Šifrovanie

End-to-end šifrovanie pre všetky dáta počas prenosu (TLS 1.3) a v pokoji (AES-256). Architektúra s nulovými znalosťami pre citlivé prihlasovacie údaje.

Autentifikácia

Viacfaktorové overenie, integrácia SSO, podpora hardvérových kľúčov a možnosti biometrického overenia pre všetky účty.

Zabezpečenie siete

Architektúra s nulovou dôverou, mikrosegmentácia, ochrana DDoS a analýza prevádzky v reálnom čase naprieč celou infraštruktúrou.

Monitorovanie

24/7 Security Operations Center (SOC) s automatickou detekciou hrozieb, integráciou SIEM a krátkou odozvou na výstrahu.

Naše bezpečnostné postupy

Prísne bezpečnostné opatrenia integrované do celej našej prevádzky

Správa zraniteľností

  • Nepretržité automatické skenovanie zraniteľností vo všetkých systémoch
  • Pravidelné penetračné testovanie certifikovanými etickými hackermi
  • Program zodpovedného zverejňovania informácií pre externých výskumníkov v oblasti bezpečnosti
  • Kritické záplaty nasadené do 24 hodín od identifikácie
  • Skenovanie závislostí s automatickými aktualizačnými kanálmi

Bezpečnosť infraštruktúry

  • Redundancia viacerých regiónov v dátových centrách kompatibilných so SOC 2
  • Nemenná infraštruktúra s automatickým reprovisioningom
  • Bezpečnostné skenovanie kontajnerov v CI/CD potrubiach
  • Mikrosegmentácia siete a zásady brány firewall
  • Šifrované zálohovacie systémy s geograficky distribuovaným úložiskom

Kontrola prístupu

  • Role-Based Access Control (RBAC) s princípom najmenších privilégií
  • Just-In-Time (JIT) prístup pre administratívne operácie
  • Komplexné protokolovanie auditu všetkých udalostí prístupu
  • Automatizované kontroly prístupu a certifikačné procesy
  • Správa privilegovaného prístupu (PAM) pre citlivé systémy

DevSecOps

  • Bezpečnosť integrovaná do každej fázy životného cyklu vývoja
  • Statické testovanie bezpečnosti aplikácií (SAST) pri každom odovzdaní
  • Dynamické testovanie bezpečnosti aplikácií (DAST) v prípravných prostrediach
  • Analýza zloženia softvéru (SCA) pre závislosti tretích strán
  • Skenovanie zabezpečenia Infrastructure as Code (IaC) a presadzovanie pravidiel

Súlad a certifikácie

Priemyselne uznávané štandardy, ktoré potvrdzujú náš bezpečnostný záväzok

Certifikovaný

SOC 2 Typ II

Nezávisle auditované kontroly bezpečnosti, dostupnosti a dôvernosti

Vyhovujúce

ISO 27001

Medzinárodný štandard pre systémy riadenia informačnej bezpečnosti

Vyhovujúce

GDPR

Úplný súlad s požiadavkami všeobecného nariadenia EÚ o ochrane údajov

Úroveň 1

PCI DSS

Štandard zabezpečenia údajov v odvetví platobných kariet pre spracovanie platieb

K dispozícii

HIPAA

K dispozícii je súlad so zákonom o prenosnosti a zodpovednosti zdravotného poistenia

Certifikovaný

HVIEZDA ČSA

Cloud Security Alliance Certifikácia zabezpečenia, dôvery, zabezpečenia a rizika

Reakcia na incident

Rýchla reakcia na incident

Náš proces reakcie na incidenty overený v boji zaisťuje minimálny dopad na vaše operácie

1

Detekcia

< 1 minúta

Automatizované monitorovacie systémy detegujú anomálnu aktivitu v priebehu niekoľkých sekúnd. Náš SIEM koreluje udalosti vo všetkých systémoch pre rýchlu identifikáciu.

2

Hodnotenie

< 15 minút

Bezpečnostný tím vyhodnotí incident, určí závažnosť a rozsah a aktivuje príslušný reakčný tím a príručku.

3

Zadržiavanie

< 30 minút

Postihnuté systémy sú izolované. Automatizované postupy zadržiavania zabraňujú bočnému pohybu a zároveň uchovávajú forenzné dôkazy.

4

Oznámenie

< 1 hodina

Postihnutí zákazníci sú okamžite informovaní jasnou a transparentnou komunikáciou o rozsahu incidentu a našich reakciách.

5

Rozlíšenie

< 24 hodín

Analýza základných príčin, náprava a posilnenie systému. Podrobná správa po incidente poskytnutá všetkým dotknutým stranám.

Zodpovedné zverejnenie

Oceňujeme komunitu bezpečnostného výskumu. Ak ste v našich systémoch objavili chybu zabezpečenia, nahláste ju zodpovedne.

  • Report to security@zeonedge.com
  • Dajte nám primeraný čas na odpoveď
  • Nezneužívajte túto chybu zabezpečenia nad rámec overenia
  • Platné správy potvrdzujeme do 48 hodín

Bezpečnostný kontakt

Máte bezpečnostné otázky alebo obavy? Náš bezpečnostný tím je tu, aby vám pomohol.

Bezpečnostný tím:

security@zeonedge.com

Núdzový stav:

+92 314 4268475

PGP kľúč:

K dispozícii na vyžiadanie

Kontaktujte bezpečnostný tím