Varnost poslovnega razreda

Varnost pri ZeonEdge

Varnost ni samo funkcija – je temelj vsega, kar gradimo. Vaši podatki in infrastruktura so zaščiteni z več plastmi varnosti na ravni podjetja.

99.9%
Čas delovanja SLA
<15min
Povpr. Odziv na grožnje
12+
Varnostne revizije/leto
AES-256
Standard šifriranja

Štirje stebri varnosti

Naš celovit varnostni okvir ščiti vaše podatke na vseh ravneh

Šifriranje

Šifriranje od konca do konca za vse podatke v tranzitu (TLS 1.3) in v mirovanju (AES-256). Arhitektura brez znanja za občutljive poverilnice.

Preverjanje pristnosti

Večfaktorsko preverjanje pristnosti, integracija SSO, podpora za strojne ključe in možnosti biometričnega preverjanja za vse račune.

Omrežna varnost

Arhitektura ničelnega zaupanja, mikrosegmentacija, zaščita DDoS in analiza prometa v realnem času v vsej infrastrukturi.

Spremljanje

24/7 varnostno operativno središče (SOC) s samodejnim zaznavanjem groženj, integracijo SIEM in manj minutnim odzivom na opozorilo.

Naše varnostne prakse

Strogi varnostni ukrepi so vključeni v vse naše dejavnosti

Upravljanje ranljivosti

  • Neprekinjeno samodejno skeniranje ranljivosti v vseh sistemih
  • Redno testiranje penetracije s strani certificiranih etičnih hekerjev
  • Program odgovornega razkritja za zunanje varnostne raziskovalce
  • Kritični popravki, nameščeni v 24 urah po identifikaciji
  • Pregledovanje odvisnosti s samodejnimi posodobitvenimi kanali

Varnost infrastrukture

  • Večregijska redundanca v podatkovnih centrih, skladnih s SOC 2
  • Nespremenljiva infrastruktura z avtomatskim ponovnim zagotavljanjem
  • Varnostno skeniranje vsebnika v cevovodih CI/CD
  • Politike mikrosegmentacije omrežja in požarnega zidu
  • Šifrirani varnostni sistemi z geografsko porazdeljenim pomnilnikom

Kontrole dostopa

  • Nadzor dostopa na podlagi vlog (RBAC) z načelom najmanjših privilegijev
  • Just-In-Time (JIT) dostop za administrativne operacije
  • Obsežno revizijsko beleženje vseh dogodkov dostopa
  • Avtomatizirani pregledi dostopa in postopki certificiranja
  • Upravljanje privilegiranega dostopa (PAM) za občutljive sisteme

DevSecOps

  • Varnost integrirana v vsako stopnjo življenjskega cikla razvoja
  • Statično testiranje varnosti aplikacij (SAST) pri vsaki objavi
  • Dinamično testiranje varnosti aplikacij (DAST) v uprizoritvenih okoljih
  • Analiza sestave programske opreme (SCA) za odvisnosti tretjih oseb
  • Infrastruktura kot koda (IaC) varnostno skeniranje in uveljavljanje politik

Skladnost in certifikati

Industrijsko priznani standardi, ki potrjujejo našo zavezanost varnosti

Certificirano

SOC 2 tip II

Neodvisno revidirane kontrole za varnost, razpoložljivost in zaupnost

Skladno

ISO 27001

Mednarodni standard za sisteme upravljanja informacijske varnosti

Skladno

GDPR

Popolna skladnost z zahtevami splošne uredbe EU o varstvu podatkov

1. stopnja

PCI DSS

Varnostni standard podatkov industrije plačilnih kartic za obdelavo plačil

Na voljo

HIPAA

Na voljo je skladnost z zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja

Certificirano

ZVEZDA CSA

Certificiranje Cloud Security Alliance za varnost, zaupanje, zagotovilo in tveganje

Odziv na incident

Hiter odziv na incidente

Naš v bitkah preizkušen postopek odzivanja na incidente zagotavlja minimalen vpliv na vaše operacije

1

Odkrivanje

< 1 minute

Avtomatski nadzorni sistemi zaznajo nenormalno dejavnost v nekaj sekundah. Naš SIEM povezuje dogodke v vseh sistemih za hitro identifikacijo.

2

Ocenjevanje

< 15 minut

Varnostna ekipa preizkusi incident, določi resnost in obseg ter aktivira ustrezno odzivno skupino in načrt.

3

Zadrževanje

< 30 minut

Prizadeti sistemi so izolirani. Avtomatizirani postopki zadrževanja preprečujejo bočno premikanje in hkrati ohranjajo forenzične dokaze.

4

Obvestilo

< 1 ura

Prizadete stranke so nemudoma obveščene z jasnim in preglednim sporočilom o obsegu incidenta in naših odzivnih ukrepih.

5

Resolucija

< 24 ur

Analiza temeljnih vzrokov, sanacija in utrjevanje sistema. Podrobno poročilo po incidentu zagotovljeno vsem prizadetim stranem.

Odgovorno razkritje

Cenimo varnostno raziskovalno skupnost. Če ste v naših sistemih odkrili ranljivost, jo odgovorno prijavite.

  • Report to security@zeonedge.com
  • Pustite nam razumen čas za odgovor
  • Ne izkoriščajte ranljivosti brez preverjanja
  • Veljavna poročila potrdimo v 48 urah

Varnostni stik

Imate varnostna vprašanja ali skrbi? Naša varnostna ekipa je tu, da vam pomaga.

Varnostna ekipa:

security@zeonedge.com

Nujni primeri:

+92 314 4268475

Ključ PGP:

Na voljo po naročilu

Obrnite se na varnostno ekipo