Siguri e nivelit të ndërmarrjes

Siguria në ZeonEdge

Siguria nuk është vetëm një veçori - është themeli i gjithçkaje që ndërtojmë. Të dhënat dhe infrastruktura juaj mbrohen nga nivele të shumta sigurie të nivelit të ndërmarrjes.

99.9%
SLA e kohës funksionuese
<15min
Përgjigja mesatare ndaj kërcënimeve
12+
Auditime të sigurisë/vit
AES-256
Standardi i enkriptimit

Katër shtyllat e sigurisë

Kuadri ynë gjithëpërfshirës i sigurisë mbron të dhënat tuaja në çdo nivel

Enkriptimi

Enkriptimi nga fundi në fund për të gjitha të dhënat në tranzit (TLS 1.3) dhe në pushim (AES-256). Arkitekturë zero-njohuri për kredencialet e ndjeshme.

Vërtetimi

Vërtetimi me shumë faktorë, integrimi SSO, mbështetja e çelësit hardware dhe opsionet e verifikimit biometrik për të gjitha llogaritë.

Siguria e rrjetit

Arkitekturë zero-besim, mikro-segmentimi, mbrojtja DDoS dhe analiza e trafikut në kohë reale në të gjithë infrastrukturën.

Monitorimi

Qendër operative sigurie 24/7 (SOC) me zbulim të automatizuar të kërcënimeve, integrim SIEM dhe reagim ndaj alarmeve nën-minutë.

Praktikat tona të sigurisë

Masa të rrepta sigurie të integruara gjatë gjithë operacioneve tona

Menaxhimi i cenueshmërisë

  • Skanim i vazhdueshëm i automatizuar i cenueshmërisë në të gjitha sistemet
  • Testimi i rregullt i depërtimeve nga hakerë etikë të certifikuar
  • Program i përgjegjshëm i zbulimit për studiuesit e jashtëm të sigurisë
  • Arna kritike të vendosura brenda 24 orëve nga identifikimi
  • Skanimi i varësisë me tubacione të automatizuara të përditësimit

Siguria e infrastrukturës

  • Redundancë multi-rajonale nëpër qendra të të dhënave të pajtueshme me SOC 2
  • Infrastrukturë e pandryshueshme me ri-furnizim të automatizuar
  • Skanimi i sigurisë së kontejnerëve në tubacionet CI/CD
  • Mikro-segmentimi i rrjetit dhe politikat e firewall
  • Sisteme të enkriptuara kopje rezervë me ruajtje të shpërndarë gjeografikisht

Kontrollet e aksesit

  • Kontrolli i aksesit i bazuar në role (RBAC) me parimin e privilegjit më të ulët
  • Akses Just-In-Time (JIT) për operacionet administrative
  • Regjistrimi gjithëpërfshirës i auditit të të gjitha ngjarjeve të aksesit
  • Rishikime të automatizuara të aksesit dhe procese certifikimi
  • Menaxhimi i aksesit me privilegje (PAM) për sistemet e ndjeshme

DevSecOps

  • Siguria e integruar në çdo fazë të ciklit jetësor të zhvillimit
  • Testimi statik i sigurisë së aplikacionit (SAST) në çdo angazhim
  • Testimi dinamik i sigurisë së aplikacionit (DAST) në mjedise faze
  • Analiza e përbërjes së softuerit (SCA) për varësitë e palëve të treta
  • Infrastruktura si kod (IaC) skanim i sigurisë dhe zbatimi i politikave

Pajtueshmëria dhe certifikimet

Standarde të njohura nga industria që vërtetojnë angazhimin tonë për sigurinë

I certifikuar

SOC 2 Type II

Kontrolle të audituara në mënyrë të pavarur për sigurinë, disponueshmërinë dhe konfidencialitetin

Në përputhje

ISO 27001

Standardi ndërkombëtar për sistemet e menaxhimit të sigurisë së informacionit

Në përputhje

GDPR

Pajtueshmëri e plotë me kërkesat e Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të BE-së

Niveli 1

PCI DSS

Standardi i Sigurisë së të Dhënave të Industrisë së Kartave të Pagesës për përpunimin e pagesave

E disponueshme

HIPAA

Disponueshmëria e përputhshmërisë me Aktin e Transferimit të Sigurimeve Shëndetësore dhe Përgjegjshmërisë

E certifikuar

CSA STAR

Siguria e Aleancës së Sigurisë së Cloud-it, Besimi, Sigurimi dhe Certifikimi i Rrezikut

Përgjigje ndaj incidentit

Përgjigje e shpejtë ndaj incidentit

Procesi ynë i testuar i përgjigjes ndaj incidentit siguron ndikim minimal në operacionet tuaja

1

Zbulimi

< 1 minutë

Sistemet e monitorimit të automatizuar zbulojnë aktivitetin anomali brenda sekondave. SIEM jonë korrelon ngjarjet në të gjitha sistemet për identifikim të shpejtë.

2

Vlerësimi

< 15 minuta

Ekipi i sigurisë vlerëson incidentin, përcakton ashpërsinë dhe fushën e veprimit dhe aktivizon ekipin dhe librin e duhur të përgjigjes.

3

Përmbajtja

< 30 minuta

Sistemet e prekura janë të izoluara. Proçedurat e automatizuara të përmbajtjes parandalojnë lëvizjen anësore duke ruajtur provat mjeko-ligjore.

4

Njoftimi

< 1 orë

Klientët e prekur njoftohen menjëherë me komunikim të qartë dhe transparent rreth fushës së incidentit dhe veprimeve tona të përgjigjes.

5

Zgjidhja

< 24 orë

Analiza e shkakut rrënjësor, korrigjimi dhe forcimi i sistemit. Raport i detajuar pas incidentit i ofruar të gjitha palëve të prekura.

Zbulim i Përgjegjshëm

Ne e vlerësojmë komunitetin e hulumtimit të sigurisë. Nëse keni zbuluar një cenueshmëri në sistemet tona, ju lutemi raportojeni me përgjegjësi.

  • Raportoni te security@zeonedge.com
  • Na lejoni kohë të arsyeshme për t'u përgjigjur
  • Mos e shfrytëzoni cenueshmërinë përtej verifikimit
  • Ne i pranojmë raportet e vlefshme brenda 48 orëve

Kontakt për Sigurinë

Keni pyetje ose shqetësime në lidhje me sigurinë? Ekipi ynë i sigurisë është këtu për t'ju ndihmuar.

Ekipi i Sigurisë:

security@zeonedge.com

Emergjenca:

+92 314 4268475

Çelësi PGP:

Në dispozicion me kërkesë

Kontaktoni Ekipin e Sigurisë