Сигурност на нивоу предузећа

Обезбеђење у ЗеонЕдге-у

Безбедност није само карактеристика – она је основа свега што градимо. Ваши подаци и инфраструктура су заштићени вишеструким нивоима безбедности предузећа.

99.9%
Уптиме СЛА
<15min
Авг. Одговор на претњу
12+
Безбедносне ревизије/год
AES-256
Енцриптион Стандард

Четири стуба безбедности

Наш свеобухватни безбедносни оквир штити ваше податке на сваком нивоу

Шифровање

Енкрипција од краја до краја за све податке у преносу (ТЛС 1.3) и у мировању (АЕС-256). Архитектура без знања за осетљиве акредитиве.

Аутентификација

Вишефакторска аутентификација, ССО интеграција, подршка за хардверски кључ и опције биометријске верификације за све налоге.

Мрежна безбедност

Архитектура без поверења, микро-сегментација, ДДоС заштита и анализа саобраћаја у реалном времену у целој инфраструктури.

Мониторинг

Безбедносни оперативни центар (СОЦ) који ради 24/7 са аутоматизованим откривањем претњи, СИЕМ интеграцијом и одговором на упозорење испод минута.

Наше безбедносне праксе

Ригорозне мере безбедности интегрисане у наше пословање

Управљање рањивостима

  • Континуирано аутоматизовано скенирање рањивости у свим системима
  • Редовно тестирање пенетрације од стране сертификованих етичких хакера
  • Програм одговорног обелодањивања за спољне истраживаче безбедности
  • Критичне закрпе постављене у року од 24 сата од идентификације
  • Скенирање зависности помоћу аутоматизованих цевовода ажурирања

Безбедност инфраструктуре

  • Мулти-регионална редундантност у центрима података усклађеним са СОЦ 2
  • Непроменљива инфраструктура са аутоматизованом репровизијом
  • Безбедносно скенирање контејнера у ЦИ/ЦД цевоводима
  • Политика микросегментације мреже и заштитног зида
  • Шифровани системи резервних копија са гео-дистрибуисаним складиштем

Контроле приступа

  • Контрола приступа заснована на улогама (РБАЦ) са принципом најмање привилегија
  • Јуст-Ин-Тиме (ЈИТ) приступ за административне операције
  • Свеобухватно евидентирање ревизије свих догађаја приступа
  • Аутоматски прегледи приступа и процеси сертификације
  • Управљање привилегованим приступом (ПАМ) за осетљиве системе

ДевСецОпс

  • Сигурност интегрисана у сваку фазу животног циклуса развоја
  • Статичко тестирање безбедности апликације (САСТ) при сваком урезивању
  • Динамичко тестирање безбедности апликација (ДАСТ) у сценским окружењима
  • Анализа састава софтвера (СЦА) за зависности од трећих страна
  • Инфраструктура као безбедносно скенирање кода (ИаЦ) и спровођење политике

Усклађеност и сертификати

Индустријски признати стандарди који потврђују нашу посвећеност безбедности

Цертифиед

СОЦ 2 Тип ИИ

Независно ревидиране контроле безбедности, доступности и поверљивости

Цомплиант

ИСО 27001

Међународни стандард за системе управљања безбедношћу информација

Цомплиант

ГДПР

Потпуна усклађеност са захтевима Опште уредбе о заштити података ЕУ

Ниво 1

ПЦИ ДСС

Стандард безбедности података индустрије платних картица за обраду плаћања

Доступан

ХИПАА

Доступна усклађеност са Законом о преносивости и одговорности здравственог осигурања

Цертифиед

ЦСА СТАР

Цлоуд Сецурити Аллианце сертификат за безбедност, поверење, сигурност и ризик

Одговор на инцидент

Брза реакција на инциденте

Наш процес реаговања на инциденте тестиран у борби обезбеђује минималан утицај на ваше операције

1

Детецтион

< 1 минута

Аутоматски системи за праћење детектују аномалну активност у року од неколико секунди. Наш СИЕМ корелира догађаје у свим системима за брзу идентификацију.

2

Процена

< 15 минута

Безбедносни тим тријажи инцидент, утврђује озбиљност и обим и активира одговарајући тим за реаговање и приручник.

3

Задржавање

< 30 минута

Погођени системи су изоловани. Аутоматизоване процедуре задржавања спречавају бочно померање уз очување форензичких доказа.

4

Нотифицатион

< 1 сат

Погођени клијенти се одмах обавештавају са јасном, транспарентном комуникацијом о обиму инцидента и нашим акцијама реаговања.

5

Резолуција

< 24 сата

Анализа основног узрока, санација и очвршћавање система. Детаљан извештај након инцидента достављен свим погођеним странама.

Одговорно откривање

Ценимо заједницу истраживања безбедности. Ако сте открили рањивост у нашим системима, пријавите је одговорно.

  • Report to security@zeonedge.com
  • Оставите нам разумно време да одговоримо
  • Не искоришћавајте рањивост ван верификације
  • Признајемо валидне извештаје у року од 48 сати

Безбедносни контакт

Имате безбедносна питања или недоумице? Наш безбедносни тим је ту да помогне.

Тим за обезбеђење:

security@zeonedge.com

Хитан случај:

+92 314 4268475

ПГП кључ:

Доступно на захтев

Контактирајте тим за безбедност