Bảo mật cấp doanh nghiệp

Bảo mật tại ZeonEdge

Bảo mật không chỉ là một tính năng — nó là nền tảng của mọi thứ chúng tôi xây dựng. Dữ liệu và cơ sở hạ tầng của bạn được bảo vệ bởi nhiều lớp bảo mật cấp doanh nghiệp.

99.9%
SLA thời gian hoạt động
<15min
Phản hồi mối đe dọa trung bình
12+
Kiểm toán bảo mật/Năm
AES-256
Tiêu chuẩn mã hóa

Bốn trụ cột của bảo mật

Khung bảo mật toàn diện của chúng tôi bảo vệ dữ liệu của bạn ở mọi cấp độ

Mã hóa

Mã hóa đầu cuối cho tất cả dữ liệu đang truyền (TLS 1.3) và ở trạng thái nghỉ (AES-256). Kiến trúc không kiến thức cho thông tin xác thực nhạy cảm.

Xác thực

Xác thực đa yếu tố, tích hợp SSO, hỗ trợ khóa phần cứng và các tùy chọn xác minh sinh trắc học cho tất cả các tài khoản.

Bảo mật mạng

Kiến trúc không tin cậy, phân đoạn vi mô, bảo vệ DDoS và phân tích lưu lượng thời gian thực trên tất cả cơ sở hạ tầng.

Giám sát

Trung tâm điều hành bảo mật (SOC) 24/7 với khả năng phát hiện mối đe dọa tự động, tích hợp SIEM và phản hồi cảnh báo dưới một phút.

Các phương pháp bảo mật của chúng tôi

Các biện pháp bảo mật nghiêm ngặt được tích hợp trong suốt hoạt động của chúng tôi

Quản lý lỗ hổng

  • Quét lỗ hổng tự động liên tục trên tất cả các hệ thống
  • Kiểm tra thâm nhập thường xuyên bởi các tin tặc đạo đức được chứng nhận
  • Chương trình tiết lộ có trách nhiệm cho các nhà nghiên cứu bảo mật bên ngoài
  • Các bản vá quan trọng được triển khai trong vòng 24 giờ sau khi xác định
  • Quét phần phụ thuộc với các đường ống cập nhật tự động

Bảo mật cơ sở hạ tầng

  • Dự phòng đa vùng trên các trung tâm dữ liệu tuân thủ SOC 2
  • Cơ sở hạ tầng bất biến với khả năng cung cấp lại tự động
  • Quét bảo mật vùng chứa trong các đường ống CI/CD
  • Phân đoạn vi mô mạng và các chính sách tường lửa
  • Hệ thống sao lưu được mã hóa với bộ nhớ phân tán theo địa lý

Kiểm soát truy cập

  • Kiểm soát truy cập dựa trên vai trò (RBAC) với nguyên tắc đặc quyền tối thiểu
  • Truy cập vừa kịp thời (JIT) cho các hoạt động quản trị
  • Ghi nhật ký kiểm tra toàn diện về tất cả các sự kiện truy cập
  • Đánh giá truy cập tự động và quy trình chứng nhận
  • Quản lý truy cập đặc quyền (PAM) cho các hệ thống nhạy cảm

DevSecOps

  • Bảo mật được tích hợp vào mọi giai đoạn của vòng đời phát triển
  • Kiểm tra bảo mật ứng dụng tĩnh (SAST) trên mọi cam kết
  • Kiểm tra bảo mật ứng dụng động (DAST) trong môi trường dàn dựng
  • Phân tích thành phần phần mềm (SCA) cho các phần phụ thuộc của bên thứ ba
  • Quét bảo mật cơ sở hạ tầng dưới dạng mã (IaC) và thực thi chính sách

Tuân thủ & Chứng nhận

Các tiêu chuẩn được công nhận trong ngành xác nhận cam kết bảo mật của chúng tôi

Đã chứng nhận

SOC 2 Loại II

Các biện pháp kiểm soát được kiểm toán độc lập về bảo mật, tính khả dụng và tính bảo mật

Tuân thủ

ISO 27001

Tiêu chuẩn quốc tế cho hệ thống quản lý an ninh thông tin

Tuân thủ

GDPR

Hoàn toàn tuân thủ các yêu cầu của Quy định chung về bảo vệ dữ liệu của EU

Cấp độ 1

PCI DSS

Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán cho xử lý thanh toán

Có sẵn

HIPAA

Tuân thủ Đạo luật Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế

Đã chứng nhận

CSA STAR

Chứng nhận Liên minh Bảo mật Đám mây về Bảo mật, Tin cậy, Đảm bảo và Rủi ro

Ứng phó Sự cố

Ứng phó Sự cố Nhanh chóng

Quy trình ứng phó sự cố đã được kiểm chứng trong thực tế của chúng tôi đảm bảo tác động tối thiểu đến hoạt động của bạn

1

Phát hiện

< 1 phút

Hệ thống giám sát tự động phát hiện hoạt động bất thường trong vài giây. SIEM của chúng tôi tương quan các sự kiện trên tất cả các hệ thống để xác định nhanh chóng.

2

Đánh giá

< 15 phút

Đội ngũ bảo mật phân loại sự cố, xác định mức độ nghiêm trọng và phạm vi, đồng thời kích hoạt đội ứng phó và quy trình phù hợp.

3

Ngăn chặn

< 30 phút

Các hệ thống bị ảnh hưởng được cách ly. Các quy trình ngăn chặn tự động ngăn chặn sự di chuyển ngang đồng thời bảo toàn bằng chứng pháp lý.

4

Thông báo

< 1 giờ

Khách hàng bị ảnh hưởng được thông báo kịp thời với thông tin liên lạc rõ ràng, minh bạch về phạm vi sự cố và các hành động ứng phó của chúng tôi.

5

Giải quyết

< 24 giờ

Phân tích nguyên nhân gốc rễ, khắc phục và tăng cường bảo mật hệ thống. Báo cáo chi tiết sau sự cố được cung cấp cho tất cả các bên bị ảnh hưởng.

Công bố Có trách nhiệm

Chúng tôi đánh giá cao cộng đồng nghiên cứu bảo mật. Nếu bạn đã phát hiện ra một lỗ hổng trong hệ thống của chúng tôi, vui lòng báo cáo một cách có trách nhiệm.

  • Báo cáo đến security@zeonedge.com
  • Cho phép chúng tôi có thời gian hợp lý để phản hồi
  • Không khai thác lỗ hổng vượt quá phạm vi xác minh
  • Chúng tôi xác nhận các báo cáo hợp lệ trong vòng 48 giờ

Liên hệ Bảo mật

Có câu hỏi hoặc lo ngại về bảo mật? Đội ngũ bảo mật của chúng tôi luôn sẵn sàng trợ giúp.

Đội ngũ Bảo mật:

security@zeonedge.com

Khẩn cấp:

+92 314 4268475

Khóa PGP:

Có sẵn theo yêu cầu

Liên hệ Đội ngũ Bảo mật