Turvalisuse ja usalduse keskus

Turvalisus tuumikus

Ehitatud usaldusele, kaitstud disainilt. Kaitseme teie andmeid ettevõtte taseme turvameetmetega, terviklike vastavusraamistike ja läbipaistvate tavadega.

Võtke ühendust turvameeskonnaga Teavitage haavatavusest

Terviklik turvaraamistik

Mitmekihilised turvakontrollid kaitsevad teie andmeid igal tasandil

Andmekaitse

  • TLS 1.2+ krüpteerimine edastatavate andmete jaoks
  • AES-256 krüpteerimine puhkeolekus andmete jaoks
  • Individuaalsed krüpteerimisvõtmed dokumendi kohta
  • RSA-4096 turvalise andmeedastuse jaoks

Juurdepääsu kontroll

  • Ühtne sisselogimine (SSO) OpenID/SAML kaudu
  • Mitmefaktoriline autentimine (MFA)
  • Rollipõhine juurdepääsu kontroll (RBAC)
  • Pidev juurdepääsuõiguste tuvastamine

Infrastruktuuri turvalisus

  • Mitmeregioonline süsteemide jaotus
  • Kõrge käideldavuse arhitektuur
  • Pidev süsteemide jälgimine
  • Automatiseeritud ohtude tuvastamine

Sertifikaadid ja vastavus

Rahvusvaheliste turbestandardite täitmine ja ületamine

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Infoturbe haldamine

ISO/IEC 27001 kooskõlalised kontrollid tervikliku ISMS juurutamisega

Kontrollide tagamine

ISAE 3402 atestatsioon turvalisuse, käideldavuse ja konfidentsiaalsuse jaoks

Andmekaitse ja privaatsus

Täielik GDPR vastavus disainilt privaatsuse arhitektuuriga

Elektrooniline identiteet ja allkirjad

eIDAS kvalifitseeritud usaldusteenuse pakkuja QES lahenduste jaoks

Turvaoperatsioonid

Proaktiivsed turvameetmed ja pidev täiustamine

Testimine ja tagamine

Regulaarsed turvahindamised tagavad meie kaitse tugevuse

1
Kvartaalne läbistustestimine sertifitseeritud spetsialistide poolt
2
Pidev haavatavuste skannimine ja hindamine
3
Automatiseeritud turvatestimine CI/CD pipeline-is
4
Kolmandate osapoolte turvaauditid ja sertifikaadid

Intsidentidele reageerimine

24/7 jälgimine ja kiire reageerimine turvaintsidentidele

1
Reaalajas turvajälgimine ja teavitamine
2
Pühendunud turvaoperatsioonide keskus (SOC)
3
Intsidentidele reageerimise meeskond <1 tunni reageerimisajaga
4
Intsidentijärgne analüüs ja pidev täiustamine

Turvaline arendus

Turvalisus on integreeritud kogu arendustsükli ulatuses

1
Turvalised koodiülevaated ja kolleegide hinnangud
2
Sõltuvuste skannimine ja haldamine
3
Staatiline ja dünaamiline turvatestimine (SAST/DAST)
4
Saladuste haldamine automatiseeritud roteerimisega

Personali turvalisus

Tagamine, et meie meeskond järgib kõrgeimaid turvastandardeid

1
Kõigi töötajate terviklikud taustakontrollid
2
Kohustuslik turvateavituse koolitus
3
Ranged konfidentsiaalsuslepingud ja NDA-d
4
Regulaarsed vastavuse ja turvasertifikaadid

Andmete residentsus ja privaatsus

Teie andmed jäävad sinna, kuhu neid vajate, kaitstud terviklike privaatsuskontrollidega

EL andmete residentsus

  • Kogu andmetöötlus EL piirides
  • Mitmeregioonline kättesaadavus Euroopas
  • Kliendi määratud andmete residentsuse valikud
  • Andmete edastamine väljaspool määratud piirkondi puudub

Privaatsuskontrollid

  • Eesmärgi piiramine ja andmete minimeerimine
  • Automatiseeritud säilitamise ja kustutamise poliitikad
  • Andmesubjekti õiguste täielik juurutamine
  • DPA ja alltöötlejate haldamine
Vaata privaatsuspoliitikat

Haavatavuste avalikustamise programm

Aidake meil turvalisust hoida, teavitades haavatavustest vastutustundlikult

Kuidas teavitada

Kui usute, et olete leidnud meie süsteemides turvahaavatavuse, saatke palun e-kiri aadressile [email protected] koos üksikasjadega. Kinnitame kättesaamist 3 tööpäeva jooksul ja anname regulaarseid uuendusi oma uurimise kohta.

Turvasadama poliitika

  • Ärge pääsege ligi ega muutke andmeid, mis ei kuulu teile
  • Vältige teenuse katkemist või halvenemist
  • Ärge eksfiltreerige andmeid rohkem, kui on kontseptsiooni tõestamiseks vajalik
  • Heauskne tegutsemine ei too kaasa õiguslikke tagajärgi

Ulatus ja juhised

Ulatuses

  • Tootmissüsteemid ja rakendused
  • API lõpp-punktid ja integratsioonid
  • Autentimise ja autoriseerimise süsteemid

Palun lisage

  • Probleemi taasesitamise sammud
  • Mõju hindamine
  • Kontseptsiooni tõestus (kui asjakohane)

Hindame vastutustundlikku avalikustamist ja koordineerime teiega parandustähtaegade osas.

Teavitage haavatavusest

Turvaressursid

Dokumentatsioon ja aruanded turvaspetsialistidele

Turvaline valge raamat

Meie turvaarhitektuuri üksikasjalik tehniline ülevaade

Läbistustestimise aruanded

Viimased kolmandate osapoolte turvahindamiste kokkuvõtted

ISAE 3402 aruanne

Meie turvakontrollide sõltumatu atestatsioon

Kas teil on turvaküsimusi?

Meie turvameeskond on siin, et aidata. Olenemata sellest, kas vajate üksikasjalikku dokumentatsiooni, teil on vastavusnõuded või soovite teavitada turvaprobleemist, oleme valmis aitama.

Võtke ühendust turvameeskonnaga Planeerige konsultatsioon