Saugumo & pasitikėjimo centras

Saugumas branduolyje

Pastatytas ant pasitikėjimo, apsaugotas pagal dizainą. Saugome jūsų duomenis verslo lygio saugumo priemonėmis, visapusėmis atitikties struktūromis ir skaidriomis praktikomis.

Susisiekti su saugumo komanda Pranešti apie pažeidžiamumą

Visapusė saugumo struktūra

Daugiasluoksnės saugumo kontrolės apsaugo jūsų duomenis kiekviename lygyje

Duomenų apsauga

  • TLS 1.2+ šifravimas duomenims perdavimo metu
  • AES-256 šifravimas duomenims ramybės būsenoje
  • Individualūs šifravimo raktai kiekvienam dokumentui
  • RSA-4096 saugiam duomenų perdavimui

Prieigos kontrolė

  • Vienkartinis prisijungimas (SSO) per OpenID/SAML
  • Daugiafaktorinė autentifikacija (MFA)
  • Vaidmenimis paremta prieigos kontrolė (RBAC)
  • Nuolatinė prieigos teisių patikra

Infrastruktūros saugumas

  • Daugiaregioninis sistemos paskirstymas
  • Aukšto prieinamumo architektūra
  • Nuolatinė sistemos stebėsena
  • Automatizuotas grėsmių aptikimas

Sertifikatai & atitiktis

Atitinkame ir viršijame tarptautinius saugumo standartus

ISO/IEC 27001
ISAE 3402
GDPR
eIDAS
PSD2

Informacijos saugumo valdymas

ISO/IEC 27001 suderintos kontrolės su visapusiu ISMS įgyvendinimu

Kontrolių užtikrinimas

ISAE 3402 patvirtinimas saugumui, prieinamumui ir konfidencialumui

Duomenų apsauga & privatumas

Pilna GDPR atitiktis su privatumo pagal dizainą architektūra

Elektroninė tapatybė & parašai

eIDAS kvalifikuotas patikimų paslaugų teikėjas QES sprendimams

Saugumo operacijos

Proaktyvios saugumo priemonės ir nuolatinis tobulinimas

Testavimas & užtikrinimas

Reguliarūs saugumo vertinimai užtikrina, kad mūsų gynybos priemonės lieka stiprios

1
Ketvirčio skverbties testai, atliekami sertifikuotų profesionalų
2
Nuolatinis pažeidžiamumų skenavimas ir vertinimas
3
Automatizuotas saugumo testavimas CI/CD konvejeryje
4
Trečiųjų šalių saugumo auditai ir sertifikatai

Incidentų valdymas

24/7 stebėsena ir greita reakcija į saugumo įvykius

1
Realaus laiko saugumo stebėsena ir įspėjimai
2
Specializuotas saugumo operacijų centras (SOC)
3
Incidentų valdymo komanda su <1 val. reakcijos laiku
4
Po incidento analizė ir nuolatinis tobulinimas

Saugus kūrimas

Saugumas integruotas į visą mūsų kūrimo gyvavimo ciklą

1
Saugios kodo peržiūros ir kolegų vertinimai
2
Priklausomybių skenavimas ir valdymas
3
Statinis ir dinaminis saugumo testavimas (SAST/DAST)
4
Paslapčių valdymas su automatizuota rotacija

Personalo saugumas

Užtikriname, kad mūsų komanda laikosi aukščiausių saugumo standartų

1
Visapusės visų darbuotojų praeities patikros
2
Privalomi saugumo sąmoningumo mokymai
3
Griežtos konfidencialumo sutartys ir NDA
4
Reguliarūs atitikties ir saugumo sertifikatai

Duomenų rezidencija & privatumas

Jūsų duomenys lieka ten, kur jums reikia, apsaugoti visapusėmis privatumo kontrolėmis

ES duomenų rezidencija

  • Visas duomenų apdorojimas ES ribose
  • Daugiaregioninis prieinamumas Europoje
  • Kliento apibrėžtos duomenų rezidencijos parinktys
  • Jokie duomenų perdavimai už nustatytų regionų ribų

Privatumo kontrolės

  • Tikslo apribojimas ir duomenų minimizavimas
  • Automatizuotos saugojimo ir trynimo politikos
  • Pilnas duomenų subjektų teisių įgyvendinimas
  • DPA ir subtvarkytojų valdymas
Peržiūrėti visą Privatumo politiką

Pažeidžiamumų atskleidimo programa

Padėkite mums palaikyti saugumą atsakingai pranešdami apie pažeidžiamumus

Kaip pranešti

Jei manote, kad aptikote saugumo pažeidžiamumą mūsų sistemose, prašome siųsti el. laišką adresu [email protected] su informacija. Patvirtinsime gavimą per 3 darbo dienas ir reguliariai informuosime apie mūsų tyrimą.

Saugaus prieglobsčio politika

  • Neprieikite ir nemodifikuokite duomenų, kurie jums nepriklauso
  • Venkite paslaugos sutrikdymo ar pabloginimo
  • Neišskirkit duomenų daugiau, nei būtina koncepcijos įrodymui
  • Sąžiningas veikimas nesukels teisinių veiksmų

Apimtis & gairės

Apimtyje

  • Gamybos sistemos ir programos
  • API galiniai taškai ir integracijos
  • Autentifikacijos ir autorizacijos sistemos

Prašome įtraukti

  • Problemos atkūrimo žingsnius
  • Poveikio vertinimą
  • Koncepcijos įrodymą (jei taikoma)

Vertiname atsakingą atskleidimą ir koordinuosime su jumis ištaisymo terminus.

Pranešti apie pažeidžiamumą

Saugumo ištekliai

Dokumentacija ir ataskaitos saugumo profesionalams

Saugumo baltoji knyga

Detali mūsų saugumo architektūros techninė apžvalga

Skverbties testų ataskaitos

Naujausios trečiųjų šalių saugumo vertinimo santraukos

ISAE 3402 ataskaita

Nepriklausomas mūsų saugumo kontrolių patvirtinimas

Turite klausimų apie saugumą?

Mūsų saugumo komanda yra pasirengusi padėti. Nesvarbu, ar jums reikia detalios dokumentacijos, turite atitikties reikalavimų, ar norite pranešti apie saugumo problemą, esame pasirengę padėti.

Susisiekti su saugumo komanda Suplanuoti konsultaciją