Drošība kodolā
Veidots uz uzticēšanās, aizsargāts pēc dizaina. Mēs aizsargājam jūsu datus ar korporatīvā līmeņa drošības pasākumiem, visaptverošiem atbilstības ietvariem un caurspīdīgām praksēm.
Visaptverošs drošības ietvars
Daudzlīmeņu drošības kontroles aizsargā jūsu datus katrā līmenī
Datu aizsardzība
- •TLS 1.2+ šifrēšana datiem pārsūtīšanā
- •AES-256 šifrēšana datiem miera stāvoklī
- •Individuālas šifrēšanas atslēgas katram dokumentam
- •RSA-4096 drošai datu pārsūtīšanai
Piekļuves kontrole
- •Vienotā pieteikšanās (SSO) caur OpenID/SAML
- •Daudzfaktoru autentifikācija (MFA)
- •Uz lomām balstīta piekļuves kontrole (RBAC)
- •Pastāvīga piekļuves tiesību verificēšana
Infrastruktūras drošība
- •Daudzu reģionu sistēmu sadalījums
- •Augstas pieejamības arhitektūra
- •Pastāvīga sistēmu uzraudzība
- •Automatizēta draudu atklāšana
Sertifikācijas & atbilstība
Atbilstam un pārsniedzam starptautiskos drošības standartus
Informācijas drošības pārvaldība
ISO/IEC 27001 saskaņotas kontroles ar visaptverošu ISMS ieviešanuKontroļu nodrošinājums
ISAE 3402 apliecinājums drošībai, pieejamībai un konfidencialitāteiDatu aizsardzība & privātums
Pilna GDPR atbilstība ar privātuma pēc dizaina arhitektūruElektroniskā identitāte & paraksti
eIDAS kvalificēts uzticamības pakalpojumu sniedzējs QES risinājumiemDrošības operācijas
Proaktīvi drošības pasākumi un pastāvīga uzlabošana
Testēšana & nodrošinājums
Regulāras drošības novērtēšanas nodrošina, ka mūsu aizsardzība paliek stipra
Incidentu atbilde
24/7 uzraudzība un ātra reaģēšana uz drošības notikumiem
Droša izstrāde
Drošība integrēta visā mūsu izstrādes dzīves ciklā
Personāla drošība
Nodrošinām, ka mūsu komanda ievēro augstākos drošības standartus
Datu rezidence & privātums
Jūsu dati paliek tur, kur tie jums nepieciešami, aizsargāti ar visaptverošām privātuma kontrolēm
ES datu rezidence
- Visa datu apstrāde ES robežās
- Daudzreģionu pieejamība Eiropā
- Klienta noteiktas datu rezidences iespējas
- Nav datu pārsūtīšanas ārpus noteiktajiem reģioniem
Privātuma kontroles
- Mērķa ierobežojums un datu minimizēšana
- Automatizētas glabāšanas un dzēšanas politikas
- Pilna datu subjektu tiesību ieviešana
- DPA un apakšapstrādātāju pārvaldība
Ievainojamību atklāšanas programma
Palīdziet mums uzturēt drošību, atbildīgi ziņojot par ievainojamībām
Kā ziņot
Ja uzskatāt, ka esat atklājis drošības ievainojamību mūsu sistēmās, lūdzu, nosūtiet e-pastu uz [email protected] ar detaļām. Mēs apstiprināsim saņemšanu 3 darba dienu laikā un sniegsim regulārus atjauninājumus par mūsu izmeklēšanu.
Drošā patvēruma politika
- •Nepiekļūstiet un nemodificējiet datus, kas jums nepieder
- •Izvairieties no pakalpojuma traucējumiem vai pasliktināšanās
- •Neekstrahējiet datus vairāk, nekā nepieciešams koncepcijas pierādījumam
- •Labticīga rīcība neizraisīs tiesiskas darbības
Tvērums & vadlīnijas
Tvērumā
- Ražošanas sistēmas un lietojumprogrammas
- API galapunkti un integrācijas
- Autentifikācijas un autorizācijas sistēmas
Lūdzu iekļaujiet
- Soļi problēmas reproducēšanai
- Ietekmes novērtējums
- Koncepcijas pierādījums (ja piemērojams)
Mēs novērtējam atbildīgu atklāšanu un koordinēsim ar jums novēršanas laika grafikus.
Ziņot par ievainojamībuDrošības resursi
Dokumentācija un pārskati drošības profesionāļiem
Drošības baltā grāmata
Detalizēts mūsu drošības arhitektūras tehniskais pārskats
Iespiešanās testu pārskati
Jaunākie trešo pušu drošības novērtēšanas kopsavilkumi
ISAE 3402 pārskats
Neatkarīgs mūsu drošības kontroļu apliecinājums
Ir jautājumi par drošību?
Mūsu drošības komanda ir gatava palīdzēt. Neatkarīgi no tā, vai jums nepieciešama detalizēta dokumentācija, ir atbilstības prasības vai vēlaties ziņot par drošības problēmu, mēs esam gatavi palīdzēt.