• Logg inn / Registrer deg
  • Språk: Velg språk
    • Engelsk (Engelsk)
    • Deutsch (Tysk)
    • Español (spansk)
    • Português (portugisisk)
    • 中文 (kinesisk forenklet)
  • Valuta:
    • AUD
    • CAD
    • CNY
    • EUR
    • NOK
    • INR
    • GNI
    • FORSØKE
    • USD
    • Prisene beregnes til den daglige valutakursen og er kun for visningsformål. Betalinger vil bli gjort i USD

Vår helhetlige sikkerhetstilnærming

For å redusere sikkerhetsrisikoen til et minimum, kreves det en helhetlig tilnærming til sikkerhet. Våre sikkerhetsprosesser er født ut av en klar definisjon av truslene mot systemet vårt.

Sikkerhetsmål

Personvern - Informasjon i vår infrastruktur og systemer vil kun være tilgjengelig for autoriserte brukere

Integritet - Data og informasjon i infrastrukturen vår kan ikke tukles med av uautoriserte brukere

Personvern - Data i systemene kan ikke skades, slettes eller ødelegges

Identifikasjon og autentisering - Sikrer at enhver bruker av systemet er den han utgir seg for å være og eliminerer sjansene for etterligning

Beskyttelse av nettverkstjenester - Sikrer at nettverksutstyr er beskyttet mot ondsinnede hackingforsøk eller angrep som truer oppetid

Vår helhetlige sikkerhetsmodell

Vår sikkerhetsplattform og prosess utnytter flere sikkerhetsnivåer - bestående av sikkerhetssystemer og utstyr 1 kombinert med sikkerhetsprosedyrer og -praksis 2 og revisjonsprosesser 3 , for å sikre uovertruffen sikkerhet for alle tjenestene vi tilbyr. Plattformen takler sikkerhet på 7 forskjellige nivåer

Nivå 1 datasentersikkerhet

Våre globale datasenterpartnerskap er et resultat av en omfattende due diligence-prosess. Sikkerhet og stabilitet er to av de viktigste variablene i vår due diligence-prosess. Alle datasentre er utstyrt med overvåking kameraer, biometriske låser, autorisasjonsbaserte tilgangspolicyer, begrenset tilgang til datasenter, sikkerhetspersonell og lignende standard sikkerhetsutstyr, prosesser og operasjoner.

Det som imidlertid skiller oss, er det faktum at vår rettmessige Diligence-prosessen inkluderer også et mål på proaktivitet demonstrert av datasenteret mot sikkerhet. Dette måles ved å evaluere tidligere praksis, kundecasestudier og hvor mye tid datasenteret dedikerer mot sikkerhetsforskning og -studier.

Nivå 2 nettverkssikkerhet

Våre globale infrastrukturdistribusjoner inkluderer DDOS-dempere, Inntrengningsdeteksjonssystemer og brannmurer både på kanten og Rack nivå. Våre distribusjoner har klart seg hyppig hacking og DDOS forsøk (noen ganger så mange som 3 på en enkelt dag) uten noen degradering.

Brannmur beskyttelse - Vårt døgnåpne brannmurbeskyttelsessystem sikrer omkretsen og leverer den aller beste første forsvarslinjen. Den bruker svært adaptiv og avansert inspeksjonsteknologi for å beskytte dataene dine, nettsted, e-post og webapplikasjoner ved å blokkere uautorisert nettverk tilgang. Det sikrer kontrollert tilkobling mellom serverne som lagre dataene dine og Internett gjennom håndhevelse av sikkerhet retningslinjer utarbeidet av fageksperter.

System for deteksjon av nettverksinntrenging - Vår deteksjon, forebygging og sårbarhet for nettverksinntrenging Styringssystem gir rask, nøyaktig og omfattende beskyttelse mot målrettede angrep, trafikkavvik, "ukjente" ormer, spyware/adware, nettverksvirus, useriøse programmer og andre zero-day Utnytter. Den bruker ultramoderne høyytelses nettverksprosessorer som utføre tusenvis av kontroller på hver pakkeflyt samtidig med ingen merkbar økning i latens. Når pakker passerer gjennom våre systemer, blir de grundig gransket for å avgjøre om de er legitim eller skadelig. Denne metoden for øyeblikkelig beskyttelse er mest effektive mekanismen for å sikre at skadelige angrep ikke når sine mål.

Beskyttelse mot DDoS-angrep (Distributed Denial-of-Service) - Benektelse av tjenesten er for tiden den viktigste kilden til økonomisk tap på grunn av nettkriminalitet. Målet med et tjenestenektangrep er å forstyrre forretningsaktiviteter ved å stoppe driften av nettstedet ditt, e-post eller webapplikasjoner. Dette oppnås ved å angripe serverne eller nettverk som er vert for disse tjenestene og overbelaste nøkkelressursene som som båndbredde, CPU og minne. De typiske motivene bak slike angrep er utpressing, skryterettigheter, politiske uttalelser, skadelig konkurranse osv. Så godt som alle organisasjoner som kobler seg til Internett er sårbart for disse angrepene. Forretningseffekten av store vedvarende DoS-angrep er kolossale, da det vil føre til tapt fortjeneste, kundemisnøye, produktivitetstap etc på grunn av utilgjengelighet eller forringelse av tjenesten. Et DoS-angrep vil i de fleste tilfeller til og med lande deg med den største fakturaen for overforbruk av båndbredde du noen gang har sett.

Vårt distribuerte tjenestenektbeskyttelsessystem gir uovertruffen beskyttelse mot DoS- og DDoS-angrep på din Internett-vendte infrastrukturer, det vil si dine nettsteder, e-post og oppdrag kritiske webapplikasjoner, ved å bruke sofistikerte toppmoderne teknologi som automatisk utløser seg selv så snart et angrep er Lansert. DDoS-middarens filtreringssystem blokkerer nesten alle uredelig trafikk og sikrer at legitim trafikk er tillatt opp til størst mulig utstrekning. Disse systemene har sømløst beskyttet flere nettsteder fra store tjenesteavbrudd forårsaket av samtidig angrep så store som 300+ Mbps tidligere, og dermed tillate organisasjoner å fokusere på virksomheten sin.

Vertssikkerhet på nivå 3

Vertsbasert inntrengningsdeteksjonssystem - Med bruk av verktøy som er i stand til å omgå portblokkering perimeterforsvarssystemer som brannmurer, er det nå viktig for bedrifter til å distribuere vertsbasert inntrengingsdeteksjonssystem (HIDS) som fokuserer på å overvåke og analysere det indre av en databehandling system. Vårt vertsbaserte inntrengningsdeteksjonssystem hjelper til med å oppdage og finne endringer i system- og konfigurasjonsfilene - om ved et uhell, fra ondsinnet tukling eller ekstern inntrenging - ved hjelp av heuristiske skannere, vertslogginformasjon og overvåkingssystem aktivitet. Rask oppdagelse av endringer reduserer risikoen for potensial skade, og reduserer også feilsøkings- og gjenopprettingstidene, og dermed redusere den samlede effekten og forbedre sikkerheten og systemet tilgjengelighet.

Standardisering av maskinvare- Vi har standardisert på maskinvareleverandører som har en merittliste på høye sikkerhetsstandarder og kvalitetsstøtte. Det meste av infrastrukturen vår og datasenterpartnere bruker utstyr fra Cisco, Juniper, HP, Dell osv.

Programvaresikkerhet på nivå 4

Våre applikasjoner kjører på utallige systemer med utallige serverprogramvare. Operativsystemer inkluderer forskjellige smaker av Linux, BSD, Windows. Serverprogramvare inkluderer versjoner og smaker av Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd etc etc. Vi sørger for sikkerhet til tross for den mangfoldige porteføljen av programvare produkter vi bruker ved å følge en prosessorientert tilnærming

Rettidig bruk av oppdateringer, feilrettinger og sikkerhetsoppdateringer - Alt servere registreres for automatiske oppdateringer for å sikre at de alltid har den nyeste sikkerhetsoppdateringen installert, og at alle nye sårbarheter utbedres så snart som mulig. Det største antallet av inntrengninger som følge av utnyttelse av kjente sårbarheter, konfigurasjonsfeil, eller virusangrep der mottiltak ER allerede tilgjengelig. Ifølge CERT påvirkes systemer og nettverk av disse hendelsene da de "ikke konsekvent" har distribuert patchene som ble frigitt.

Vi forstår fullt ut kravet om sterk oppdatering og oppdatering ledelsesprosesser. Etter hvert som operativsystemer og serverprogramvare blir mer kompleks, er hver nyere utgivelse full av sikkerhetshull. Informasjon og oppdateringer for nye sikkerhetstrusler utgis på en nesten daglig basis. Vi har bygget konsistente, repeterbare prosesser og et pålitelig revisjons- og rapporteringsrammeverk som sikrer at alle våre Systemene er alltid oppdaterte.

Periodiske sikkerhetsskanninger - Hyppige kontroller kjøres Bruke sikkerhetsprogramvare i bedriftsklasse for å finne ut om noen servere har noen kjente sårbarheter. Serverne skannes mot mest omfattende og oppdaterte databaser over kjente sårbarheter. Dette gjør det mulig for oss å proaktivt beskytte serverne våre mot angrep og sikre forretningskontinuitet ved å identifisere sikkerhetshull eller sårbarheter før et angrep inntreffer.

Testprosesser før oppgradering - Programvareoppgraderinger er utgitt ofte av ulike programvareleverandører. mens hver leverandør følger sine egne testprosedyrer før utgivelse av enhver oppgradering, de kan ikke teste interoperabilitetsproblemer mellom ulike programvarer. For en ny utgave av en database kan testes av databasen selger. Virkningen av å distribuere denne utgivelsen på en produksjonsproduksjon system som kjører forskjellige andre FTP-, e-post- og webserverprogramvare kan ikke direkte bestemt. Vårt systemadministrasjonsteam dokumenterer konsekvensanalyse av ulike programvareoppgraderinger, og hvis noen av dem er oppfattes å ha en høy risiko, blir de først betatestet i laboratoriene våre før live-distribusjon.

Applikasjonssikkerhet på nivå 5

Alt av applikasjonsprogramvaren som brukes i plattformen er bygget av oss. Vi outsourcer ikke utvikling. Eventuelle 3. Komponenter gjennomgår omfattende opplærings- og testprosedyrer hvor alle elementer i slike produkter er brutt ned og kunnskap om Deres arkitektur og implementering overføres til teamet vårt. Denne lar oss fullstendig kontrollere alle variabler som er involvert i enhver bestemt produkt. Alle applikasjoner er konstruert ved hjelp av våre proprietær produktutviklingsprosess som følger en proaktiv tilnærming til sikkerhet.

Hver applikasjon er delt inn i forskjellige komponenter som brukergrensesnitt, kjerne-API, backend-database etc. Hver enkelt abstraksjonslaget har sine egne sikkerhetskontroller, til tross for sikkerhetskontrollen kontroller utført av et høyere abstraksjonslag. Alle sensitive data er lagret i et kryptert format. Vår prosjektering og utvikling sikrer det høyeste sikkerhetsnivået med hensyn til alle applikasjon programvare

Nivå-6 personellsikkerhet

Det svakeste leddet i sikkerhetskjeden er alltid menneskene du stoler på. Personell, utviklingspersonell, leverandører, i hovedsak alle som har privilegert tilgang til systemet ditt. Vår helhetlige sikkerhet Tilnærming forsøker å minimere sikkerhetsrisikoen forårsaket av "Human Faktor". Informasjon avsløres bare på en "need-to-know"-basis. Autorisasjonen utløper ved utløpet av kravet. Personell er coachet spesielt i sikkerhetstiltak og kritikken av observere dem.

Hver ansatt som har administratorrettigheter til noen av våre servere gjennomgår en omfattende bakgrunnssjekk. Selskaper som Hopp over dette setter alle sensitive og viktige data i fare tilhører kundene sine, uansett hvor mye penger som investeres til avanserte sikkerhetsløsninger, én feil ansettelse - å ha den rette Mengde tilgang - Kan forårsake større skade enn noe eksternt angrep.

Nivå-7 sikkerhetsrevisjonsprosesser

I en enorm distribusjon av globalt distribuerte servere, revisjonsprosesser er nødvendig for å sikre prosessreplikering og disiplin. Er alle servere som blir lappet regelmessig? Kjører sikkerhetskopieringsskriptene alle Tid? Roteres eksterne sikkerhetskopier etter ønske? Er passende referansesjekker som utføres på alt personell? Er sikkerheten Utstyr som sender ut varsler i tide?

Disse og mange slike spørsmål er regelmessig verifisert i en out-of-band-prosess som involverer undersøkelser, undersøkelser, etiske hackingforsøk, intervjuer etc. Vår revisjonsmekanismer varsler oss om en knekk i sikkerhetsprosessene våre før det oppdages av eksterne brukere.