• Logg inn / Registrar
  • Idioma Selecione o idioma
    • Engelsk (Engelsk)
    • Deutsch (Tysk)
    • Español (spansk)
    • Português (portugisisk)
    • 中文 (kinesisk forenklet)
  • Moeda:
    • AUD
    • CAD
    • CNY
    • EUR
    • GBP
    • INR
    • RUB
    • TRY
    • USD
    • Os preços são calculados a partir do câmbio do dia. O pagamento será feito em USD

Vår helhetlige sikkerhetstilnærming

For å redusere sikkerhetsrisikoen til et minimum, kreves det en helhetlig tilnærming til sikkerhet. Våre sikkerhetsprosesser er født ut av en klar definisjon av truslene mot systemet vårt.

Metas de Segurança

Personvern - Informasjon i vår infrastruktur og systemer vil kun være tilgjengelig for autoriserte brukere

Integritet - Data og informasjon i infrastrukturen vår kan ikke tukles med av uautoriserte brukere

Personvern - Data i systemene kan ikke skades, slettes eller ødelegges

Identifikasjon og autentisering - Sikrer at enhver bruker av systemet er den han utgir seg for å være og eliminerer sjansene for etterligning

Beskyttelse av nettverkstjenester - Sikrer at nettverksutstyr er beskyttet mot ondsinnede hackingforsøk eller angrep som truer oppetid

Vår helhetlige sikkerhetsmodell

Vår sikkerhetsplattform og prosess utnytter flere sikkerhetsnivåer - bestående av sikkerhetssystemer og utstyr 1 kombinert med sikkerhetsprosedyrer og -praksis 2 og revisjonsprosesser 3 , for å sikre uovertruffen sikkerhet for alle tjenestene vi tilbyr. Plattformen takler sikkerhet på 7 forskjellige nivåer

Nivå 1 datasentersikkerhet

Våre globale datasenterpartnerskap er et resultat av en omfattende due diligence-prosess. Sikkerhet og stabilitet er to av de viktigste variablene i vår due diligence-prosess. Alle datasentre er utstyrt med overvåkingskameraer, biometriske låser, autorisasjonsbaserte tilgangspolicyer, begrenset tilgang til datasenter, sikkerhetspersonell og lignende standard sikkerhetsutstyr, prosesser og operasjoner.

Det som imidlertid skiller oss er det faktum at vår due diligence-prosess også inkluderer et mål på proaktivitet demonstrert av datasenteret mot sikkerhet. Dette måles ved å evaluere tidligere praksis, kundecasestudier og hvor mye tid datasenteret dedikerer til sikkerhetsforskning og -studier.

Nivå 2 nettverkssikkerhet

Våre globale infrastrukturdistribusjoner inkluderer DDOS-dempere, inntrengningsdeteksjonssystemer og brannmurer både på kant- og racknivå. Våre distribusjoner har klart seg gjennom hyppige hacking- og DDOS-forsøk (noen ganger så mange som 3 på en enkelt dag) uten noen forringelse.

Brannmur beskyttelse - Vårt døgnåpne brannmurbeskyttelsessystem sikrer omkretsen og leverer den aller beste første forsvarslinjen. Den bruker svært tilpasningsdyktig og avansert inspeksjonsteknologi for å beskytte data, nettsteder, e-post og nettapplikasjoner ved å blokkere uautorisert nettverkstilgang. Det sikrer kontrollert tilkobling mellom serverne som lagrer dataene dine og Internett gjennom håndhevelse av sikkerhetspolicyer utarbeidet av fageksperter.

System for deteksjon av nettverksinntrenging - Vårt system for deteksjon, forebygging og sårbarhetshåndtering av nettverksinntrenging gir rask, nøyaktig og omfattende beskyttelse mot målrettede angrep, trafikkavvik, "ukjente" ormer, spionprogrammer/adware, nettverksvirus, falske programmer og andre nulldagsutnyttelser. Den bruker ultramoderne høyytelses nettverksprosessorer som utfører tusenvis av kontroller på hver pakkeflyt samtidig uten merkbar økning i ventetid. Når pakker passerer gjennom systemene våre, blir de grundig gransket for å avgjøre om de er legitime eller skadelige. Denne metoden for øyeblikkelig beskyttelse er den mest effektive mekanismen for å sikre at skadelige angrep ikke når sine mål.

Beskyttelse mot DDoS-angrep (Distributed Denial-of-Service) - Denial of Service er for tiden den viktigste kilden til økonomisk tap på grunn av nettkriminalitet. Målet med et tjenestenektangrep er å forstyrre forretningsaktivitetene dine ved å stoppe driften av nettstedet, e-posten eller nettapplikasjonene dine. Dette oppnås ved å angripe serverne eller nettverket som er vert for disse tjenestene og overbelaste nøkkelressursene som båndbredde, CPU og minne. De typiske motivene bak slike angrep er utpressing, skryterettigheter, politiske uttalelser, skadelig konkurranse osv. Så godt som alle organisasjoner som kobler seg til Internett er sårbare for disse angrepene. Forretningseffekten av store vedvarende DoS-angrep er kolossal, da det vil føre til tapt fortjeneste, kundemisnøye, produktivitetstap osv. Et DoS-angrep vil i de fleste tilfeller til og med gi deg den største fakturaen for overforbruk av båndbredde du noen gang har sett.

Vårt distribuerte tjenestenektbeskyttelsessystem gir uovertruffen beskyttelse mot DoS- og DDoS-angrep på dine internettvendte infrastrukturer, det vil si nettsteder, e-post og virksomhetskritiske webapplikasjoner, ved å bruke sofistikert toppmoderne teknologi som automatisk utløser seg selv så snart et angrep startes. DDoS-demperens filtreringssystem blokkerer nesten all uredelig trafikk og sikrer at legitim trafikk tillates i størst mulig grad. Disse systemene har sømløst beskyttet flere nettsteder mot store tjenesteavbrudd forårsaket av samtidige angrep så store som 300+ Mbps tidligere, og dermed gjort det mulig for organisasjoner å fokusere på virksomheten sin.

Vertssikkerhet på nivå 3

Vertsbasert inntrengningsdeteksjonssystem - Med bruken av verktøy som er i stand til å omgå portblokkerende perimeterforsvarssystemer som brannmurer, er det nå viktig for bedrifter å distribuere Host-based Intrusion Detection System (HIDS) som fokuserer på å overvåke og analysere det indre av et datasystem. Vårt vertsbaserte inntrengningsdeteksjonssystem hjelper til med å oppdage og finne endringer i system- og konfigurasjonsfilene - enten ved et uhell, fra ondsinnet tukling eller ekstern inntrenging - ved hjelp av heuristiske skannere, vertslogginformasjon og ved å overvåke systemaktivitet. Rask oppdagelse av endringer reduserer risikoen for potensiell skade, og reduserer også feilsøkings- og gjenopprettingstider, og reduserer dermed den totale påvirkningen og forbedrer sikkerheten og systemtilgjengeligheten.

Standardisering av maskinvare- Vi har standardisert på maskinvareleverandører som har en merittliste med høye sikkerhetsstandarder og kvalitetsstøtte. De fleste av våre infrastruktur- og datasenterpartnere bruker utstyr fra Cisco, Juniper, HP, Dell osv.

Programvaresikkerhet på nivå 4

Våre applikasjoner kjører på utallige systemer med utallige serverprogramvare. Operativsystemer inkluderer forskjellige smaker av Linux, BSD, Windows. Serverprogramvare inkluderer versjoner og smaker av Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd etc etc. Vi sikrer sikkerhet til tross for den mangfoldige porteføljen av programvareprodukter vi bruker ved å følge en prosessorientert tilnærming

Rettidig bruk av oppdateringer, feilrettinger og sikkerhetsoppdateringer - Alle servere er registrert for automatiske oppdateringer for å sikre at de alltid har den nyeste sikkerhetsoppdateringen installert og at eventuelle nye sårbarheter blir utbedret så snart som mulig. Det største antallet inntrengninger skyldes utnyttelse av kjente sårbarheter, konfigurasjonsfeil eller virusangrep der mottiltak allerede er tilgjengelige. Ifølge CERT påvirkes systemer og nettverk av disse hendelsene ettersom de "ikke konsekvent" har distribuert oppdateringene som ble utgitt.

Vi forstår fullt ut kravet til sterke patch- og oppdateringsadministrasjonsprosesser. Etter hvert som operativsystemer og serverprogramvare blir mer komplekse, er hver nyere utgivelse full av sikkerhetshull. Informasjon og oppdateringer for nye sikkerhetstrusler utgis nesten daglig. Vi har bygget konsistente, repeterbare prosesser og et pålitelig revisjons- og rapporteringsrammeverk som sikrer at alle systemene våre alltid er oppdaterte.

Periodiske sikkerhetsskanninger - Hyppige kontroller kjøres ved hjelp av sikkerhetsprogramvare på bedriftsnivå for å finne ut om noen servere har noen kjente sårbarheter. Serverne skannes mot de mest omfattende og oppdaterte databasene med kjente sårbarheter. Dette gjør det mulig for oss å proaktivt beskytte serverne våre mot angrep og sikre forretningskontinuitet ved å identifisere sikkerhetshull eller sårbarheter før et angrep oppstår.

Testprosesser før oppgradering - Programvareoppgraderinger utgis ofte av ulike programvareleverandører. Selv om hver leverandør følger sine egne testprosedyrer før utgivelsen av en oppgradering, kan de ikke teste interoperabilitetsproblemer mellom ulike programvarer. For eksempel kan en ny utgivelse av en database testes av databaseleverandøren. Virkningen av å distribuere denne utgivelsen på et produksjonssystem som kjører forskjellige andre FTP-, e-post- og webserverprogramvare, kan imidlertid ikke bestemmes direkte. Vårt systemadministrasjonsteam dokumenterer konsekvensanalysen av ulike programvareoppgraderinger, og hvis noen av dem oppfattes å ha en høy risiko, blir de først betatestet i laboratoriene våre før live-distribusjon.

Applikasjonssikkerhet på nivå 5

All applikasjonsprogramvaren som brukes i plattformen er bygget av oss. Vi outsourcer ikke utvikling. Alle 3rd parts produkter eller komponenter går gjennom omfattende opplærings- og testprosedyrer der alle elementer i slike produkter brytes ned og kunnskap om deres arkitektur og implementering overføres til teamet vårt. Dette gjør at vi fullstendig kan kontrollere alle variabler som er involvert i et bestemt produkt. Alle applikasjoner er konstruert ved hjelp av vår proprietære produktutviklingsprosess som følger en proaktiv tilnærming til sikkerhet.

Hver applikasjon er delt inn i ulike komponenter som brukergrensesnitt, kjerne-API, backend-database etc. Hvert abstraksjonslag har sine egne sikkerhetskontroller, til tross for sikkerhetskontrollene utført av et høyere abstraksjonslag. Alle sensitive data lagres i et kryptert format. Vår ingeniør- og utviklingspraksis sikrer det høyeste sikkerhetsnivået med hensyn til all applikasjonsprogramvare

Nivå-6 personellsikkerhet

Det svakeste leddet i sikkerhetskjeden er alltid menneskene du stoler på. Personell, utviklingspersonell, leverandører, i hovedsak alle som har privilegert tilgang til systemet ditt. Vår helhetlige sikkerhetstilnærming forsøker å minimere sikkerhetsrisikoen forårsaket av den "menneskelige faktoren". Informasjon avsløres bare på en "need-to-know"-basis. Autorisasjonen utløper ved utløpet av kravet. Personell blir coachet spesifikt i sikkerhetstiltak og viktigheten av å observere dem.

Hver ansatt som har administratorrettigheter til noen av serverne våre, går gjennom en omfattende bakgrunnssjekk. Bedrifter som hopper over dette setter all sensitiv og viktig data som tilhører kundene deres i fare, for uansett hvor mye penger som investeres i avanserte sikkerhetsløsninger, kan en feil ansettelse - å ha riktig mengde tilgang - forårsake større skade enn noe eksternt angrep.

Nivå-7 sikkerhetsrevisjonsprosesser

I en enorm distribusjon av globalt distribuerte servere kreves det revisjonsprosesser for å sikre prosessreplikering og disiplin. Blir alle servere lappet regelmessig? Kjører sikkerhetskopieringsskriptene hele tiden? Roteres eksterne sikkerhetskopier etter ønske? Utføres passende referansesjekker av alt personell? Sender sikkerhetsutstyret ut varsler i tide?

Disse og mange slike spørsmål blir regelmessig verifisert i en out-of-band-prosess som involverer etterforskning, undersøkelser, etiske hackingforsøk, intervjuer osv. Våre revisjonsmekanismer varsler oss om en knekk i sikkerhetsprosessene våre før den oppdages av eksterne brukere.