Request Demo
Focus

I am focused
on Tech & Security

Кому это может быть важно: CTO, Специалист по защите данных, Директор по информационной безопасности, Руководитель отдела IT, Технический директор

Совершенствуйте свои технологии с Exponea. Предоставьте своей команде возможность разрабатывать, осуществлять, тестировать и анализировать кампании - и все это в одной платформе, удобной и простой в использовании.

background graphic graphic

Google Cloud

“Успех Exponea поистине впечатляет.”

Узнайте, как Exponea использует Google Cloud, чтобы реализовать масштабируемость, гибкость и безопасность на глобальном уровне.

Читать статью
sky
Безопасность

Безопасность
прежде всего

Security commitment
icon

Культура повышенной безопасности

arrow

Мы стремимся создать устойчивую культуру безопасности среди сотрудников Exponea. Мы глубоко убеждены, что каждый сотрудник является важнейшим элементом защиты нашей компании от потенциальных нарушений безопасности.

Культура безопасности оказывает значительное влияние на всех сотрудников компании и пронизывает все процессы компании, включая прием на работу, процесс адаптации нового сотрудника. Также Exponea организует мероприятия и обучение для повышения уровня информированности в области безопасности. До поступления нового сотрудника на работу в компанию мы проверяем его данные. Все наши сотрудники в обязательном порядке изучают политику безопасности компании и проходят тренинг по безопасности в период адаптации, а также обновляют знания на постоянной основе на протяжении всего периода работы в Exponea. Новые сотрудники подписывают Соглашение о неразглашении и проходят тренинг по OWASP, что свидетельствует о соблюдении нами обязательства по защите и сохранности данных наших пользователей.

Все сотрудники Exponea в обязательном порядке должны соблюдать политику защиты с использованием паролей и блокировки учетных записей, иметь двухфакторную аутентификацию, безопасное Wi-Fi соединение или подключение к нашей виртуальной защищенной сети (VPN) при дистанционной работе в качестве альтернативы. Дополнительно все сотрудники Exponea используют платформу Okta, которая поддерживает однократную идентификацию, что позволяет пользователям осуществлять безопасный вход в свои учетные записи и приложения.


icon

Разработка средств обеспечения безопасности

arrow

Разработчики ИТ-услуг получают указания касательно организации эффективного кодирования и разработки ИТ-услуг, использования принципа наименьших привилегий при предоставлении прав доступа и т.д. Специалисты ИТ-отдела также посещают технические презентации по вопросам безопасности, регулярно получают актуальные данные о самых последних событиях в области информационной безопасности в компьютерных сетях нашего канала системы безопасности.


icon

Наши сертификаты

arrow

Подтверждением нашего серьезного подхода к вопросам безопасности и соответствия установленным стандартам является наличие у Exponea действующей сертификации. На данный момент компания имеет следующие сертификаты:

Обязательство по безопасности
Управление безопасностью

Мы заботимся
о вашей безопасности

icon
Безопасность конечных устройств пользователей

Мы заботимся о том, чтобы все обслуживаемые нами устройства, связывающие конечного пользователя с сетью, были защищены в соответствии с Политикой безопасности конечных устройств пользователей. Это подразумевает, что все обслуживаемые нами конечные устройства имеют дисковое шифрование, защиту от вредоносных программ, невозможность доступа для гостевого пользователя, сетевую защиту, а также постоянно обновляемую операционную систему. При этом мы выполняем регулярные проверки с целью поддержания высокого уровня безопасности.

icon
Управление уязвимостями

В Exponea действует политика управления уязвимостями, которая включает такие процессы, как веб-сканирование и сканирование сети на потенциальные угрозы. В случае идентификации уязвимости, требующей внимания наших специалистов, происходит ее отслеживание, оценка степени срочности ее разрешения и переадресация соответствующим специалистам в форме заявки на устранение неисправности. Наш отдел безопасности отслеживает и контролирует статус обработки таких событий до их полного разрешения.

icon
Контроль качества

Чрезвычайно важным аспектом в области контроля качества для нас является правильное и качественное тестирование всех новых программных компонентов с целью исключения непредвиденных уязвимостей в приложении. Специалисты отдела контроля качества гарантируют отсутствие дефектов во всех новых надстройках к нашему приложению при выпуске их окончательной версии, предназначенной для использования. Наши специалисты также тестируют копии программ, предназначенные для личного пользования наших новых клиентов, непосредственно до передачи данных копий в Отдел обслуживания клиентов Exponea.

icon
Мониторинг

Our security monitoring is performed on information collected from internal network traffic and the knowledge of our vulnerabilities. Internal traffic is checked for any suspicious behavior. Network analysis and examination of system logs in order to identify unusual behavior are a vital part of monitoring. We place search alerts on public data repositories to look for security incidents and analyse system logs.

icon
Управление инцидентами

В Exponea функционирует структурированная система управления инцидентами при обнаружении событий в системе безопасности, которые могут оказывать влияние на конфиденциальность, целостность или доступность ресурсов и данных наших клиентов. В случае возникновения инцидента наши специалисты идентифицируют и составляют отчет об обнаружении инцидента, адресуют вопрос ответственному специалисту и определяют степень срочности его разрешения. Событиям, оказывающим прямое влияние на наших пользователей, присваивают высшую категорию срочности и устанавливают наиболее короткий период для разрешения неисправности. Данный процесс включает разработку плана действий, процедуру идентификации, обработки, минимизации последствий и отчетности.

На защите данных наших клиентов

lines of code

Шифрование данных

Во всех случаях хранения данных в Google Cloud существует несколько уровней шифрования. По умолчанию шифрование данных происходит как при их хранении, так и при их передаче. Дополнительные меры безопасности применяются в зависимости от требований наших пользователей.

Google Cloud автоматически шифрует и аутентифицирует все данные, находящиеся в процессе передачи, на одном и более уровнях сети, как только они, пересекая физические границы, попадают в объекты вне прямого или косвенного контроля Google. Для шифрования данных при их хранении Google использует алгоритм Расширенного стандарта шифрования (AES). В целях безопасности при передаче данных Google использует протокол безопасности на транспортном уровне (TLS) для шифрования данных.

pc

Соответствие требованиям Общего регламента защиты данных (GDPR)

Приложение Exponea поддерживает своих пользователей в поиске наиболее эффективных способов обеспечения соответствия положениям GDPR. Приложение работает в режиме, позволяющем нашим клиентам полностью контролировать соблюдение положений согласия пользователя на обработку данных (клиенты устанавливают в настройках цель обработки данных), политики прав субъекта персональных данных (клиенты могут загрузить все данные, анонимизировать пользователя или удалить учетную запись пользователя).

В Exponea функционирует система управления доступом, которая позволяет пользователям выбирать определенные виды персональных данных и устанавливать/отменять режим их видимости. Для каждой опции можно регулировать по отдельности период действия и устанавливать срок истечения действия. Также программный интерфейс данных позволяет клиентам осуществлять интеграцию своих систем с целью быстрого выполнения запросов субъектов персональных данных.

Приложение Exponea

Безопасность
платформы Exponea

Безопасность Exponea Core

В Exponea мы заботимся о том, чтобы все наши клиенты имели безопасное подключение к платформе. Данный процесс включает в себя двухфакторную аутентификацию (СМС, идентификатор приложения, ЮбиКей) и Капча (автоматизированный тест для различения компьютеров и людей) при авторизации. С целью шифрования коммуникации в приложении Exponea мы используем Балансировщик нагрузки Google наряду с правилами брандмауэра для защиты ресурсов при равномерно распределяемой нагрузке в процессе их распространения и передачи. Мы гарантируем, что статические IP-адреса (адреса Интернет-протокола), используемые для веб-перехватчиков и импортирования, зашифрованы в журнале регистрации событий.

Настройка безопасного подключения Exponea

scheme

Стандарт:

  • Логин + двухфакторная аутентификация (имя пользователя или логин Google) + защита (теста Капча и др.)
  • Балансировщик нагрузки Google с правилами брандмауэра
  • Статические IP-адреса для вебхуков (протокол HTTP) и импорт данных (зашифрованных)
Корпоративная безопасность Exponea

В своей деятельности мы не останавливаемся на достигнутом, организуя дополнительные меры безопасности при работе со сверхконфиденциальной информацией, например, данными клиентов в секторе банковских услуг или телекоммуникаций, в целях повышения уровня безопасности данных и ресурсов клиентов. Поэтому мы предоставляем комплекс программных компонентов для организаций, требующих повышенного уровня информационной безопасности.

Данный комплекс включает интеграционную систему SSO (технология единого входа для корпоративной информационной системы) при авторизации, брандмауэр веб-приложения для фильтрации HTTP-трафика с определенных веб-сайтов, файл регистрации выполняемых действий, отслеживаемый автоматически на каждой копии программы для отдельно взятого проекта, список IP-адресов, заблокированных/разрешенных сервисом защиты Cloud Armor, VPN типа «сеть-сеть» для предотвращения неавторизованного доступа для копий программ, предназначенных для личного пользования, отчеты сканирования на уязвимости сканером Tenable Nessus, отчеты веб-сканеров.

Настройка безопасного подключения Exponea

scheme

дополнительных безопасности:

  • SSO (SAML2 – язык разметки декларации безопасности)
  • Брандмауэр веб-приложения
  • Доступ к файлу регистрации выполняемых действий
  • Ограничение IP-адреса (Cloud Armor)
  • VPN для логина (*SSO)
  • Отчеты сканирования на уязвимости
  • Отчеты веб-сканеров
Заключение

Защита данных и ресурсов наших клиентов является нашей основной задачей, поэтому мы и впредь будем следовать принципу повышения уровня мер безопасности и соответствия самым современным достижениям в области информационной безопасности, равно как и поддерживать уровень информированности компании относительно актуализации нормативно-правовой базы, чтобы не допускать несоответствия устанавливаемым стандартам.

Интеграции Exponea

Смотреть все интеграции
Exponea упрощает и оптимизирует ваши технологии, замещая многочисленные инструменты единой комплексной платформой и освобождая ваше время для решения более важных задач.
Но мы понимаем, что воплотить в жизнь столь существенное изменение не всегда возможно. Поэтому Exponea имеет в своем арсенале ряд собственных отлаженных и легкоадаптируемых инструментов интеграции, что позвляет Exponea стать частью уже существующей инфраструктуры.

Наш специалист по защите данных

В штате Exponea есть отдельная группа специалистов по защите информации под руководством менеджера в области информационной безопасности в компьютерных сетях. Эта группа формирует ключевую часть нашего IT-отдела и ответственна за поддержание функционирования систем защиты Exponea, мониторинг и анализ процессов функционирования системы безопасности, создание инфраструктуры безопасности и разработку новых методик в целях обеспечения безопасности. Они также отслеживают любые виды подозрительной активности, занимаются разрешением вопросов, связанных с угрозами информационной безопасности в компьютерных сетях, и выполняют диагностику и технические аудиты на постоянной основе.

В обязанности Главного директора по информационной безопасности (DPO), Ленки Гондовой, входит контроль за соблюдением нашей компанией соответствия установленным стандартам, а также положениям GDPR и требованиям других законов, касающихся защиты данных, политике и принципам защиты данных Exponea, требованиям повышения уровня информированности о положениях и применимости GDPR, организации соответствующего обучения и аудитов.


lenka
Ленка Гондова
Главный директор по информационной безопасности (сертификат CISO) и независимый специалист Exponea по защите данных:
shield icon
CISA
CGEIT
CRISC
ISO 27001 LA
CSX‑F
ISO 20000‑1 LA
ISO 22301 LA
eIDAS LA

Lenka is an expert on auditing, risk management and governance who support the national Office for Personal Data Protection by creation of execution law for GDPR certification and DPIA.

Обновления платформы

Узнайте, как будет
развиваться Exponea

Узнайте вектор нашего развития: Roadmap
Узнайте историю нашей платформы: Changelog

Have you not found what you

have been looking for?

icon
Спасибо!
Форма отправлена.

Мы используем cookies,

чтобы сделать нашу коммуникацию удобной для вас. Нажав на кнопку "Принять и закрыть", вы соглашаетесь с нашей Политикой конфиденциальности. Вы также можете управлять настройками, нажав на "Управлять cookies".Политика конфиденциальности

Управлять cookies
Принять

Настройки cookies

Принять
Назад