Мы заботимся
о вашей безопасности
Безопасность конечных устройств пользователей
Мы заботимся о том, чтобы все обслуживаемые нами устройства, связывающие конечного пользователя с сетью, были защищены в соответствии с Политикой безопасности конечных устройств пользователей. Это подразумевает, что все обслуживаемые нами конечные устройства имеют дисковое шифрование, защиту от вредоносных программ, невозможность доступа для гостевого пользователя, сетевую защиту, а также постоянно обновляемую операционную систему. При этом мы выполняем регулярные проверки с целью поддержания высокого уровня безопасности.
Управление уязвимостями
В Exponea действует политика управления уязвимостями, которая включает такие процессы, как веб-сканирование и сканирование сети на потенциальные угрозы. В случае идентификации уязвимости, требующей внимания наших специалистов, происходит ее отслеживание, оценка степени срочности ее разрешения и переадресация соответствующим специалистам в форме заявки на устранение неисправности. Наш отдел безопасности отслеживает и контролирует статус обработки таких событий до их полного разрешения.
Контроль качества
Чрезвычайно важным аспектом в области контроля качества для нас является правильное и качественное тестирование всех новых программных компонентов с целью исключения непредвиденных уязвимостей в приложении. Специалисты отдела контроля качества гарантируют отсутствие дефектов во всех новых надстройках к нашему приложению при выпуске их окончательной версии, предназначенной для использования. Наши специалисты также тестируют копии программ, предназначенные для личного пользования наших новых клиентов, непосредственно до передачи данных копий в Отдел обслуживания клиентов Exponea.
Мониторинг
Мониторинг безопасности происходит на основе собранной во внутренней сети информации и знании об уязвимостях. Внутренний трафик проверяется на любое подозрительное поведение. Анализ сети и проверка логов системы на предмет нестандартных действий являются обязательным этапом мониторинга. Мы размещаем поисковые оповещения в публичных репозиториях для поиска инцидентов по безопасности и анализа логов систем.
Управление инцидентами
В Exponea функционирует структурированная система управления инцидентами при обнаружении событий в системе безопасности, которые могут оказывать влияние на конфиденциальность, целостность или доступность ресурсов и данных наших клиентов. В случае возникновения инцидента наши специалисты идентифицируют и составляют отчет об обнаружении инцидента, адресуют вопрос ответственному специалисту и определяют степень срочности его разрешения. Событиям, оказывающим прямое влияние на наших пользователей, присваивают высшую категорию срочности и устанавливают наиболее короткий период для разрешения неисправности. Данный процесс включает разработку плана действий, процедуру идентификации, обработки, минимизации последствий и отчетности.
Reassurance
To ensure our Security Management is transparent and the details are shared with those who need to see it the most, we also hold a SOC 2 (Type 2) Report. This report can be provided on request under an NDA and gives an overview of Exponea’s technical and organisational security measures.