ru EN DE
Запланируйте демо
x
Exponea стала частью Bloomreach. Узнать больше
Focus

Моя цель -
технологии и безопасность

Кому это может быть важно: CTO, Специалист по защите данных, Директор по информационной безопасности, Руководитель отдела IT, Технический директор

Совершенствуйте свои технологии с Exponea. Предоставьте своей команде возможность разрабатывать, осуществлять, тестировать и анализировать кампании - и все это в одной платформе, удобной и простой в использовании.

background graphic graphic

Google Cloud

“Успех Exponea поистине впечатляет.”

Узнайте, как Exponea использует Google Cloud, чтобы реализовать масштабируемость, гибкость и безопасность на глобальном уровне.

Читать статью
sky
Безопасность

Безопасность
прежде всего

Обязательство по обеспечению безопасности
icon

Культура повышенной безопасности

arrow

Мы стремимся создать устойчивую культуру безопасности среди сотрудников Exponea. Мы глубоко убеждены, что каждый сотрудник является важнейшим элементом защиты нашей компании от потенциальных нарушений безопасности.

Культура безопасности оказывает значительное влияние на всех сотрудников компании и пронизывает все процессы компании, включая прием на работу, процесс адаптации нового сотрудника. Также Exponea организует мероприятия и обучение для повышения уровня информированности в области безопасности. До поступления нового сотрудника на работу в компанию мы проверяем его данные. Все наши сотрудники в обязательном порядке изучают политику безопасности компании и проходят тренинг по безопасности в период адаптации, а также обновляют знания на постоянной основе на протяжении всего периода работы в Exponea. Новые сотрудники подписывают Соглашение о неразглашении и проходят тренинг по OWASP, что свидетельствует о соблюдении нами обязательства по защите и сохранности данных наших пользователей.

Все сотрудники Exponea в обязательном порядке должны соблюдать политику защиты с использованием паролей и блокировки учетных записей, иметь двухфакторную аутентификацию, безопасное Wi-Fi соединение или подключение к нашей виртуальной защищенной сети (VPN) при дистанционной работе в качестве альтернативы. Дополнительно все сотрудники Exponea используют платформу Okta, которая поддерживает однократную идентификацию, что позволяет пользователям осуществлять безопасный вход в свои учетные записи и приложения.


icon

Разработка средств обеспечения безопасности

arrow

Разработчики ИТ-услуг получают указания касательно организации эффективного кодирования и разработки ИТ-услуг, использования принципа наименьших привилегий при предоставлении прав доступа и т.д. Специалисты ИТ-отдела также посещают технические презентации по вопросам безопасности, регулярно получают актуальные данные о самых последних событиях в области информационной безопасности в компьютерных сетях нашего канала системы безопасности.


icon

Наши сертификаты

arrow

Подтверждением нашего серьезного подхода к вопросам безопасности и соответствия установленным стандартам является наличие у Exponea действующей сертификации. На данный момент компания имеет следующие сертификаты:

Обязательство по обеспечению безопасности
Управление безопасностью

Мы заботимся
о вашей безопасности

icon

Безопасность конечных устройств пользователей

Мы заботимся о том, чтобы все обслуживаемые нами устройства, связывающие конечного пользователя с сетью, были защищены в соответствии с Политикой безопасности конечных устройств пользователей. Это подразумевает, что все обслуживаемые нами конечные устройства имеют дисковое шифрование, защиту от вредоносных программ, невозможность доступа для гостевого пользователя, сетевую защиту, а также постоянно обновляемую операционную систему. При этом мы выполняем регулярные проверки с целью поддержания высокого уровня безопасности.

icon

Управление уязвимостями

В Exponea действует политика управления уязвимостями, которая включает такие процессы, как веб-сканирование и сканирование сети на потенциальные угрозы. В случае идентификации уязвимости, требующей внимания наших специалистов, происходит ее отслеживание, оценка степени срочности ее разрешения и переадресация соответствующим специалистам в форме заявки на устранение неисправности. Наш отдел безопасности отслеживает и контролирует статус обработки таких событий до их полного разрешения.

icon

Контроль качества

Чрезвычайно важным аспектом в области контроля качества для нас является правильное и качественное тестирование всех новых программных компонентов с целью исключения непредвиденных уязвимостей в приложении. Специалисты отдела контроля качества гарантируют отсутствие дефектов во всех новых надстройках к нашему приложению при выпуске их окончательной версии, предназначенной для использования. Наши специалисты также тестируют копии программ, предназначенные для личного пользования наших новых клиентов, непосредственно до передачи данных копий в Отдел обслуживания клиентов Exponea.

icon

Мониторинг

Мониторинг безопасности происходит на основе собранной во внутренней сети информации и знании об уязвимостях. Внутренний трафик проверяется на любое подозрительное поведение. Анализ сети и проверка логов системы на предмет нестандартных действий являются обязательным этапом мониторинга. Мы размещаем поисковые оповещения в публичных репозиториях для поиска инцидентов по безопасности и анализа логов систем.

icon

Управление инцидентами

В Exponea функционирует структурированная система управления инцидентами при обнаружении событий в системе безопасности, которые могут оказывать влияние на конфиденциальность, целостность или доступность ресурсов и данных наших клиентов. В случае возникновения инцидента наши специалисты идентифицируют и составляют отчет об обнаружении инцидента, адресуют вопрос ответственному специалисту и определяют степень срочности его разрешения. Событиям, оказывающим прямое влияние на наших пользователей, присваивают высшую категорию срочности и устанавливают наиболее короткий период для разрешения неисправности. Данный процесс включает разработку плана действий, процедуру идентификации, обработки, минимизации последствий и отчетности.

icon

Reassurance

To ensure our Security Management is transparent and the details are shared with those who need to see it the most, we also hold a SOC 2 (Type 2) Report. This report can be provided on request under an NDA and gives an overview of Exponea’s technical and organisational security measures.

На защите данных наших клиентов

lines of code

Шифрование данных

Во всех случаях хранения данных в Google Cloud существует несколько уровней шифрования. По умолчанию шифрование данных происходит как при их хранении, так и при их передаче. Дополнительные меры безопасности применяются в зависимости от требований наших пользователей.

Google Cloud автоматически шифрует и аутентифицирует все данные, находящиеся в процессе передачи, на одном и более уровнях сети, как только они, пересекая физические границы, попадают в объекты вне прямого или косвенного контроля Google. Для шифрования данных при их хранении Google использует алгоритм Расширенного стандарта шифрования (AES). В целях безопасности при передаче данных Google использует протокол безопасности на транспортном уровне (TLS) для шифрования данных.

pc

Соответствие требованиям Общего регламента защиты данных (GDPR)

Приложение Exponea поддерживает своих пользователей в поиске наиболее эффективных способов обеспечения соответствия положениям GDPR. Приложение работает в режиме, позволяющем нашим клиентам полностью контролировать соблюдение положений согласия пользователя на обработку данных (клиенты устанавливают в настройках цель обработки данных), политики прав субъекта персональных данных (клиенты могут загрузить все данные, анонимизировать пользователя или удалить учетную запись пользователя).

В Exponea функционирует система управления доступом, которая позволяет пользователям выбирать определенные виды персональных данных и устанавливать/отменять режим их видимости. Для каждой опции можно регулировать по отдельности период действия и устанавливать срок истечения действия. Также программный интерфейс данных позволяет клиентам осуществлять интеграцию своих систем с целью быстрого выполнения запросов субъектов персональных данных.

Приложение Exponea

Безопасность
платформы Exponea

Безопасность Exponea Core

В Exponea мы заботимся о том, чтобы все наши клиенты имели безопасное подключение к платформе. Данный процесс включает в себя двухфакторную аутентификацию (СМС, идентификатор приложения, ЮбиКей) и Капча (автоматизированный тест для различения компьютеров и людей) при авторизации. С целью шифрования коммуникации в приложении Exponea мы используем Балансировщик нагрузки Google наряду с правилами брандмауэра для защиты ресурсов при равномерно распределяемой нагрузке в процессе их распространения и передачи. Мы гарантируем, что статические IP-адреса (адреса Интернет-протокола), используемые для веб-перехватчиков и импортирования, зашифрованы в журнале регистрации событий.

Exponea Instances

Exponea offers three main types of instances: shared, private and exclusive. These each contain different security features and configurations of data layers. In each of these instances, data is separated and access management is enabled to ensure your security.

Shared Instance

Within our shared instance, users cannot access data of other clients and data is separated on a frontend level. Computing resources are shared on a backend level.

Shared instances are encrypted at the level of GCP infrastructure and undergo periodic security scans and penetration tests.

To access the account on the shared instance, users must choose a strong password (checked by a password guardian) and may use two-factor authentication (2FA) to sign in. The accounts are further secured by captcha to fence off bot attacks. The admin of the particular project can also specify in the `Access management` which users can see the PII (personally identifiable information) of their customers. This segregation is in the frontend and backend.

Private Instance

Within our private instance, data layers are logically separated in the backend. There are reserved computing resources for the client, which are separated from other resources in the backend by namespace.

Private instances are encrypted at the level of GCP infrastructure and undergo periodic security scans and penetration tests.

To access their account on a private instance, users must choose a strong password and may use two-factor authentication (2FA) to sign in. The accounts are further secured by captcha to fence off bot attacks. The admin of the particular project can also specify in the `Access management` which users can see the PII (personally identifiable information) of their customers. This segregation is in the frontend and backend.

Exclusive Instance

Exclusive instances are encrypted at the level of GCP infrastructure and undergo periodic security scans and penetration tests.

To access the account, the exclusive instance supports Single Sign-On (SSO) to meet security standards in this industry. The accounts are further secured by captcha to fence off bot attacks. The admin of the particular project can also specify in the `Access management` which users can see the PII (personally identifiable information) of their customers. This segregation is in the frontend and backend.

This instance includes a complete segregation of logical layers and network separation through utilizing a different GCP project, plus backend computing resources dedicated to you. Within the exclusive instance there is also a separation of access rights and permissions.

Exponea Security Overview

The following visualization illustrates the differences between the three instances. The upper portion details how data in transit is secured and encrypted before entering Exponea, while the lower part shows a high-level overview of Exponea architecture and security features for each instance.

See Security Comparison Table

Shared Private Exclusive
Computing Power Shared Reserved (Partially Dedicated) Fully Dedicated
Identity Access Management (IAM)
Password Guardian
Captcha
DDoS Protection
Firewall
Data Encryption (SSL/TLS & AES)
Static IPs (Socks Proxy)
SSH Tunel
Single Sign‑On Available as
Paid Add-on
Available as
Paid Add-on
Cloud Armor (Firewall IP Whitelisting) Available as
Paid Add-on
Available as
Paid Add-on
Virtual Private Network Available as
Paid Add-on
Available as
Paid Add-on
Custom SSL Available as
Paid Add-on
Available as
Paid Add-on
Audit Log Access (Application) Available as
Paid Add-on
Available as
Paid Add-on
Available as
Paid Add-on
Audit Log Access (IAM) Available as
Paid Add-on
Available as
Paid Add-on
Audit Log Access (Infrastructure) Available as
Paid Add-on
SLA Available as
Paid Add-on
Available as
Paid Add-on
Available as
Paid Add-on
SmartSecure Available as
Paid Add-on
Available as
Paid Add-on
Available as
Paid Add-on
Vulnerability Scan Report Available as
Paid Add-on
Available as
Paid Add-on
Available as Paid Add‑on

* The default option is a shared instance. Other instances are available for an additional cost.

** Audit Log and Vulnerability Scan is operational on all instances (it runs everywhere, but the access to it may not be available on some instances)

Explore our security features in depth

Заключение

The protection of our clients’ data and resources is our priority and therefore, we will continue to improve our security measures and keep up to date with the newest cybersecurity advancements. Finally, we will keep up with the newest regulatory laws so that we stay compliant.

Интеграции

Smooth
Integration

Exponea упрощает и оптимизирует ваши технологии, замещая многочисленные инструменты единой комплексной платформой и освобождая ваше время для решения более важных задач.

Но мы понимаем, что воплотить в жизнь столь существенное изменение не всегда возможно. Поэтому Exponea имеет в своем арсенале ряд собственных отлаженных и легкоадаптируемых инструментов интеграции, что позвляет Exponea стать частью уже существующей инфраструктуры.

All integrations

Наш специалист по защите данных

В штате Exponea есть отдельная группа специалистов по защите информации под руководством менеджера в области информационной безопасности в компьютерных сетях. Эта группа формирует ключевую часть нашего IT-отдела и ответственна за поддержание функционирования систем защиты Exponea, мониторинг и анализ процессов функционирования системы безопасности, создание инфраструктуры безопасности и разработку новых методик в целях обеспечения безопасности. Они также отслеживают любые виды подозрительной активности, занимаются разрешением вопросов, связанных с угрозами информационной безопасности в компьютерных сетях, и выполняют диагностику и технические аудиты на постоянной основе.

В обязанности Главного директора по информационной безопасности (DPO), Ленки Гондовой, входит контроль за соблюдением нашей компанией соответствия установленным стандартам, а также положениям GDPR и требованиям других законов, касающихся защиты данных, политике и принципам защиты данных Exponea, требованиям повышения уровня информированности о положениях и применимости GDPR, организации соответствующего обучения и аудитов.


lenka
Ленка Гондова
Главный директор по информационной безопасности (сертификат CISO) и независимый специалист Exponea по защите данных:
shield icon
CISA
CGEIT
CRISC
ISO 27001 LA
CSX‑F
ISO 20000‑1 LA
ISO 22301 LA
eIDAS LA

Ленка - эксперт по аудиту, управлению рисками, поддерживающий Национальную службу по защите персональных данных.

Обновления платформы

Узнайте, как будет
развиваться Exponea

Узнайте вектор нашего развития: Дорожная карта
Узнайте историю нашей платформы: Обновления

Вы нашли то,

что искали?

Мы используем cookies,

чтобы сделать нашу коммуникацию удобной для вас. Нажав на кнопку "Принять", вы соглашаетесь с нашей Политикой конфиденциальности. Вы также можете управлять настройками, нажав на "Управлять cookies".

Управлять cookies
Принять

Настройки cookies

Принять
Назад
X
We use cookies to optimize our communication and to enhance your customer experience. We also share information about how you use our website with our third parties including social plugins and analytics. You consent to our use of cookies if you continue to browse our website. You can opt out of our cookie use on the Do not Sell my Personal Information page. For more information please see our Privacy Policy.