Plate-forme PowerDMARC
Sécurité

La sécurité est le moteur de la culture, de la valeur et de la plateforme de PowerDMARC

Nous nous attachons à intégrer la sécurité à chaque étape et dans tous nos processus, en commençant par nos équipes d'ingénieurs de base, ainsi qu'au niveau de la direction, en tant que fonction stratégique responsable des politiques, décisions et activités essentielles à l'échelle de l'entreprise.

En tant que partenaire commercial de confiance, nous ne nous contentons pas de croire en une politique de transparence, mais nous l'appliquons également en offrant des communications responsables et opportunes. En outre, nous exigeons des autres membres de notre écosystème qu'ils respectent les mêmes normes de sécurité élevées. Ainsi, travailler avec PowerDMARC, c'est travailler avec une solution et un partenaire contrôlés et sécurisés qui comprennent que vous attendez un retour maximal sur votre investissement dans la sécurité.

Conformité

PowerDMARC s'engage à la conformité comme un moyen de communiquer de manière transparente notre position de sécurité à nos clients. PowerDMARC se conforme aux réglementations standard suivantes :

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Loi californienne sur la protection de la vie privée des consommateurs

Personnes

Chez PowerDMARC, nous reconnaissons que nos employés sont la pierre angulaire de notre posture de sécurité, et les contrôles de sécurité sont les plus efficaces lorsqu'ils sont soutenus par une culture de sécurité solide. En tant que tel, nous engageons nos employés (et entrepreneurs) dans une culture de la sécurité pour l'ensemble du cycle de vie de l'employé, à partir du moment où ils postulent et tout au long de leur séjour chez PowerDMARC. Cette culture comprend :

  • Vérification des antécédents
  • Sensibilisation à la sécurité de l'information
  • Gestion de la sécurité des dispositifs

Sécurité des produits

Le cycle de vie de développement de systèmes sécurisés (SSDLC) du PowerDMARC garantit que la sécurité est intégrée dès le début d'un nouveau projet et qu'elle est maintenue pendant toute la durée de vie du système. La sécurité des services et des applications est importante pour maintenir la fiabilité et l'intégrité des données sous l'intendance du PowerDMARC. Cela est devenu de plus en plus important ces dernières années, car les applications deviennent de plus en plus complexes, et le coût de la correction d'une vulnérabilité après la mise en service est souvent relativement plus élevé que si elle avait été détectée au cours des premières étapes du développement. Nous écrivons des logiciels sécurisés dès la conception, en intégrant des ingénieurs en sécurité des produits pour travailler avec les ingénieurs, de la conception à la mise en production.

Le champ d'application du SSDLC comprend tous les projets de développement et d'intégration de systèmes utilisés pour et en soutien du service PowerDMARC. En outre, le processus est appliqué à tous les efforts de projet associés au développement, à la mise en œuvre et à la maintenance de systèmes nouveaux et existants.

Gestion des vulnérabilités et tests de pénétration

Nous effectuons un balayage automatisé des vulnérabilités sur une base mensuelle pour nos serveurs et nos instances. Nous effectuons également des tests de pénétration indépendants de tierce partie au moins tous les 12 mois. Le champ d'application du SSDLC comprend tous les projets de développement et d'intégration de systèmes utilisés pour et en soutien du service PowerDMARC. En outre, le processus est appliqué à tous les efforts de projet associés au développement, à la mise en œuvre et à la maintenance de systèmes nouveaux et existants.

Toutes les nouvelles fonctionnalités

Nous effectuons des tests de pénétration de bout en bout par des tiers.

Vie privée et données personnelles

Notre politique de confidentialité https://powerdmarc.com/privacy-policy/

Notre politique en matière de cookies https://powerdmarc.com/cookie-policy/

Traitement des données GDPR https://powerdmarc.com/data-processing-agreement/

Contrôle d'accès

Les principes du moindre privilège sont appliqués à la fois aux employés et aux composants du système.

Elimination des données et des médias

À la demande du client ou autrement après la résiliation des services d'abonnement, si et dans la mesure où un client ne peut pas supprimer les données du client stockées sur les systèmes de PowerDMARC en utilisant les caractéristiques et les fonctionnalités alors existantes de la plate-forme PowerDMARC. PowerDMARC détruira les données du client sous la garde ou le contrôle de PowerDMARC.

Protection contre les DDoS

Les services PowerDMARC sont dotés de fonctions intégrées de limitation du débit et de blocage automatique pour atténuer les attaques avancées par déni de service ou par authentification. L'infrastructure PowerDMARC est également protégée contre les attaques volumétriques par CloudFlare.

Pare-feu d'application Web

Les services PowerDMARC sont protégés par les services de Fortinet FortiWEB Web Application Firewall.

Traitement des paiements

PowerDMARC traite tous les paiements par Stripe.com et ne stocke aucune information relative aux cartes sur ses plateformes ou systèmes.