Piattaforma PowerDMARC
Sicurezza

La sicurezza guida la cultura, il valore e la piattaforma di PowerDMARC

Ci concentriamo sull'incorporazione della sicurezza ad ogni passo e in tutti i nostri processi, a partire dai nostri team di ingegneria di base, così come a livello esecutivo come una funzione strategica che è responsabile di politiche, decisioni e attività critiche a livello aziendale.

Come vostro partner commerciale di fiducia, non solo crediamo, ma agiamo anche secondo una politica di trasparenza, offrendo comunicazioni responsabili e tempestive. Inoltre, riteniamo che gli altri membri del nostro ecosistema rispettino gli stessi elevati standard di sicurezza; assicurando che lavorare con PowerDMARC significhi lavorare con una soluzione controllata e sicura e con un partner che capisce che vi aspettate il massimo ritorno dal vostro investimento in sicurezza.

Conformità

PowerDMARC si impegna alla conformità come un modo per comunicare in modo trasparente la nostra posizione di sicurezza ai nostri clienti. PowerDMARC è conforme alle seguenti normative standard:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Legge sulla privacy dei consumatori della California

Persone

In PowerDMARC siamo consapevoli che i nostri dipendenti sono la pietra angolare della nostra posizione di sicurezza e che i controlli di sicurezza sono più efficaci quando sono supportati da una solida cultura della sicurezza. Per questo motivo, coinvolgiamo i nostri dipendenti (e appaltatori) in una cultura della sicurezza per l'intero ciclo di vita dei dipendenti, dal momento in cui si candidano e per tutto il loro tempo in PowerDMARC. Questa cultura comprende:

  • Controlli dei precedenti
  • Consapevolezza della sicurezza delle informazioni
  • Gestione della sicurezza dei dispositivi

Sicurezza del prodotto

Il Secure Systems Development Life Cycle (SSDLC) di PowerDMARC assicura che la sicurezza sia incorporata fin dall'inizio di un nuovo progetto e continui per tutta la vita del sistema. La sicurezza dei servizi e delle applicazioni è importante per mantenere l'affidabilità e l'integrità dei dati sotto la gestione di PowerDMARC. Ciò è diventato sempre più importante negli ultimi anni, poiché le applicazioni stanno diventando sempre più complesse e il costo per rimediare a una vulnerabilità dopo il rilascio è spesso relativamente più alto che se fosse stata individuata durante le prime fasi di sviluppo. Scriviamo software secure-by-design, incorporando ingegneri della sicurezza del prodotto per lavorare con l'ingegneria dall'ideazione al rilascio.

L'ambito del SSDLC comprende tutti i progetti di sviluppo e integrazione di sistemi utilizzati per e a sostegno del servizio PowerDMARC. Inoltre, il processo viene applicato a tutti gli sforzi di progetto associati allo sviluppo, all'implementazione e alla manutenzione di sistemi nuovi ed esistenti.

Gestione della vulnerabilità e test di penetrazione

Eseguiamo una scansione automatica delle vulnerabilità su base mensile per i nostri server e istanze. Eseguiamo anche test di penetrazione indipendenti di terze parti almeno ogni 12 mesi. L'ambito del SSDLC comprende tutti i progetti di sviluppo e integrazione dei sistemi utilizzati per e a sostegno del servizio PowerDMARC. Inoltre, il processo viene applicato a tutti gli sforzi progettuali associati allo sviluppo, all'implementazione e alla manutenzione di sistemi nuovi ed esistenti.

Tutte le nuove caratteristiche

Eseguiamo test di penetrazione end-to-end di terzi.

Privacy e dati personali

La nostra politica sulla privacy https://powerdmarc.com/privacy-policy/

La nostra politica sui cookie https://powerdmarc.com/cookie-policy/

Trattamento dei dati GDPR https://powerdmarc.com/data-processing-agreement/

Controllo dell'accesso

I principi del minimo privilegio sono applicati sia agli impiegati che ai componenti del sistema.

Smaltimento dei dati e dei media

Su richiesta del cliente o altrimenti in seguito alla cessazione dei servizi in abbonamento, se e nella misura in cui un cliente non può eliminare i dati del cliente memorizzati sui sistemi di PowerDMARC utilizzando le caratteristiche e le funzionalità esistenti della Piattaforma PowerDMARC. PowerDMARC distruggerà i dati del cliente sotto la sua custodia o controllo.

Protezione DDoS

I servizi PowerDMARC hanno un rate limiting integrato e funzioni di blocco automatico per mitigare gli attacchi avanzati di denial-of-service o di autenticazione. L'infrastruttura PowerDMARC è protetta anche dagli attacchi volumetrici di CloudFlare.

Firewall per applicazioni web

I servizi PowerDMARC sono protetti dai servizi Fortinet FortiWEB Web Application Firewall.

Elaborazione dei pagamenti

PowerDMARC elabora tutti i pagamenti tramite Stripe.com e non memorizza alcuna informazione sulla carta di credito sulle sue piattaforme o sistemi.