중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기

PowerDMARC 플랫폼
보안

보안이 PowerDMARC의 문화, 가치 및 플랫폼을 주도합니다.

저희는 핵심 엔지니어링 팀부터 시작하여 모든 단계와 모든 프로세스에 보안을 내장하는 데 중점을 두고 있으며, 전사적으로 중요한 정책, 결정 및 활동을 담당하는 전략적 부서로서 임원급에서도 보안을 중요시하고 있습니다.

신뢰할 수 있는 비즈니스 파트너로서 당사는 투명성 정책을 믿고 실천할 뿐만 아니라 책임감 있고 시기적절한 커뮤니케이션을 제공합니다. 또한, 저희는 에코시스템의 다른 기업들에게도 동일한 높은 보안 표준을 적용하고 있으므로 PowerDMARC와 협력한다는 것은 보안 투자에 대한 최대 수익을 기대한다는 것을 이해하는 검증된 안전한 솔루션 및 파트너와 협력한다는 것을 의미합니다.

규정 준수

PowerDMARC는 고객에게 보안 태세를 투명하게 알리기 위한 방법으로 규정 준수를 약속합니다. PowerDMARC는 다음과 같은 표준 규정을 준수합니다:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • 캘리포니아 소비자 개인정보 보호법

사람

PowerDMARC는 직원이 보안 태세의 초석이며, 보안 제어는 강력한 보안 문화가 뒷받침될 때 가장 효과적이라는 것을 잘 알고 있습니다. 따라서 당사는 직원(및 계약업체)이 입사할 때부터 근무하는 동안 전체 직원 라이프사이클에 걸쳐 보안 문화에 참여하도록 유도합니다. 이러한 문화에는 다음이 포함됩니다:

  • 백그라운드 확인
  • 정보 보안 인식
  • 디바이스 보안 관리

제품 보안

PowerDMARC의 보안 시스템 개발 수명 주기(SSDLC)는 새로운 프로젝트의 시작부터 보안을 통합하고 시스템의 전체 수명 기간 동안 보안을 유지하도록 보장합니다. 서비스 및 애플리케이션의 보안은 PowerDMARC의 관리 하에 데이터의 신뢰성과 무결성을 유지하는 데 중요합니다. 애플리케이션이 점점 더 복잡해지고 출시 후 취약점을 수정하는 데 드는 비용이 개발 초기 단계에서 발견했을 때보다 상대적으로 높아짐에 따라 최근 몇 년 동안 그 중요성이 점점 더 커지고 있습니다. 저희는 제품 보안 엔지니어가 아이디어 구상부터 출시까지 엔지니어링과 함께 작업할 수 있도록 설계 단계부터 보안을 고려한 소프트웨어를 작성합니다.

SSDLC의 범위에는 PowerDMARC 서비스를 위해 사용되거나 이를 지원하는 모든 시스템 개발 및 통합 프로젝트가 포함됩니다. 또한 이 프로세스는 신규 및 기존 시스템의 개발, 구현 및 유지 관리와 관련된 모든 프로젝트 노력에 적용됩니다.

취약점 관리 및 모의 침투 테스트

Dropbox는 서버와 인스턴스에 대해 매월 자동화된 취약성 검사를 실행합니다. 또한 최소 12개월마다 타사의 독립적인 침투 테스트를 실행합니다. SSDLC의 범위에는 PowerDMARC 서비스를 위해 사용되고 이를 지원하는 모든 시스템 개발 및 통합 프로젝트가 포함됩니다. 또한 이 프로세스는 신규 및 기존 시스템의 개발, 구현 및 유지 관리와 관련된 모든 프로젝트 노력에 적용됩니다.

모든 새로운 기능

엔드투엔드 타사 침투 테스트를 수행합니다.

개인정보 보호 및 개인 데이터

개인정보 보호정책 https://powerdmarc.com/privacy-policy/

쿠키 정책 https://powerdmarc.com/cookie-policy/

GDPR 데이터 처리 https://powerdmarc.com/data-processing-agreement/

액세스 제어

최소 권한 원칙은 직원과 시스템 구성 요소 모두에 적용됩니다.

데이터 및 미디어 폐기

고객의 요청에 따라 또는 구독 서비스 종료 후 고객이 PowerDMARC 플랫폼의 기존 기능을 사용하여 PowerDMARC 시스템에 저장된 고객 데이터를 삭제할 수 없는 경우와 그 범위 내에서. PowerDMARC는 PowerDMARC가 보관 또는 통제하는 고객 데이터를 파기합니다.

DDoS 보호

PowerDMARC 서비스에는 지능형 서비스 거부 또는 인증 공격을 완화하기 위한 속도 제한 및 자동 차단 기능이 내장되어 있습니다. PowerDMARC 인프라는 CloudFlare의 볼륨 공격으로부터도 보호됩니다.

웹 애플리케이션 방화벽

PowerDMARC 서비스는 포티넷 포티웹 웹 애플리케이션 방화벽 서비스에 의해 보호됩니다.

결제 처리

PowerDMARC는 Stripe.com을 통해 모든 결제를 처리하며 플랫폼이나 시스템에 카드 정보를 저장하지 않습니다.