Platforma PowerDMARC
Bezpieczeństwo

Bezpieczeństwo napędza kulturę, wartość i platformę PowerDMARC

Skupiamy się na wbudowaniu bezpieczeństwa na każdym kroku i we wszystkich naszych procesach, począwszy od naszych głównych zespołów inżynierskich, a także na poziomie wykonawczym jako funkcji strategicznej, która jest odpowiedzialna za krytyczne, ogólnofirmowe polityki, decyzje i działania.

Jako zaufany partner biznesowy nie tylko wierzymy, ale również działamy zgodnie z polityką przejrzystości, oferując odpowiedzialną i terminową komunikację. Co więcej, wymagamy od innych w naszym ekosystemie tych samych wysokich standardów bezpieczeństwa; zapewniając, że praca z PowerDMARC oznacza pracę z sprawdzonym, bezpiecznym rozwiązaniem i partnerem, który rozumie, że oczekujesz maksymalnego zwrotu z inwestycji w bezpieczeństwo.

Zgodność

PowerDMARC zobowiązuje się do przestrzegania przepisów jako sposobu na przejrzyste informowanie klientów o naszej postawie w zakresie bezpieczeństwa. PowerDMARC przestrzega następujących standardowych przepisów:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Kalifornijska ustawa o ochronie prywatności konsumentów

Ludzie

W PowerDMARC zdajemy sobie sprawę, że nasi pracownicy są kamieniem węgielnym naszej postawy w zakresie bezpieczeństwa, a kontrole bezpieczeństwa są najbardziej skuteczne, gdy są wspierane przez solidną kulturę bezpieczeństwa. W związku z tym angażujemy naszych pracowników (i kontrahentów) w kulturę bezpieczeństwa w całym cyklu życia pracownika, od momentu złożenia przez niego aplikacji i przez cały okres jego pracy w PowerDMARC. Kultura ta obejmuje:

  • Sprawdzanie przeszłości
  • Świadomość bezpieczeństwa informacji
  • Zarządzanie bezpieczeństwem urządzeń

Bezpieczeństwo produktu

Cykl życia bezpiecznych systemów PowerDMARC (Secure Systems Development Life Cycle - SSDLC) gwarantuje, że bezpieczeństwo jest uwzględniane od początku nowego projektu i kontynuowane przez cały okres życia systemu. Bezpieczeństwo usług i aplikacji jest ważne dla utrzymania niezawodności i integralności danych znajdujących się pod opieką PowerDMARC. Staje się to coraz ważniejsze w ostatnich latach, ponieważ aplikacje stają się coraz bardziej złożone, a koszt usunięcia luki po wydaniu jest często relatywnie wyższy niż gdyby została ona wykryta na wczesnym etapie rozwoju. Piszemy bezpieczne oprogramowanie, angażując inżynierów ds. bezpieczeństwa produktu do współpracy z działem inżynieryjnym od momentu powstania pomysłu do wydania produktu.

Zakresem SSDLC objęte są wszystkie projekty rozwoju i integracji systemów wykorzystywane dla i w ramach wsparcia usługi PowerDMARC. Ponadto, proces jest stosowany do wszystkich wysiłków projektowych związanych z rozwojem, wdrażaniem i utrzymaniem nowych i istniejących systemów.

Zarządzanie podatnością na zagrożenia i testy penetracyjne

Co miesiąc przeprowadzamy automatyczne skanowanie naszych serwerów i instancji pod kątem podatności na ataki. Co najmniej raz na 12 miesięcy przeprowadzamy również niezależne testy penetracyjne trzeciej strony. Zakres SSDLC obejmuje wszystkie projekty rozwoju i integracji systemów wykorzystywane do i w celu wsparcia usługi PowerDMARC. Ponadto, proces ten jest stosowany do wszystkich działań projektowych związanych z rozwojem, wdrażaniem i utrzymaniem nowych i istniejących systemów.

Wszystkie nowe funkcje

Przeprowadzamy testy penetracyjne end-to-end z udziałem podmiotów trzecich.

Prywatność i dane osobowe

Nasza polityka prywatności https://powerdmarc.com/privacy-policy/

Nasza polityka cookies https://powerdmarc.com/cookie-policy/

Przetwarzanie danych GDPR https://powerdmarc.com/data-processing-agreement/

Kontrola dostępu

Zasady najmniejszego uprzywilejowania są stosowane zarówno do pracowników, jak i składników systemu.

Utylizacja danych i nośników

Na życzenie klienta lub w inny sposób po zakończeniu subskrypcji usług, jeśli i w zakresie, w jakim klient nie może usunąć danych klienta przechowywanych w systemach PowerDMARC przy użyciu istniejących wówczas cech i funkcjonalności Platformy PowerDMARC. PowerDMARC zniszczy dane klienta znajdujące się w pieczy lub pod kontrolą PowerDMARC.

Ochrona przed DDoS

Usługi PowerDMARC mają wbudowane funkcje ograniczania przepustowości i automatycznego blokowania w celu łagodzenia zaawansowanych ataków typu denial-of-service lub uwierzytelniania. Infrastruktura PowerDMARC jest również chroniona przed atakami wolumetrycznymi przez CloudFlare.

Web Application Firewall

Usługi PowerDMARC są chronione przez usługi Fortinet FortiWEB Web Application Firewall.

Przetwarzanie płatności

PowerDMARC przetwarza wszystkie płatności poprzez Stripe.com i nie przechowuje żadnych informacji o kartach na swoich platformach lub systemach.