Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.

Plataforma PowerDMARC
Segurança

Segurança impulsiona a cultura, o valor e a plataforma do PowerDMARC

Concentramo-nos em incorporar a segurança em cada passo do caminho e em todos os nossos processos, começando pelas nossas equipas de engenharia centrais, bem como a nível executivo como uma função estratégica responsável por políticas, decisões e actividades críticas, a nível de toda a empresa.

Como seu parceiro comercial de confiança, não só acreditamos numa política de transparência, como também agimos com base nela, oferecendo comunicações responsáveis e atempadas. Para além disso, mantemos outros no nosso ecossistema com os mesmos elevados padrões de segurança; assegurar que trabalhar com o PowerDMARC significa trabalhar com uma solução segura e controlada e um parceiro que compreenda que espera o máximo retorno do seu investimento em segurança.

Conformidade

PowerDMARC compromete-se com o cumprimento como forma de comunicar de forma transparente a nossa postura de segurança aos nossos clientes. PowerDMARC cumpre com os seguintes regulamentos padrão:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Lei de Privacidade do Consumidor da Califórnia

Pessoas

No PowerDMARC reconhecemos que os nossos funcionários são a pedra angular da nossa postura de segurança, e os controlos de segurança são os mais eficazes quando são apoiados por uma cultura de segurança robusta. Como tal, envolvemos os nossos funcionários (e contratantes) numa cultura de segurança para todo o ciclo de vida do funcionário, desde o momento em que se aplicam e durante todo o seu tempo no PowerDMARC. Esta cultura inclui:

  • Verificações de antecedentes
  • Sensibilização para a Segurança da Informação
  • Gestão de Segurança de Dispositivos

Segurança do produto

O Ciclo de Vida de Desenvolvimento de Sistemas Seguros (SSDLC) do PowerDMARC assegura que a segurança seja incorporada desde o início de um novo projecto e continuada ao longo de toda a vida do sistema. A segurança dos serviços e aplicações é importante para manter a fiabilidade e integridade dos dados sob a gestão do PowerDMARC. Isto tornou-se cada vez mais importante nos últimos anos, à medida que as aplicações se tornam cada vez mais complexas, e o custo de remediação de uma vulnerabilidade após a libertação é muitas vezes relativamente mais elevado do que se tivesse sido detectado durante as fases iniciais de desenvolvimento. Escrevemos software "secure-by-design", incorporando engenheiros de segurança de produtos para trabalhar com engenharia desde a idealização até ao lançamento.

O âmbito do SSDLC inclui todos os projectos de desenvolvimento e integração de sistemas utilizados para e em apoio ao serviço PowerDMARC. Além disso, o processo é aplicado a todos os esforços de projecto associados ao desenvolvimento, implementação e manutenção de sistemas novos e existentes.

Gestão de Vulnerabilidade e Teste de Penetração

Executamos mensalmente um scan automático de vulnerabilidade para os nossos servidores e instâncias. Também realizamos testes de penetração independentes de terceiros pelo menos de 12 em 12 meses. O âmbito do SSDLC inclui todos os projectos de desenvolvimento e integração de sistemas utilizados para e em apoio ao serviço PowerDMARC. Além disso, o processo é aplicado a todos os esforços de projecto associados ao desenvolvimento, implementação e manutenção de sistemas novos e existentes.

Todas as novas características

Realizamos testes de penetração de ponta a ponta de terceiros.

Privacidade e Dados Pessoais

A nossa Política de Privacidade https://powerdmarc.com/privacy-policy/

A nossa Política de Bolachas https://powerdmarc.com/cookie-policy/

Processamento de dados GDPR https://powerdmarc.com/data-processing-agreement/

Controlo de Acesso

Os princípios do privilégio mínimo são aplicados tanto aos empregados como aos componentes do sistema.

Eliminação de dados e meios de comunicação

A pedido do cliente ou após o término dos serviços de subscrição, se e na medida em que um cliente não possa apagar os dados do cliente armazenados nos sistemas PowerDMARC utilizando as características e funcionalidades então existentes da Plataforma PowerDMARC. O PowerDMARC destruirá os dados do cliente sob custódia ou controlo do PowerDMARC.

Protecção DDoS

Os serviços PowerDMARC têm características de limitação de velocidade e bloqueio automático incorporadas para mitigar ataques avançados de negação de serviço ou autenticação. A infra-estrutura PowerDMARC também está protegida contra ataques volumétricos pelo CloudFlare.

Firewall de Aplicação Web

Os serviços PowerDMARC são protegidos pelos serviços de Firewall de Aplicação Web da Fortinet FortiWEB.

Processamento de pagamentos

PowerDMARC processa todos os pagamentos através do Stripe.com e não armazena qualquer informação de cartão nas suas plataformas ou sistemas.