Платформа PowerDMARC
Безопасность
Мы уделяем особое внимание внедрению безопасности на каждом шагу и во все наши процессы, начиная с основных инженерных групп, а также на уровне руководства в качестве стратегической функции, которая отвечает за важнейшие, общекорпоративные политики, решения и действия.
Как ваш надежный деловой партнер, мы не только верим в прозрачность, но и действуем в соответствии с политикой прозрачности, предлагая ответственные и своевременные коммуникации. Более того, мы требуем от других участников нашей экосистемы соблюдения таких же высоких стандартов безопасности, гарантируя, что работа с PowerDMARC означает работу с проверенным, безопасным решением и партнером, который понимает, что вы ожидаете максимальной отдачи от инвестиций в безопасность.
PowerDMARC обязуется соблюдать требования как способ прозрачного донесения информации о нашей безопасности до наших клиентов. PowerDMARC соблюдает следующие стандартные правила:
В PowerDMARC мы признаем, что наши сотрудники являются краеугольным камнем нашей системы безопасности, а средства контроля безопасности наиболее эффективны, когда они подкреплены надежной культурой безопасности. Поэтому мы вовлекаем наших сотрудников (и подрядчиков) в культуру безопасности на протяжении всего жизненного цикла сотрудника, с момента его поступления на работу и в течение всего времени работы в PowerDMARC. Эта культура включает в себя:
Жизненный цикл разработки безопасных систем (SSDLC) PowerDMARC гарантирует, что безопасность включается с самого начала нового проекта и сохраняется на протяжении всего срока службы системы. Безопасность сервисов и приложений важна для поддержания надежности и целостности данных, находящихся в ведении PowerDMARC. В последние годы это становится все более важным, поскольку приложения становятся все более сложными, а стоимость устранения уязвимости после выпуска часто оказывается относительно выше, чем если бы она была обнаружена на ранних стадиях разработки. Мы пишем безопасное программное обеспечение на стадии проектирования, встраивая инженеров по безопасности продуктов, которые работают с инженерами на всех этапах разработки - от идеи до выпуска.
Область применения SSDLC включает все проекты по разработке и интеграции систем, используемые для и в поддержку услуги PowerDMARC. Более того, процесс применяется ко всем проектным усилиям, связанным с разработкой, внедрением и обслуживанием новых и существующих систем.
Мы ежемесячно проводим автоматизированное сканирование уязвимостей на наших серверах и инстансах. Мы также проводим независимые тесты на проникновение от третьей стороны не реже одного раза в 12 месяцев. Область применения SSDLC включает все проекты по разработке и интеграции систем, используемые для и в поддержку сервиса PowerDMARC. Кроме того, процесс применяется ко всем проектам, связанным с разработкой, внедрением и обслуживанием новых и существующих систем.
Мы проводим сквозные тесты на проникновение третьих лиц.
Наша политика конфиденциальности https://powerdmarc.com/privacy-policy/
Наша политика использования файлов cookie https://powerdmarc.com/cookie-policy/
GDPR Обработка данных https://powerdmarc.com/data-processing-agreement/
Принципы наименьших привилегий применяются как к сотрудникам, так и к компонентам системы.
По запросу клиента или иным образом после прекращения услуг по подписке, если и в той степени, в которой клиент не может удалить данные клиента, хранящиеся в системах PowerDMARC, используя существующие на тот момент возможности и функциональность платформы PowerDMARC. PowerDMARC уничтожит данные клиента, находящиеся в ведении или под контролем PowerDMARC.
Службы PowerDMARC имеют встроенные функции ограничения скорости и автоматического блокирования для защиты от современных атак типа "отказ в обслуживании" или атак на аутентификацию. Инфраструктура PowerDMARC также защищена от объемных атак с помощью CloudFlare.
Службы PowerDMARC защищены службами Fortinet FortiWEB Web Application Firewall.
PowerDMARC обрабатывает все платежи через Stripe.com и не хранит информацию о картах на своих платформах или системах.