Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.
Подробнее

Платформа PowerDMARC
Безопасность

Безопасность определяет культуру, ценность и платформу PowerDMARC

Мы уделяем особое внимание внедрению безопасности на каждом шагу и во все наши процессы, начиная с основных инженерных групп, а также на уровне руководства в качестве стратегической функции, которая отвечает за важнейшие, общекорпоративные политики, решения и действия.

Как ваш надежный деловой партнер, мы не только верим в прозрачность, но и действуем в соответствии с политикой прозрачности, предлагая ответственные и своевременные коммуникации. Более того, мы требуем от других участников нашей экосистемы соблюдения таких же высоких стандартов безопасности, гарантируя, что работа с PowerDMARC означает работу с проверенным, безопасным решением и партнером, который понимает, что вы ожидаете максимальной отдачи от инвестиций в безопасность.

Соответствие требованиям

PowerDMARC обязуется соблюдать требования как способ прозрачного донесения информации о нашей безопасности до наших клиентов. PowerDMARC соблюдает следующие стандартные правила:

  • PCI-DSS
  • ISO 27001
  • GDPR
  • Калифорнийский закон о конфиденциальности потребителей

Люди

В PowerDMARC мы признаем, что наши сотрудники являются краеугольным камнем нашей системы безопасности, а средства контроля безопасности наиболее эффективны, когда они подкреплены надежной культурой безопасности. Поэтому мы вовлекаем наших сотрудников (и подрядчиков) в культуру безопасности на протяжении всего жизненного цикла сотрудника, с момента его поступления на работу и в течение всего времени работы в PowerDMARC. Эта культура включает в себя:

  • Проверка биографических данных
  • Осведомленность в области информационной безопасности
  • Управление безопасностью устройств

Безопасность продукции

Жизненный цикл разработки безопасных систем (SSDLC) PowerDMARC гарантирует, что безопасность включается с самого начала нового проекта и сохраняется на протяжении всего срока службы системы. Безопасность сервисов и приложений важна для поддержания надежности и целостности данных, находящихся в ведении PowerDMARC. В последние годы это становится все более важным, поскольку приложения становятся все более сложными, а стоимость устранения уязвимости после выпуска часто оказывается относительно выше, чем если бы она была обнаружена на ранних стадиях разработки. Мы пишем безопасное программное обеспечение на стадии проектирования, встраивая инженеров по безопасности продуктов, которые работают с инженерами на всех этапах разработки - от идеи до выпуска.

Область применения SSDLC включает все проекты по разработке и интеграции систем, используемые для и в поддержку услуги PowerDMARC. Более того, процесс применяется ко всем проектным усилиям, связанным с разработкой, внедрением и обслуживанием новых и существующих систем.

Управление уязвимостями и тестирование на проникновение

Мы ежемесячно проводим автоматизированное сканирование уязвимостей на наших серверах и инстансах. Мы также проводим независимые тесты на проникновение от третьей стороны не реже одного раза в 12 месяцев. Область применения SSDLC включает все проекты по разработке и интеграции систем, используемые для и в поддержку сервиса PowerDMARC. Кроме того, процесс применяется ко всем проектам, связанным с разработкой, внедрением и обслуживанием новых и существующих систем.

Все новые возможности

Мы проводим сквозные тесты на проникновение третьих лиц.

Конфиденциальность и персональные данные

Наша политика конфиденциальности https://powerdmarc.com/privacy-policy/

Наша политика использования файлов cookie https://powerdmarc.com/cookie-policy/

GDPR Обработка данных https://powerdmarc.com/data-processing-agreement/

Контроль доступа

Принципы наименьших привилегий применяются как к сотрудникам, так и к компонентам системы.

Утилизация данных и носителей

По запросу клиента или иным образом после прекращения услуг по подписке, если и в той степени, в которой клиент не может удалить данные клиента, хранящиеся в системах PowerDMARC, используя существующие на тот момент возможности и функциональность платформы PowerDMARC. PowerDMARC уничтожит данные клиента, находящиеся в ведении или под контролем PowerDMARC.

Защита от DDoS-атак

Службы PowerDMARC имеют встроенные функции ограничения скорости и автоматического блокирования для защиты от современных атак типа "отказ в обслуживании" или атак на аутентификацию. Инфраструктура PowerDMARC также защищена от объемных атак с помощью CloudFlare.

Брандмауэр веб-приложений

Службы PowerDMARC защищены службами Fortinet FortiWEB Web Application Firewall.

Обработка платежей

PowerDMARC обрабатывает все платежи через Stripe.com и не хранит информацию о картах на своих платформах или системах.