PowerDMARC平台
安全性
PowerDMARC平台
安全驱动PowerDMARC的文化、价值和平台
我们专注于将安全嵌入到我们的每一步和所有流程中,从我们的核心工程团队开始,以及在执行层面作为一个战略功能,负责关键的、全公司的政策、决策和活动。
作为您值得信赖的商业伙伴,我们不仅相信,而且还按照透明政策行事,提供负责任和及时的沟通。此外,我们还要求我们的生态系统中的其他人达到同样高的安全标准;确保与PowerDMARC合作意味着与一个经过审查的、安全的解决方案和合作伙伴合作,他们了解您期望在安全投资上获得最大的回报。
遵守规定
PowerDMARC承诺将合规性作为一种透明的方式向客户传达我们的安全姿态。PowerDMARC遵守以下标准规定。
- PCI-DSS
- ISO 27001
- GDPR
- 加州消费者隐私法
人
在PowerDMARC,我们认识到我们的员工是我们安全态势的基石,安全控制在强大的安全文化支持下是最有效的。因此,我们让我们的员工(和承包商)参与到整个员工生命周期的安全文化中,从他们申请到在PowerDMARC工作的整个过程。这种文化包括。
- 背景调查
- 信息安全意识
- 设备安全管理
产品安全
PowerDMARC的安全系统开发生命周期(SSDLC)确保安全从一个新项目的开始就被纳入,并在系统的整个生命周期内持续进行。服务和应用程序的安全对于保持PowerDMARC管理下的数据的可靠性和完整性非常重要。近年来,这一点变得越来越重要,因为应用程序变得越来越复杂,在发布后补救一个漏洞的成本往往比在开发的早期阶段检测到的成本相对更高。我们通过设计编写安全软件,嵌入产品安全工程师,从构思到发布都与工程部门合作。
SSDLC的范围包括所有用于和支持PowerDMARC服务的系统开发和集成项目。此外,该流程还适用于所有与新的和现有系统的开发、实施和维护有关的项目工作。
漏洞管理和渗透测试
我们每月对我们的服务器和实例进行自动漏洞扫描。我们还至少每12个月进行一次第三方独立渗透测试。SSDLC的范围包括所有用于和支持PowerDMARC服务的系统开发和集成项目。此外,该流程还适用于所有与新系统和现有系统的开发、实施和维护有关的项目工作。
所有新功能
我们进行端到端的第三方渗透测试。
隐私和个人数据
我们的隐私政策 https://powerdmarc.com/privacy-policy/
我们的Cookie政策 https://powerdmarc.com/cookie-policy/
GDPR数据处理 https://powerdmarc.com/data-processing-agreement/
访问控制
最小特权原则同时适用于雇员和系统组件。
数据和媒体处置
在客户的要求下,或在订阅服务终止后,如果客户不能利用PowerDMARC平台当时的特性和功能删除存储在PowerDMARC系统中的客户数据,那么。PowerDMARC将销毁PowerDMARC所保管或控制的客户数据。
DDoS保护
PowerDMARC服务具有内置的速率限制和自动拦截功能,以减轻高级拒绝服务或认证攻击。PowerDMARC的基础设施也受到CloudFlare的保护,以防止体积攻击。
网络应用防火墙
PowerDMARC服务受到Fortinet FortiWEB Web应用防火墙服务的保护。
支付处理
PowerDMARC通过Stripe.com处理所有的付款,并且不在其平台或系统上存储任何卡片信息。
