Мы защищаем конфиденциальность, целостность и доступность ваших данных с помощью протоколов шифрования, стандартных для индустрии, таких как TLS, обеспечиваем механизмы авторизации и учета ваших пользователей в системе, в том числе, с помощью протокола OAuth, а также обеспечиваем безопасную конфигурацию системы при участии в ее внедрении в инфраструктуру.
Специалисты, ответственные за обеспечение конфиденциальности тесно сотрудничают с командой по информационной безопасности, чтобы внедрить технические и организационные меры безопасности, необходимые для соблюдения современных требований обеспечения конфиденциальности.
Настройки агентов мониторинга по умолчанию обеспечивают высокий уровень безопасности. При этом мы предоставляем наш продукт в том числе по модели On-Premise, что гарантирует, что конфиденциальные данные не будут отправлены нам или третьим сторонам.
Мы придерживаемся строгих стандартов для защиты наших систем, включая то, как мы управляем рисками, проверяем благонадежность сотрудников и кандидатов в процессе найма сотрудников, управляем безопасностью сети и систем, уязвимостями, аутентификацией и доступом и т.д. В нашей компании мы также применяем передовые методологии, стратегии и инструменты их реализующие и позволяющие нам обеспечить высокий уровень безопасности и персистентности, такие как DevOps (в частности, IaC), DevSecOps (и в частности, ShiftLeft security), Secure SDLC и AppSec (в частности SAST/DAST)
Команда по безопасности включает 5 выделенных штатных сотрудников, имеющих профильное образование по направлениям ИБ и специализирующихся на определенных видах обеспечения кибербезопасности в нашей компании. Мы имеем обширный опыт в этой области, как по охвату (от управления доступами и поддержания осведомленности сотрудников до тестирования на проникновение, безопасной разработки ПО и форензики), так и по времени - в среднем опыт работы в сфере ИБ по команде - 7 лет. И мы имеем ряд ролей по обеспечению ИБ и сотрудников в других подразделениях, выполняющих определенную назначенную на них роль.