安全是det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的核心
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome有一个专门的安全团队,致力于确保客户数据和西蒙平台的保护. 这个团队遵循一个经过审查的检测过程, 评估, 并在整个组织中对安全风险进行优先排序. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome与内部团队密切合作,以验证安全控制并定期执行风险评估,以确保det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome在正确的时间处理适当的风险.
经历与培训
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome一直在学习! det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的安全团队拥有从大型企业到初创企业数十年的综合经验, det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome花10-20%的时间在技能发展和丰富上. 该团队的有效认证包括CISSP、ScrumMaster和CISA. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome在安全活动中做志愿者, 在安全会议上发言过吗, 并经常指导早期职业安全工程师.
安全文化
虽然det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome是一个很有能力的团队,但det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome不能一个人做所有的事情. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome依靠整个公司的合作伙伴关系来放大安全团队的信号. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome为工程师提供可操作的数据,并为他们提供高质量的工具,以便在设计过程的早期和整个开发过程中做出合理的安全决策. 工程团队会主动向安全团队寻求评估和支持, det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome相信,这是这种方法取得成功的一个强有力的指标.
平台安全
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的平台旨在允许您在没有开销的情况下对所有客户数据采取行动. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome对待安全的态度也遵循同样的原则. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome认识到您与det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome分享的第一方数据的重要性, 并且围绕保护您委托给det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的数据建立了det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的安全程序.
西蒙的基础设施
Simon将Amazon Web Services (AWS)用于det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的整个生产平台, 以及AWS和Snowflake的数据存储. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome遵循最佳实践和本地服务,以确保静态和传输中的数据安全.
最低权限访问
西蒙有自己的政策, 程序, 并且自动化到位,以确保只有适当的人员能够根据他们的角色访问客户数据, 经过选定人员的验证. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome实时监控访问模式和潜在的违规行为, 并在需要调查时向多个团队生成警报. 所有的团队都有文档化的访问模式, 并由安全团队和Simon领导验证对其的更改.
资源监控/日志记录
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome监控并记录所有AWS和Snowflake访问事件, 并根据最佳实践和SOC 2保留日志. 这些日志只有经过授权的人员才能访问,并且是只读的,以防止篡改.
威胁检测
Simon使用aws本地和第三方工具的组合来捕获员工和服务的访问模式. 这些工具提醒det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome注意与det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的使用基线不匹配的活动, 并不断地从威胁信息中获取数据,以警惕与当代战术一致的行为, 技术, 和程序. 此类事件将通知安全团队,并立即进行调查. 如果异常模式不能与已知或良性行为相关联, det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的事件响应过程被触发.
数据隐私
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome尊重用户的隐私权,并认识到保护收集到的有关您和您的客户的信息的重要性. 阅读更多 关于det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome如何收集, 使用, 维护个人信息, 以及您对使用的选择, 访问, 以及个人信息的更正. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome也符合GDPR和CCPA的要求.
Encryption-at-rest
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome收集和存储的所有客户数据都在存储中受到保护,这些存储由“按客户”提供的AES-256密钥加密. 这确保了即使其他控制失败,第三方也无法访问您的数据.
Encryption-in-transit
所有传输中的数据都通过现代加密协议发生,包括TLS 1.2和SSHv2. 在Simon平台的任何地方都没有使用未加密的协议来传输数据. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome通过aws本地和第三方安全工具实时监控任何可能违反这些配置的行为.
认证与合规性
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome是SOC 2认证, 并持续监控所有相关控制,以确保det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome始终遵守规定. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome也符合GDPR和CCPA隐私标准. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的安全和合规材料可向det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的 信任中心.
所有安全政策每年都由安全团队和Simon领导进行审查,以确保它们反映了det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome当前的风险和合规性概况. det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome的SOC 2 Type 2报告和过桥函可以与任何处于保密协议下的潜在客户或客户共享.
数据控制器与数据处理器
det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome被认为是发送给det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome并由det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome存储数据的数据处理器. 作为数据处理方,det365中文网站 - beat365中文官方网站(澳门)在线有限公司 -welcome遵守所有GDPR和CCPA义务, 并且有一个定义良好的流程来管理与两者相关的请求.
想了解更多?
给西蒙安全团队发邮件 security@procofi.com.
