Безопасность по проекту

Более 150 000 клиентов по всему миру доверяют нам свою безопасность персональных данных. Мы обеспечиваем надежную защиту и конфиденциальность персональных данных, которые являются неотъемлемой частью наших принципов проектирования и предоставления услуг. Безопасность лежит в основе того, как мы создаем наши продукты, защищаем ваши персональные данные и обеспечиваем высокую устойчивость. Управление и безопасность являются нашей ДНК, что позволяет нам постоянно преодолевать угрозы и внедрять изменения для укрепления безопасности. Таким образом, мы ориентируемся на меняющиеся условия делового и технологического ландшафта.

За кадром

Ключевыми принципами предоставления услуг Freshworks являются хранение данных клиентов, многократное моделирование архитектуры безопасности, надежная доставка продуктов и обеспечение высокоустойчивой сервисной платформы.

Защита ваших данных

Многоуровневая модель защиты данных

 

Безопасное проектирование продукта

Комплексная безопасность в течение жизненного цикла продукта

 

Высокопрочная архитектура

Всегда играет на руку для вашего бизнеса

 

Защита ваших данных

Мы понимаем значение данных. Наша надежная система защиты данных позволяет вам сосредоточиться на данных, а не безопасности.

 

Наш партнер по безопасному хостингу

Виртуальное частное облако (Virtual Private Cloud)

Хостинг в выделенных VPC в беспроблемном режиме, которые далее сегментируются для повышения безопасности и управляемости.

Безопасность по периметру

Ужесточение правил маршрутизации на основе заранее установленных критериев для различных допустимых сделок по всем ресурсам.

Контроль доступа

Доступ на основе ролей через IAM с разделением обязанностей, двухфакторной проверкой подлинности и сквозным журналом событий. Это гарантирует, что доступ соответствует контексту безопасности.

Шифрование

256-битное шифрование AES с 1024-битным ключом для неактивных данных и TLS-шифрование для передаваемых данных по стандарту FIPS 140-2.

 

План управления

Защищенный административный тоннель с IP-адресами из белого списка для безопасного соединения с серверами в административных целях через узел-бастион.

Защита от вредоносного ПО и спама

Защита от вредоносных программ и спама применяется на основе новейших сигнатур угроз, поддерживает сканирование в режиме реального времени и обеспечивает безопасность.

Безопасное проектирование продукта

Требования информационной безопасности и конфиденциальности данных учитываются на каждом цикле проектирования и являются частью концепции продукта.

 

Дорожная карта продукта

Дорожная карта определяется и периодически пересматривается владельцем продукта. Решения по обеспечению безопасности имеют приоритет и принимаются комплексно и в кратчайшие сроки.

DevOps Squad

Наши спринты DevOps заряжаются от многопрофильной группы, в состав которой входят владелец продукта, руководитель группы, предводитель группы и члены группы. Они обеспечиваются Гарантией качества.

Проверка кода

Все изменения проверяются командой по обеспечению гарантии качества в соответствии с предусмотренными критериями для проверки кода, оценки веб-уязвимостей и расширенных тестов безопасности.

Гарантия качества

Сборки проходят строгие функциональные тесты, тесты производительности, тесты стабильности и UX-тесты, прежде чем сборка получит сертификат «Готово».

Контроль версий

Исходный код управляется централизованно с контролем версий и ограничением доступа для различных команд, которые назначены на конкретные спринты. Ведутся записи об изменении и проверке кода.

Сегрегация обязанностей

Доступ к продукции ограничен для очень лимитированного круга пользователей в зависимости от должностных ролей. Доступ к производственной среде для разработчиков и членов команды по обеспечению гарантии качества ограничен в зависимости от их должностных обязанностей.

 

Зеленое и голубое развертывание

Мы следуем зеленой и голубой стратегии развертывания при внесении изменений в производственную среду, что позволяет нам беспрепятственно развертывать обновления.

Высокопрочная архитектура

Архитектура построена с учетом устойчивости, что обеспечивает высокую доступность продукта и данных.

Наш партнер по безопасному хостингу

Избыток компонентов

Все компоненты развертываются в режиме «n+1» в нескольких зонах доступности, сконфигурированных в режиме «активный – активный» за службой балансировки нагрузки.

Высокомасштабируемая DNS

Маршрутизация пользователей к лучшей конечной точке на основе географической близости, времени задержки, работоспособности и других факторов.

Балансировка нагрузки на платформу

Автоматическое распределение трафика приложений по нескольким зонам доступности, поддерживающим высокую доступность, автоматическое масштабирование и надежную защиту.

Резервное копирование данных

Резервное копирование в режиме, близком к реальному времени, в зашифрованных контейнерах с контролируемым доступом.

Кросс-геодублирование

Зеркально отображенные зоны доступности настраиваются и обслуживают клиентов в режиме реального времени, обеспечивая тем самым бесперебойную работу DR.

Управление случаями нарушения безопасности

Установлен порядок сообщения о случаях нарушения безопасности и их отслеживания в целях своевременного информирования, расследования и урегулирования.

Сеть распространения контента

Географически распределенная сеть прокси-серверов и их центров обработки данных. Целью является пространственное распределение услуг по отношению к конечным пользователям для обеспечения высокой доступности и производительности.

Операции по обеспечению безопасности

Информирование о ситуации посредством обнаружения, локализации и устранения любых предполагаемых или фактических случаев нарушения безопасности. Тактические правила и датчики данных сконфигурированы таким образом, чтобы обеспечить подходящие ранние предупреждения и оповещения.

Управление мощностями

Упреждающий мониторинг мощностей на основе консервативных пороговых значений и возможности расширения мощностей по требованию с помощью наших высокоэластичных хостинг-партнеров.