Новое:Системный график 2.0Узнать больше

Трастовый центр

Безопасность, конфиденциальность и соблюдение требований являются основополагающими для Zof. Узнайте о нашей практике и сертификатах.

Практика безопасности

Шифрование данных

Все данные шифруются при хранении (AES-256) и при передаче (TLS 1.3). Код клиента и результаты тестов изолируются и шифруются с помощью ключей, специфичных для клиента.

Контроль доступа

Управление доступом на основе ролей, интеграция единого входа и ведение журнала аудита для всех видов доступа. MFA требуется для всех привилегированных доступа.

Безопасность инфраструктуры

Размещается в облачной инфраструктуре, сертифицированной SOC 2 Type II, с сетевой изоляцией, обнаружением вторжений и непрерывным мониторингом.

Тестирование на проникновение

Ежегодное стороннее тестирование на проникновение с постоянным сканированием уязвимостей. Все нарушения оперативно устраняются.

Реагирование на инциденты

Документированные процедуры реагирования на инциденты с круглосуточной службой безопасности. Клиенты уведомляются о любых инцидентах безопасности в соответствии с соглашением об уровне обслуживания.

Управление поставщиками

Строгий процесс оценки безопасности поставщиков. Все субобработчики проходят проверку безопасности и по контракту обязаны соблюдать наши стандарты безопасности.

Документация

Технический документ по безопасности

Подробный обзор нашей архитектуры и методов обеспечения безопасности.

политика конфиденциальности

Как мы собираем, используем и защищаем ваши данные.

Приложение по обработке данных

Стандартный DPA для корпоративных клиентов.

Вопросы о безопасности?

Наша служба безопасности готова ответить на вопросы и предоставить документацию.

Связаться со службой безопасности
Центр управления безопасностью — безопасность и соответствие требованиям | Зоф А.И. | Zof AI