TimeTec توجه جدی به مسائل امنیتی، و به بررسی آسیب پذیری گزارش شده است. این صفحه عمل TimeTec برای پرداختن به آسیب پذیری های بالقوه در جنبه های خدمات ابر ما توضیح می دهد.
ISO 27001
ISO 27001 استاندارد مدیریت امنیت که مدیریت امنیت بهترین شیوه و کنترل های امنیتی جامع پس از ISO 27002 بهترین راهنمایی عمل مشخص می کند. اساس این گواهینامه توسعه و اجرای یک برنامه امنیتی دقیق، که شامل توسعه و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) تعریف می کند که چگونه TimeTec دائمی مدیریت امنیت در یک، شیوه ای جامع جامع است. این استاندارد امنیت بین المللی به رسمیت شناخته شده نهاد:
• |
ارزیابی سیستماتیک خطرات امنیتی اطلاعات ما، با توجه به تاثیر تهدید شرکت و آسیب پذیری. |
|
|
• |
طراحی و پیاده سازی یک مجموعه جامع از کنترل امنیت اطلاعات و دیگر اشکال از مدیریت ریسک به آدرس شرکت و معماری خطرات امنیتی است. |
|
|
• |
اتخاذ یک فرایند مدیریت فراگیر به اطمینان حاصل شود که کنترل امنیت اطلاعات نیازهای امنیتی اطلاعات ما بر اساس مداوم. |
این شرکت با موفقیت در سیستم مدیریت امنیت اطلاعات ISO / IEC (ISMS) در تاریخ 8 مارس 2018 به دست آورد.
HTTPS:
همه ارتباطات در داخل و خارج از پلت فرم ابر TimeTec ما از طریق HTTPS انجام می شود. "پروتکل انتقال ابرمتن امن (HTTPS) یک پروتکل ارتباطی برای ارتباط امن بیش از یک شبکه کامپیوتری، با استقرار خصوصا وب در اینترنت است. "
AWS آمازون:
در تلاش برای اطمینان از تمام اطلاعات خود را امن نگه داشته ما با استفاده از یکی از بهترین نامها در سرور و محاسبات ابری، آمازون AWS PaaS به، "بستر های نرم افزاری به عنوان یک سرویس ". مشخصات فنی زبان، ما تامین امنیت داده های خود را با سرویس های امنیتی زیر است.
TimeTec بهره گیری از خدمات AWS که ISO 27001 و PCI DSS L1 خبره عبارتند از:
• خدمات وب سایت آمازون الاستیک محاسبه ابر (EC2)
• خدمات وب سایت آمازون خدمات ساده ذخیره سازی (S3)
• خدمات وب سایت آمازون رابطه سرویس پایگاه داده (RDS)
• بار خدمات وب سایت آمازون الاستیک متعادل (ELB)
• خدمات وب سایت آمازون هویت و دسترسی به مدیریت (IAM)
• خدمات وب سایت آمازون الاستیک بلوک ذخیره سازی (EBS)
• خدمات وب سایت آمازون سرویس ایمیل ساده (SES)
• خدمات وب سایت آمازون CloudFront قابلیت
• خدمات وب سایت آمازون مسیر 53
• خدمات وب سایت آمازون از CloudWatch + آمازون خدمات اطلاع رسانی ساده (SNS)
• خدمات وب سایت آمازون VPC
• خدمات وب سایت آمازون سپر استاندارد برای دفاع در برابر حملات DDoS
گزارش آسیب پذیری
گزارش آسیب پذیری مشکوک
اگر تصور میکنید که منابع TimeTec هستند که برای فعالیت های مشکوک استفاده می شود، شما می توانید آن را به ما گزارش کنید. به طوری که ما می تواند به طور موثر به گزارش خود را پاسخ می دهند، لطفا هر گونه حمایت از مواد است که می تواند در کمک به ما ماهیت و شدت آسیب پذیری درک مفید است.
تمام اطلاعات است که شما با TimeTec به اشتراک گذاری در این فرآیند محرمانه در تیم TimeTec نگه داشته خواهد شد و با اشخاص ثالث بدون اخذ مجوز خود را به اشتراک گذاشته است.
TimeTec خواهد گزارش ارائه شده بررسی می کنیم سپس به شما پاسخ دهند، به اعلام وصول این گزارش، و رئوس مطالب گام های بعدی در این فرآیند است.
ارزیابی توسط TimeTec
TimeTec کار خواهد کرد به اعتبار آسیب پذیری گزارش شده است، پس از آن که گزارش دریافت کرده است. اگر نیاز به اطلاعات بیشتر به اعتبار و یا شبیه سازی موضوع، TimeTec با شما کار خواهد به دست آوردن آن. زمانی که این تحقیقات اولیه کامل است، نتایج را به شما همراه با یک طرح برای حل و افشای عمومی تحویل داده است.
چیز توجه داشته باشید در مورد فرآیند TimeTec ارزیابی: |
1. |
سوم حزب محصولات - اگر این آسیب پذیری است که تاثیر یک محصول شخص ثالث، TimeTec خواهد حزب درگیر اطلاع. ما همچنان به هماهنگی بین شما و شخص ثالث. هویت خود را به شخص ثالث بدون اجازه شما اعلام نشده است. |
|
|
2. |
تایید غیر آسیب پذیری - اگر مسئله نمی تواند معتبر شود، و یا یافت نمی شود یک نقص در محصول TimeTec، ما اطلاعات را با شما به اشتراک بگذارید. |
|
|
|
TimeTec می خواهد به شما در حفظ و پیشرفت ما به عنوان مطلع به بررسی و / یا کاهش نگرانی های امنیتی گزارش خود را. شما یک واکنش غیر خودکار به تماس های اولیه خود را در عرض 24 ساعت دریافت، تایید دریافت آسیب پذیری گزارش خود را. شما به روز رسانی پیشرفت را از ما حداقل هر پنج روز کاری دریافت خواهید کرد. |
هشدار از طریق عمومی
در صورت امکان، TimeTec اطلاع رسانی عمومی از یک آسیب پذیری معتبر با شما هماهنگ می کند. ما ترجیح می دهند که افشای عمومی مربوطه ما به طور همزمان ارسال شده است.
به منظور حفاظت از مشتریان، TimeTec درخواست همکاری خود را به ارسال کنید و یا به اشتراک گذاری هر اطلاعات در مورد یک آسیب پذیری بالقوه در هر محیط عمومی تا زمانی که ما تحقیق کرده اند، پاسخ دادن، و آسیب پذیری گزارش شده و مشتریان آگاهانه در صورت نیاز می شود.
ما همچنین با احترام از شما می خواهیم تا از ارسال و یا به اشتراک گذاشتن داده های متعلق به مشتریان خود خودداری کنند. پرداختن به یک آسیب پذیری گزارش معتبر یک فرایند نسبتا طولانی است و آن را بسته به شدت آسیب پذیری و سیستم آسیب دیده، است.