TimeTec توجه جدی به مسائل امنیتی، و به بررسی آسیب پذیری گزارش شده است. این صفحه عمل TimeTec برای پرداختن به آسیب پذیری های بالقوه در جنبه های خدمات ابر ما توضیح می دهد.
ISO/IEC 27001, ISO/IEC 27017 & ISO/IEC 27018
ISO 27001 is a security management standard that specifies security management best practices and comprehensive security controls following the ISO 27002 best practice guidance. In addition, we align with ISO/IEC 27017 and ISO/IEC 27018 standards to implement enhanced controls specific to cloud security and the protection of personally identifiable information (PII) in cloud environments. These frameworks reinforce our commitment to privacy, confidentiality, and regulatory compliance in delivering secure cloud services. The basis of this certification is the development and implementation of a rigorous security program, which includes the development and implementation of an Information Security Management System (ISMS) which defines how TimeTec perpetually manages security in a holistic, comprehensive manner. This widely-recognized international security standard specifies entities:
• |
ارزیابی سیستماتیک خطرات امنیتی اطلاعات ما، با توجه به تاثیر تهدید شرکت و آسیب پذیری. |
|
|
• |
طراحی و پیاده سازی یک مجموعه جامع از کنترل امنیت اطلاعات و دیگر اشکال از مدیریت ریسک به آدرس شرکت و معماری خطرات امنیتی است. |
|
|
• |
اتخاذ یک فرایند مدیریت فراگیر به اطمینان حاصل شود که کنترل امنیت اطلاعات نیازهای امنیتی اطلاعات ما بر اساس مداوم. |
The Company has maintained ISO/IEC Information Security Management System (ISMS) certification since 8th March 2018.
HTTPS:
همه ارتباطات در داخل و خارج از پلت فرم ابر TimeTec ما از طریق HTTPS انجام می شود. "پروتکل انتقال ابرمتن امن (HTTPS) یک پروتکل ارتباطی برای ارتباط امن بیش از یک شبکه کامپیوتری، با استقرار خصوصا وب در اینترنت است. "
AWS آمازون:
در تلاش برای اطمینان از تمام اطلاعات خود را امن نگه داشته ما با استفاده از یکی از بهترین نامها در سرور و محاسبات ابری، آمازون AWS PaaS به، "بستر های نرم افزاری به عنوان یک سرویس ". مشخصات فنی زبان، ما تامین امنیت داده های خود را با سرویس های امنیتی زیر است.
TimeTec بهره گیری از خدمات AWS که ISO 27001 و PCI DSS L1 خبره عبارتند از:
• خدمات وب سایت آمازون الاستیک محاسبه ابر (EC2)
• خدمات وب سایت آمازون خدمات ساده ذخیره سازی (S3)
• خدمات وب سایت آمازون رابطه سرویس پایگاه داده (RDS)
• بار خدمات وب سایت آمازون الاستیک متعادل (ELB)
• خدمات وب سایت آمازون هویت و دسترسی به مدیریت (IAM)
• خدمات وب سایت آمازون الاستیک بلوک ذخیره سازی (EBS)
• خدمات وب سایت آمازون سرویس ایمیل ساده (SES)
• خدمات وب سایت آمازون CloudFront قابلیت
• خدمات وب سایت آمازون مسیر 53
• خدمات وب سایت آمازون از CloudWatch + آمازون خدمات اطلاع رسانی ساده (SNS)
• خدمات وب سایت آمازون VPC
• خدمات وب سایت آمازون سپر استاندارد برای دفاع در برابر حملات DDoS
• Amazon GuardDuty - Intelligent Threat Detection
گزارش آسیب پذیری
گزارش آسیب پذیری مشکوک
اگر تصور میکنید که منابع TimeTec هستند که برای فعالیت های مشکوک استفاده می شود، شما می توانید آن را به ما گزارش کنید. به طوری که ما می تواند به طور موثر به گزارش خود را پاسخ می دهند، لطفا هر گونه حمایت از مواد است که می تواند در کمک به ما ماهیت و شدت آسیب پذیری درک مفید است.
تمام اطلاعات است که شما با TimeTec به اشتراک گذاری در این فرآیند محرمانه در تیم TimeTec نگه داشته خواهد شد و با اشخاص ثالث بدون اخذ مجوز خود را به اشتراک گذاشته است.
TimeTec خواهد گزارش ارائه شده بررسی می کنیم سپس به شما پاسخ دهند، به اعلام وصول این گزارش، و رئوس مطالب گام های بعدی در این فرآیند است.
ارزیابی توسط TimeTec
TimeTec کار خواهد کرد به اعتبار آسیب پذیری گزارش شده است، پس از آن که گزارش دریافت کرده است. اگر نیاز به اطلاعات بیشتر به اعتبار و یا شبیه سازی موضوع، TimeTec با شما کار خواهد به دست آوردن آن. زمانی که این تحقیقات اولیه کامل است، نتایج را به شما همراه با یک طرح برای حل و افشای عمومی تحویل داده است.
چیز توجه داشته باشید در مورد فرآیند TimeTec ارزیابی: |
1. |
سوم حزب محصولات - اگر این آسیب پذیری است که تاثیر یک محصول شخص ثالث، TimeTec خواهد حزب درگیر اطلاع. ما همچنان به هماهنگی بین شما و شخص ثالث. هویت خود را به شخص ثالث بدون اجازه شما اعلام نشده است. |
|
|
2. |
تایید غیر آسیب پذیری - اگر مسئله نمی تواند معتبر شود، و یا یافت نمی شود یک نقص در محصول TimeTec، ما اطلاعات را با شما به اشتراک بگذارید. |
|
|
|
TimeTec می خواهد به شما در حفظ و پیشرفت ما به عنوان مطلع به بررسی و / یا کاهش نگرانی های امنیتی گزارش خود را. شما یک واکنش غیر خودکار به تماس های اولیه خود را در عرض 24 ساعت دریافت، تایید دریافت آسیب پذیری گزارش خود را. شما به روز رسانی پیشرفت را از ما حداقل هر پنج روز کاری دریافت خواهید کرد. |
هشدار از طریق عمومی
در صورت امکان، TimeTec اطلاع رسانی عمومی از یک آسیب پذیری معتبر با شما هماهنگ می کند. ما ترجیح می دهند که افشای عمومی مربوطه ما به طور همزمان ارسال شده است.
به منظور حفاظت از مشتریان، TimeTec درخواست همکاری خود را به ارسال کنید و یا به اشتراک گذاری هر اطلاعات در مورد یک آسیب پذیری بالقوه در هر محیط عمومی تا زمانی که ما تحقیق کرده اند، پاسخ دادن، و آسیب پذیری گزارش شده و مشتریان آگاهانه در صورت نیاز می شود.
ما همچنین با احترام از شما می خواهیم تا از ارسال و یا به اشتراک گذاشتن داده های متعلق به مشتریان خود خودداری کنند. پرداختن به یک آسیب پذیری گزارش معتبر یک فرایند نسبتا طولانی است و آن را بسته به شدت آسیب پذیری و سیستم آسیب دیده، است.