Heartpace Beveiliging

en Compliance

Lever niet in op cybersecurity maatregelen door te werken met onzorgvuldige derde partijen. Bij Heartpace nemen we beveiliging serieus en je kunt er dus vanuit gaan dat uw data in goede handen is. We gebruiken top-notch security technieken en strikte processen die de veiligheid van onze klanten op nummer één zetten.

VEILIGHEIDSCULTUUR

We zijn al sinds de eerste dag security-minded, door veiligheid toe te passen in elke stap van onze development lifecycle. Ons gehele Heartpace product team is door intensieve security trainings gegaan en houden elkaar aansprakelijk door het toepassen van reguliere code reviews, penetratie tests en kwetsbaarheidsonderzoek.

security image
encryption

Full-disk codering

access

Toegangscontroles met per-thread granulariteit

listing

Whitelisting van individuele processen, gebruikers, ports en adressen

tests

Reguliere penetratietests en kwetsbaarheidsscans

256 encryption

AES 256 codering

SDLC

Sterke Software Development Lifecycle (SDLC)

CERTIFICERING EN COMPLIANCE

Onze internationaal-erkende certificeringen spreken boekdelen over de toewijding van Heartpace aan data security. Heartpace is een native cloud applicatie en gebruikt AWS technieken. De werkzaamheden van het AWS data center worden geaccrediteerd door:

  • ISO 27001
  • SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Voorheen SAS 70 Type II)
  • Conform de EU Algemene Data Bescherming Regelgeving
ISO

PHYSICAL SECURITY, LOGICAL DATA SEPARATION, AND ENCRYPTION

We houden data consequent gescheiden en taggen alle data per organisatie door de gehele lifecycle. Geen data wordt zonder encryptie verzonden naar Heartpace. AES 256-bit encryptie beschermt alle inactieve data en harde schijven worden versleuteld op het OS level. Data wordt op de lange termijn bewaard op Amazon S3, versleuteld door een customer key die elke 24 uur verandert.

TESTPROGRAMMA

Het Heartpace security team past scans toe op alle nieuwe servers om te controleren op kwetsbaarheden. We scannen wekelijks elke nieuwe code, zoalsr:

  • ASV scans
  • Penetratie tests
  • Lokale bestandstoegang
  • Remote file inclusion
  • Unvalidated redirect
  • En meer

VEILIGHEID OP GEBRUIKERSNIVEAU

Heartpace onderhoudt strenge wachtwoord standaarden. Een veilige sessie ID tracking mechanisme zorgt ervoor dat alleen geautoriseerde gebruikers de mogelijkheid krijgen om te verifiëren. De Role Based Access Control (RBAC) features van Heartpace bieden onze klanten de mogelijkheid om per gebruiker toestemmingen in te stellen op alle data vanaf de admin console.