Kompromissa inte dina cybersäkerhetsinsatser med slarviga tredjepartsleverantörer. Hos Heartpace tar vi säkerheten på stort allvar, och du kan vara trygg med att din data är i kompetenta händer. Vi tillämpar toppmodern säkerhetsteknik och rigorösa processer som prioriterar våra kunders dataintegritet.
Säkerhetskultur
Vi har haft säkerhet i fokus ända från dag ett och prioriterar säkerheten i varje steg av utvecklingscykeln. Hela vårt produktteam på Heartpace har genomgått säkerhetsträning och håller varandras arbete ansvarigt genom regelbundna kodgranskningar, penetrationsprov och sårbarhetsskanningar.
Hel diskkryptering
Åtkomstkontroller med granularitet per tråd
Whitelist över enskilda processer, användare, portar och adresser
Regelbundna penetrationstester och sårbarhetsskanningar
AES 256 kryptering
En stark programvaru-utvecklings livscykel (SDLC)
Certifiering och efterlevnad
Våra internationellt erkända certifieringar talar volymer om Heartpaces åtagande för datasäkerhet. Heartpace är en native cloud-applikation och använder AWS-teknologier. AWS:s datacentervdrift har blivit ackrediterad enligt:
- ISO 27001
- SOC 1 och SOC 2 / SSAE 16 / ISAE 3402 (tidigare SAS 70 typ II)
- Överensstämmer med EU:s allmänna dataskyddsbestämmelser, GDPR
Fysisk säkerhet, logisk dataseparation och kryptering
Vi håller data logiskt åtskild och märker all data efter organisation under hela livscykeln. Ingen data överförs till Heartpace utan kryptering. AES 256-bitars kryptering skyddar all data i vila, och snurrande diskar är krypterade på OS-nivå. Data lagras långsiktigt på Amazon S3, krypterat med en kundnyckel som ändras var 24:e timme.
Testprogram
Heartpaces säkerhetsteam kör skanningar på alla nya servrar för att kontrollera sårbarheter. Varje vecka genomförs fullt ackrediterade skanningar av varje ny kodbyggnad, inklusive:
- ASV-skanningar
- Penetrationstest
- Lokalt filintrång
- Fjärrfil inkludering
- Ogiltig omdirigering
- Och mycket mer
Användarsäkerhet
Heartpace upprätthåller strikta lösenordsstandarder. En säker session-ID-spårningsmekanism säkerställer att endast auktoriserade användare kan autentisera sig. Slutligen möjliggör Heartpaces Role Based Access Control (RBAC) funktioner för våra kunder att ställa in behörigheter per användare till all sin data från administratörskonsolen.