الأمان
الأمان في RepWave
أمان بياناتك هو أولويتنا القصوى. إليك كيف نحمي ما يهم عملك أكثر.
SOC 2 النوع IIISO 27001متوافق مع GDPRPCI DSS المستوى 1
التشفير
- جميع البيانات مشفرة أثناء النقل باستخدام TLS 1.3 — أحدث بروتوكول نقل وأكثره أمانًا.
- البيانات أثناء التخزين مشفرة باستخدام AES-256، نفس المعيار المستخدم في المؤسسات المالية.
- تُدار مفاتيح التشفير عبر AWS KMS مع التحكم الصارم في الوصول والتدوير التلقائي.
- نسخ قواعد البيانات الاحتياطية مشفرة ومخزنة في مواقع موزعة جغرافيًا.
أمان البنية التحتية
- مستضاف على AWS مع تكرار متعدد المناطق واتفاقية مستوى خدمة بوقت تشغيل 99.9%.
- تعمل جميع الخوادم داخل VPCs خاصة دون وصول مباشر لشبكة الإنترنت العامة.
- يحمي WAF (جدار حماية تطبيقات الويب) من تهديدات OWASP Top 10 في الوقت الفعلي.
- حماية DDoS مدعومة بـ AWS Shield Standard ممكّنة عبر جميع نقاط النهاية.
- تعمل فحوصات الثغرات الآلية باستمرار على جميع مكونات البنية التحتية.
التحكم في الوصول
- التحكم في الوصول المستند إلى الأدوار (RBAC) يضمن رؤية المستخدمين فقط للبيانات ذات الصلة بدورهم.
- المصادقة متعددة العوامل (MFA) مطلوبة لجميع وصول المسؤولين وأنظمة الإنتاج.
- جميع جلسات الوصول المتميز مسجلة ومحفوظة وتخضع للتدقيق بانتظام.
- بنية شبكة الثقة الصفرية — لا ثقة ضمنية، يتم التحقق من كل طلب.
الامتثال والتدقيق
- تدقيق SOC 2 النوع II يُجرى سنويًا من قبل مدقق مستقل من طرف ثالث.
- تشهادة ISO 27001 تُثبت التزامنا بإدارة أمن المعلومات.
- متوافق مع GDPR مع مسؤول حماية بيانات معين واتفاقيات معالجة بيانات رسمية.
- اختبارات اختراق تُجرى مرتين سنويًا من قبل شركات أمن خارجية معتمدة.
الاستجابة للحوادث
- مراقبة أمنية على مدار الساعة مع تنبيه آلي للنشاط الشاذ.
- فريق استجابة للحوادث مخصص مع إجراءات التصعيد والتواصل المحددة.
- يتم إخطار العملاء المتضررين في غضون 72 ساعة من الحادث الأمني المؤكد.
- مراجعات ما بعد الحوادث وتحليلات الأسباب الجذرية تُشارك مع عملاء المؤسسات.
الإفصاح المسؤول
- نرحب بباحثي الأمن للإفصاح المسؤول عن الثغرات.
- أبلغ عن المشكلات على: [email protected] — نهدف للرد في غضون 48 ساعة.
- يتم إصلاح الثغرات الحرجة المؤكدة في غضون 7 أيام.
- نكرّم الباحثين في قاعة الشرف العامة لدينا للنتائج الهامة.