Чтобы обеспечить безопасное обслуживание клиентов, мы в первую очередь обеспечиваем физическую безопасность. Центры обработки данных Tier III, расположенные на объектах Faveo Helpdesk в ЕС, оснащены резервным питанием, ИБП и резервными генераторами. Безопасность на объекте. Наши центры обработки данных имеют охраняемый периметр с многоуровневыми зонами безопасности, круглосуточную охрану, видеонаблюдение, многофакторную идентификацию с биометрическим контролем доступа, физические замки и сигнализацию о нарушениях безопасности. Клиенты могут разместить свои данные в центре обработки данных в ЕС.

Для обеспечения безопасного обслуживания клиентов через Интернет необходимо уделять особое внимание безопасности сети. Политика безопасности Faveo Helpdesk обеспечивает безопасность сети с помощью перечисленных ниже методов.

Наша служба безопасности готова оперативно реагировать на оповещения и события, связанные с безопасностью.

Наша сеть защищена резервными межсетевыми экранами 7-го уровня, лучшей в своем классе технологией маршрутизаторов, безопасным протоколом HTTPS по публичным сетям, регулярными аудитами и технологиями обнаружения и предотвращения сетевых вторжений (IDS/IPS), которые отслеживают и блокируют вредоносный трафик и сетевые атаки.

Наша архитектура сетевой безопасности состоит из нескольких зон доверия. Более важные системы, такие как серверы баз данных, защищены в наших самых доверенных зонах. Другие системы размещаются в зонах, уровень чувствительности которых зависит от их функций, классификации информации и степени риска. В зависимости от зоны применяются дополнительные меры мониторинга безопасности и контроля доступа. Демилитаризованные зоны используются между Интернетом и внутри компании, между различными зонами доверия.

Сканирование безопасности сети дает нам глубокие знания для быстрого выявления несоответствующих требованиям или потенциально уязвимых систем.

Система управления событиями инцидентов безопасности (SIEM) собирает обширные журналы с важных сетевых устройств и хост-систем. SIEM создает триггеры, которые уведомляют службу безопасности о соответствующих событиях. Служба безопасности реагирует на эти события.

Точки входа и выхода основных потоков данных приложений отслеживаются с помощью систем обнаружения вторжений (IDS) или систем предотвращения вторжений (IPS). Системы настроены на генерацию оповещений при превышении заданных пороговых значений инцидентов и значений и используют регулярно обновляемые сигнатуры, основанные на новых угрозах. Это включает в себя системный мониторинг.

Служба поддержки Faveo участвует в нескольких программах обмена информацией об угрозах. Мы отслеживаем угрозы, публикуемые в этих сетях, и принимаем меры в зависимости от степени риска и степени подверженности риску. Противодействие DDoS-атакам. Помимо собственных возможностей и инструментов, мы сотрудничаем с поставщиками услуг по очистке DDoS-атак по запросу для противодействия распределенным Distributed Denial of Service (DDoS).

Логический доступ к производственной сети Faveo Helpdesk ограничен явным принципом служебной необходимости, использует минимальные привилегии, регулярно проверяется и отслеживается, а также контролируется нашей операционной командой. Сотрудники, получающие доступ к производственной сети Faveo Helpdesk, обязаны использовать многофакторную аутентификацию.

В случае системного оповещения события эскалируются нашим круглосуточным командам, отвечающим за эксплуатацию, сетевое проектирование и безопасность. Сотрудники проходят обучение по процессам реагирования на инциденты безопасности, включая каналы связи и пути эскалации.

Шифрование при передаче. Данные между вами и серверами Faveo Helpdesk шифруются с использованием передовых протоколов HTTPS и TLS. Шифрование в состоянии покоя. Faveo Helpdesk поддерживает шифрование данных клиентов в состоянии покоя. *Доступно только с надстройкой Advanced Security

Достижение 100% безопасности программного обеспечения для обслуживания клиентов невозможно без применения мер безопасности на уровне приложений. Мы предпринимаем различные шаги для обеспечения безопасности Faveo Helpdesk на уровне приложений.

Обучение безопасности. Как минимум ежегодно инженеры проходят обучение по безопасному кодированию. Обучение охватывает 10 основных уязвимостей безопасности по версии OWASP, распространённые векторы атак и средства безопасности Faveo Helpdesk.

Мы используем средства контроля безопасности PHP-фреймворка, чтобы ограничить риск 10 самых распространенных уязвимостей безопасности по версии OWASP. К ним относятся встроенные средства контроля, снижающие риск Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), и SQL Injection (SQLi), среди прочего. Контроль качества: Наш отдел контроля качества проверяет и тестирует нашу кодовую базу. Несколько специалистов по безопасности приложений выявляют, тестируют и сортируют уязвимости безопасности в коде. Раздельные среды: Среды тестирования и подготовки физически и логически отделены от производственной среды. В средах разработки и тестирования не используются фактические данные клиентов.

Мы используем ряд сертифицированных сторонних инструментов безопасности для постоянного сканирования нашего приложения. Служба поддержки Faveo регулярно проверяется на наличие 10 самых уязвимых мест безопасности по версии OWASP. У нас есть специальная внутренняя команда по безопасности продуктов, которая проводит тестирование и взаимодействует с инженерными командами для устранения любых обнаруженных проблем.

Наши репозитории исходного кода как для нашей платформы, так и для мобильных приложений постоянно сканируются на предмет проблем безопасности с помощью нашего интегрированного инструментария статического анализа.

• Никаких текстовых паролей — шифрование паролей в базе данных
• Настраиваемая политика паролей
• Двухфакторная аутентификация

Права доступа и роли. Доступ к данным в вашем Faveo Helpdesk регулируется правами доступа и может быть настроен для детального определения прав доступа. Faveo Helpdesk предоставляет различные уровни разрешений для пользователей (владелец, администратор, агент, конечный пользователь и т. д.), получающих доступ к вашему экземпляру Faveo Helpdesk.

Вашу службу поддержки Faveo можно настроить так, чтобы доступ был разрешен только с определённых диапазонов IP-адресов. Эти ограничения могут применяться ко всем пользователям или только к вашим агентам.

Весь обмен данными с серверами Faveo Helpdesk шифруется по отраслевому стандарту HTTPS. Это гарантирует безопасность всего трафика между вами и Faveo Helpdesk при передаче. Кроме того, для электронной почты наш продукт поддерживает протокол Transport Layer Security (TLS), который шифрует и безопасно доставляет электронные письма, предотвращая перехват и подмену данных между почтовыми серверами.

Мы поддерживаем DKIM (Domain Keys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance) для подписи исходящих писем от Faveo Helpdesk при наличии внешнего домена электронной почты в Faveo Helpdesk. Использование почтового сервиса с поддержкой этих функций позволяет предотвратить подмену электронной почты. Наша политика ответственного раскрытия информации