Pendekatan Keamanan Holistik Kami Untuk mengurangi risiko keamanan sampai ke level minimum, diperlukan pendekatan holistik untuk keamanan. proses keamanan kami lahir dari definisi yang jelas dari ancaman terhadap sistem kami. Ancaman keamanan adalah hasil dari berbagai poin interaksi dengan tersedianya aplikasi untuk dunia eksternal, dan berbagai pengguna yang dapat berinteraksi dengan interface. Misalnya Pelanggan Anda, Reseller Anda, staf Anda, Staf kami, Pengguna Anonymous Internet dan Pihak Ketiga, Sistem Server berinteraksi dengan kita pada satu titik waktu tertentu. Masing-masing aktor harus memiliki tingkat akses yang berbeda dan hak-hak yang berbeda dan hak ijin akses yang berbeda. Tujuan Keamanan Privasi - Informasi di dalam infrastruktur dan sistem hanya akan diakses oleh pengguna yang berwenang Integritas - Data dan informasi di dalam infrastruktur kami tidak dapat diganggu oleh pengguna yang tidak sah Perlindungan Data - Data di dalam sistem tidak dapat dirugikan, dihapus atau hancur Identifikasi dan Otentikasi - Memastikan bahwa setiap pengguna dari sistem yang diakuinya dan menghilangkan kemungkinan peniruan Perlindungan Layanan Jaringan - Memastikan bahwa peralatan jaringan dilindungi dari upaya hacking atau serangan berbahaya yang mengancam uptime Model Keamanan Holistik Kami Keamanan kami memiliki platform yang besar dan proses pada beberapa tingkat keamanan - terdiri dari Keamanan Sistem dan Peralatan dikombinasikan dengan Prosedur Keamanan dan Pelatihan dan Proses Auditing, untuk memastikan keamanan yang tak tertandingi untuk semua layanan yang kami sediakan. Platform penanganan keamanan di 7 tingkat yang berbeda 
Kemitraan datacenter global kami adalah hasil dari suatu proses yang komprehensif dalam kerjasama. Keamanan dan stabilitas adalah dua variabel yang paling penting dalam proses kerjasama. Semua pusat data dilengkapi dengan kamera pengintai, kunci biometrik, kebijakan otorisasi berbasis akses, akses datacenter terbatas, keamanan personel, dan peralatan standar keamanan yang sama, proses dan operasi. Apa yang memisahkan kita adalah kenyataan bahwa proses kerjasama kami juga mencakup ukuran proaktif ditunjukkan oleh data center terhadap keamanan. Ini diukur dengan mengevaluasi kerjasama pada masa lalu, studi kasus pelanggan, dan jumlah waktu yang didedikasikan oleh datacenter terhadap penelitian keamanan dan pembelajaran. 
Pengembangan infrastruktur global kami menggabungkan mitigators DDOS, sistem Intrusion Detection, dan Firewall baik di tepi dan tingkat Rack. Pengembangan infrastruktur kami telah menyelesaikan upaya hacking DDOS (kadang-kadang sebanyak 3 dalam satu hari) tanpa degradasi apapun. Perlindungan terhadap Penyerangan Distributed Denial-of-Service (DDoS)
Denial of Service saat ini adalah sumber atas kerugian finansial akibat cybercrime. Tujuan dari serangan Denial of-Service adalah untuk mengganggu aktivitas bisnis Anda dengan menghentikan pengoperasian situs web Anda, email atau aplikasi web. Hal ini dicapai dengan menyerang server atau jaringan layanan host ini dan overloading sumber daya merupakan kunci penyerangan seperti bandwith, CPU dan memori. Motif yang khas di balik serangan tersebut adalah pemerasan, penipuan, pernyataan politik, merusak persaingan dll. Hampir setiap organisasi yang terhubung ke internet rentan terhadap serangan ini. Dampak usaha serangan DoS berkelanjutan yang besar adalah sangat luas, karena akan mengakibatkan kehilangan keuntungan, ketidakpuasan pelanggan, produktivitas dll. Kerugian akibat kemerosotan uptime atau layanan. Serangan DoS dalam kebanyakan kasus bahkan akan menyebabkan tagihan biaya kelebihan bandwidth yang terbesar yang pernah Anda lihat. Perlindungan Firewall
Sistem firewall siang-malam kami akan mengamankan perimeter perlindungan dan memberikan garis pertama pertahanan terbaik. Ini sangat adaptif dan menggunakan teknologi pengintai canggih untuk menjaga data Anda, website, email dan aplikasi web dengan memblokir akses jaringan yang tidak sah. Ini memastikan terkendalinya konektivitas antara server yang menyimpan data dan Internet melalui penegakan kebijakan keamanan yang dirancang oleh ahli keamanan. Sistem Pendeteksi Gangguan Jaringan
Pendeteksi gangguan jaringan kami, pencegahan dan sistem manajemen kerentanan memberikan respon cepat, akurat dan perlindungan komprehensif terhadap serangan yang menjadi sasaran, lalu lintas anomali, worm, spyware / adware, virus jaringan, aplikasi nakal dan memanfaatkan penyerangan tanpa henti. Jaringan ini menggunakan prosesor ultra modern berkinerja tinggi yang melakukan ribuan cek pada setiap aliran paket secara bersamaan dengan tidak ada peningkatan bisa dilihat dengan jelas di latency. Saat paket melewati sistem kami, mereka sepenuhnya diteliti untuk menentukan apakah mereka sah atau berbahaya. Metode perlindungan sesaat adalah mekanisme yang paling efektif untuk memastikan bahwa serangan berbahaya tidak mencapai target mereka. 
Standardisasi Hardware Kami memiliki standar pada vendor hardware yang memiliki track record standar keamanan yang tinggi dan dukungan kualitas. Sebagian besar infrastruktur data center kami dan mitra menggunakan peralatan dari Cisco, Juniper, HP, Dell dll. Sistem Pendeteksi Gangguan Berdasarkan Host
Dengan munculnya alat yang mampu melewati perimeter pertahanan pemblokir port sistem, seperti firewall, sekarang penting bagi perusahaan untuk mengembangkan Host-based Intrusion Detection System (HIDS) yang berfokus pada pemantauan dan pemeriksaan internal dari sebuah sistem komputasi. Host-based Intrusion Detection System kami membantu dalam mendeteksi dan menunjukkan dengan tepat perubahan pada sistem dan file konfigurasi - baik oleh kecelakaan, dari gangguan jahat, atau gangguan eksternal - menggunakan scanner heuristik, informasi host log, dan memantau kegiatan sistem. menemukan perubahan dengan cepat menurunkan resiko potensi kerusakan, dan juga mengurangi masalah dan waktu pemulihan, sehingga menurunkan dampak secara keseluruhan dan meningkatkan keamanan dan ketersediaan sistem. 
Aplikasi kami berjalan di berbagai sistem dengan berbagai perangkat lunak server. Sistem Operasi termasuk berbagai distro Linux, BSD, Windows. Software Server termasuk versi dan distro dari Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, proftpd dll. Kami menjamin keamanan meskipun beragam portfolio produk perangkat lunak kami gunakan dengan mengikuti pendekatan proses yang berorientasi. Pembaharuan Aplikasi tepat waktu, Perbaikan Bug dan Patch Keamanan
Semua server terdaftar untuk update otomatis untuk memastikan bahwa mereka selalu memiliki patch keamanan terbaru dan setiap kerentanan baru diperbaiki secepat mungkin. Jumlah terbesar dari hasil gangguan dan kerentanan eksploitasi, kesalahan konfigurasi, atau serangan virus di mana penanggulangan sudah tersedia. Menurut CERT, sistem dan jaringan yang dipengaruhi oleh kejadian-kejadian ini karena mereka memiliki "konsistensi rendah " pada patch yang dirilis. Kami memahami kebutuhan untuk patch yang kuat dan manajemen proses update. Sebagai sistem operasi dan perangkat lunak server mendapatkan patch lebih kompleks, setiap rilis baru dipenuhi dengan lubang keamanan. Informasi dan update untuk ancaman keamanan baru dirilis hampir setiap hari. Kami telah mengembangkan konsistensi, proses berulang dan audit yang handal dan kerangka pelaporan yang memastikan bahwa semua sistem kami selalu up-to-date. Pemeriksaan Keamanan periodik
Pemeriksaan yang sering dijalankan dengan menggunakan perangkat lunak keamanan perusahaan berkelas untuk menentukan apakah setiap server memiliki kerentanan yang diketahui. Server-scan terhadap database yang paling komprehensif dan up-to-date untuk mengetahui kerentanan. Hal ini memungkinkan kita untuk secara proaktif melindungi server kami dari serangan dan menjamin kelangsungan usaha dengan mengidentifikasi lubang keamanan atau kelemahan sebelum serangan terjadi. Pengujian Pra-proses Upgrade
Software upgrade sering dirilis oleh berbagai vendor perangkat lunak. sedangkan masing-masing vendor mengikuti prosedur pengujian mereka sendiri sebelum rilis upgrade apapun, mereka tidak dapat menguji isu interoperabilitas dengan berbagai perangkat lunak. Misalnya rilis baru dari database dapat diuji oleh vendor Database. Namun dampak pembuatan rilis ini pada sistem produksi lainnya untuk menjalankan berbagai FTP, Mail, Web Server perangkat lunak tidak dapat langsung ditentukan. Sistem tim administrasi kami memiliki dokumen analisis dampak dari berbagai perangkat lunak upgrade dan jika ada dari mereka yang dianggap memiliki risiko-tinggi, mereka terlebih dahulu melakukan beta-test dalam laboratorium kami sebelum di install. 
Semua aplikasi perangkat lunak yang digunakan pada sistem dikembangkan oleh kami. Kami tidak outsourcing pengembangan sistem. Setiap pihak Komponen Produk ke-3 melalui pelatihan yang komprehensif dan prosedur pengujian dimana semua elemen produk tersebut dibedah dan pengetahuan tentang arsitektur mereka dan implementasinya ditransfer ke tim kami. Hal ini memungkinkan kita untuk sepenuhnya mengontrol semua variabel yang terlibat dalam setiap Produk tertentu. Semua aplikasi yang direkayasa menggunakan Produk kami dengan Proses Rekayasa eksklusif yang mengikuti pendekatan proaktif terhadap keamanan. Setiap aplikasi dipecah menjadi berbagai komponen seperti User Interface, Core API, Database dll. Backend Setiap lapisan abstraksi telah dicek sendiri keamanannya, meskipun pemeriksaan keamanan yang dilakukan oleh lapisan abstraksi yang lebih tinggi. Semua data sensitif disimpan dalam format terenkripsi. teknik kami dan praktek pengembangan menjamin tingkat keamanan tertinggi sehubungan dengan semua aplikasi perangkat lunak.
Link paling lemah dalam rantai keamanan adalah orang yang selalu Anda percayai. Personalia, staf Pengembangan, Vendor, pada dasarnya siapapun yang memiliki akses istimewa pada sistem Anda. Pendekatan Keamanan Holistik kami mencoba untuk meminimalkan resiko keamanan yang disebabkan oleh "Human Factor". Informasi ini dibocorkan hanya dasar "perlu-tahu". Kuasa berakhir pada batas akhir persyaratan. Personil dilatih khusus dalam langkah-langkah keamanan dan kekritisan mengamati mereka. Setiap karyawan yang memiliki hak administrator untuk salah satu server kami melewati pemeriksaan latar belakang yang komprehensif. Perusahaan yang berada pada posisi ini menempatkan resiko semua data yang sensitif dan penting milik pelanggan mereka, karena tidak peduli berapa banyak uang yang diinvestasikan ke dalam solusi keamanan high-end, salah satu menyewa - memiliki jumlah akses yang tepat - dapat menyebabkan kerusakan yang lebih besar daripada serangan dari luar. 
Dalam pengembangan distribusi server secara global, proses audit dibutuhkan untuk memastikan replikasi proses dan disiplin. Apakah semua server ditambal secara teratur? Apakah skrip backup berjalan sepanjang waktu? Apakah backup offsite berjalan sesuai keinginan? Apakah pemeriksaan referensi yang sesuai dilakukan pada semua personil? Apakah peralatan keamanan mengirimkan alert tepat waktu? Hal Ini dan banyak pertanyaan-pertanyaan tersebut secara teratur diverifikasi dalam proses-out of-band yang melibatkan investigasi, survei, upaya hacking etis, wawancara dll. mekanisme audit kami memberitahukan kita untuk sebuah ketegaran dalam proses keamanan kami sebelum ditemukan oleh pengguna eksternal.
|
