Bezpieczeństwo w Syrve
Bezpieczeństwo w Syrve
Bezpieczeństwo jest jednym z najważniejszych priorytetów w Syrve.
Praktyki bezpieczeństwa
Stosujemy standardowe praktyki branżowe, aby śledzić i chronić Twoje informacje poprzez kompleksowy system kontroli. Dowiedz się, dlaczego tysiące firm wybrało Syrve jako zaufanego dostawcę, który chroni ich najcenniejsze dane.
Certyfikaty zgodności
Silne szyfrowanie danych
Dane naszych usług w chmurze są szyfrowane za pomocą Transport Layer Security (TLS). Implementacja TLS w Syrve domyślnie wykorzystuje silne szyfry i długości kluczy.
Rygorystyczne testy bezpieczeństwa
Nasz program testów bezpieczeństwa obejmuje modelowanie zagrożeń, ręczny przegląd kodu, automatyczne skanowanie oraz oceny zewnętrzne. Program ten jest fundamentem testów bezpieczeństwa dla każdego produktu Syrve.
Wykrywanie naruszeń i monitorowanie
Posiadamy zespół monitorujący bezpieczeństwo, dedykowany do wykrywania oznak naruszenia danych. Nasze praktyki bezpieczeństwa nieustannie się rozwijają, aby przeciwdziałać nowym typom zagrożeń i wzmocnić możliwości wykrywania.
Zobacz wszystkie praktyki bezpieczeństwa
Biała księga: Dlaczego bezpieczeństwo to wspólna odpowiedzialność
Jeśli chodzi o ochronę Twoich danych, jesteśmy po tej samej stronie. Przeczytaj, co możesz zrobić, aby pomóc.
Najczęściej zadawane pytania
Czy nasze dane są szyfrowane? Jak przechowywane są hasła? Znajdź odpowiedzi na najważniejsze pytania dotyczące bezpieczeństwa.
Aktualności i komunikaty dotyczące bezpieczeństwa
Publikujemy komunikaty, gdy odkrywane są błędy bezpieczeństwa, abyś mógł podjąć odpowiednie działania. Dowiedz się, kiedy publikujemy komunikaty bezpieczeństwa i jak określamy poziomy ich ważności.
Zabezpiecz swój serwer
Dowiedz się, jak skonfigurować opcje bezpieczeństwa na własnym serwerze.
Ta sekcja zawiera wytyczne dotyczące konfiguracji bezpieczeństwa Twojej witryny Syrve:
- Proxy i konfiguracja HTTPS dla Syrve Office
- Konfiguracja bezpiecznych sesji administratora
- Używanie Fail2Ban do ograniczania prób logowania
- Trackback i zewnętrzne odsyłacze
- Najlepsze praktyki konfiguracji bezpieczeństwa Syrve Office
- ...
Najnowsze wiadomości o bezpieczeństwie
Aktualizacja dotycząca odkrytych luk
02-02-2018. W pierwszym tygodniu stycznia 2018 roku kilku producentów chipów komputerowych potwierdziło krytyczne luki w swoich procesorach. W pewnych okolicznościach luki te mogą pozwolić atakującemu na kradzież wrażliwych informacji, obejście ograniczeń bezpieczeństwa oraz uzyskanie podwyższonych uprawnień w oprogramowaniu klienckim i serwerowym.
Jeśli korzystasz z produktów Syrve Server lub Data Center, zalecamy ocenę własnego środowiska IT pod kątem ryzyka związanego z tymi lukami. Dotyczy to przeglądarek, systemów operacyjnych oraz infrastruktury wirtualnej. Co do samych poprawek, wiemy, że Intel, AWS (Amazon) i inni publicznie zgłosili mieszane wyniki dotyczące wydajności. Ze względu na różnorodność opcji wdrożenia nie możemy przewidzieć wpływu na wydajność instancji Data Center lub Server, ale zalecamy ścisłą współpracę z zespołem IT i dostawcami w celu monitorowania.
Będziemy kontynuować prace nad tymi problemami i spodziewamy się, że działania te potrwają w nadchodzących tygodniach, gdy będziemy poznawać więcej szczegółów dotyczących ryzyka, a dostawcy oprogramowania opublikują własne poprawki i zalecenia.
Czytaj dalej
Informacja o bezpieczeństwie Syrve Cloud
24-10-2018. Nasz zespół ds. wywiadu bezpieczeństwa wykrył incydent bezpieczeństwa dotyczący serwera w warstwie webowej Syrve Cloud. Incydent dotyczył luki w popularnej bibliotece zewnętrznej używanej przez Syrve Cloud. Nie znaleźliśmy dowodów na to, aby inne systemy lub produkty Syrve zostały dotknięte.
Incydent został rozwiązany 25-10-2018.
Czytaj dalej
Pytania dotyczące bezpieczeństwa?
Jesteśmy gotowi odpowiedzieć na wszystkie Twoje pytania dotyczące bezpieczeństwa Syrve.
© Syrve. Wszelkie prawa zastrzeżone.
Prześlij opinię na ten temat do Syrve.