İşletebileceğiniz ve denetleyebileceğiniz güvenlik.
Seraxi güvenlik-altyapısı aracıdır — bu yüzden kendi güvenlik duruşumuzun çıtası, müşterilerimizin kendilerine koyduğu çıtadır. Platformun güvenilir olacak şekilde nasıl inşa edildiği ve bir sorun bulursanız bize nasıl ulaşacağınız aşağıda.
Güvenlik duruşu
Platform, en zor ortamlar için önce tasarlandı — regüle, air-gap ve denetlenen.
On-prem & air-gap
Seraxi tamamen kendi appliance'ınızda çalışır. Siz açıkça dışa aktarmadıkça hiçbir yedek, yakalama veya keşif verisi perimetrenizden çıkmaz — air-gap kurulumlar sonradan eklenen değil, birinci sınıf bir senaryodur.
Önce denetim
Her ayrıcalıklı işlem loglanır, imzalanır ve dışa aktarılabilir. Denetim izi en baştan yerleşiktir; böylece regüle ve bankacılık ortamları hiçbir şey eklemeden kendi kontrollerini karşılayabilir.
İmzalı işlemler & bütünlük
Artifact'ler bütünlük ve boyut açısından doğrulanır, ayrıcalıklı işlemler kriptografik olarak imzalanır — böylece sessiz bir hata, kesik bir yedek ya da yetkisiz bir değişiklik asla 'iyi' geçemez.
Sorumlu açıklama
İyi niyetli güvenlik araştırmalarını ve zafiyet bildirimlerini memnuniyetle karşılarız. Seraxi'de bir güvenlik sorunu bulduğunuzu düşünüyorsanız, lütfen detaylar kamuya açılmadan önce inceleyip düzeltebilmemiz için bize özel olarak bildirin. Makine-okunur politikamız RFC 9116'ya göre yayımlanır.
Bildirimleri nasıl ele alırız
- 01
Teyit
Bildiriminizi aldığımızı teyit eder ve dahili bir kayıt açarız; böylece gerçek bir kişiye ulaştığını bilirsiniz.
- 02
İnceleme
Doğrular, yeniden üretir ve etkiyi değerlendiririz — bulgularımız konusunda sizinle iletişimde kalırız.
- 03
Giderme
Doğrulanan sorunları düzeltir, gidermeyi yayımlar ve teşekkür isteyen bildirenleri anar krediler veririz.
Güvenlik sorunuz mu var?
Zafiyet bildirimi, satın alma için duruş incelemesi ya da güvenlik değerlendirmesi — güvenlik ekibine doğrudan ulaşın.