Корпоративная безопасность в Dynamic Yield

Мы считаем, что доверие нужно заслужить, поэтому мы создали самую надежную программу безопасности для защиты ваших самых ценных активов.

Специальная команда по безопасности

Мы собрали вместе самых опытных профессионалов в области проектирования, разработки и внедрения систем, политик и процедур, основанных на безопасности и доверии.

Под руководством и управлением директора по информационной безопасности (CISO)

Включая экспертов по DevSecOps, GRC, приложениям и инфраструктуре

Партнеры с надежными субподрядчиками систем безопасности

Непосредственное сотрудничество с нашим директором по конфиденциальности данных (DPO)

Лучшие специалисты по безопасности в командах по исследованиям и разработкам (R&D)

“You want to use the Dynamic Yield platform to grow your business, and it’s our business to ensure the right technology, processes, and practices are in place so you can do that securely, without even having to think about it.”

Ilan Kaplan Chief Information Security Officer (CISO), Dynamic Yield

Ответственность, которая распространяется на всю организацию

Мы считаем, что надлежащее информирование важно для всех сотрудников, начиная с момента начала их карьеры в компании Dynamic Yield, вплоть до завершения их работы в компании.

Обучение и осведомленность

Наш персонал проходит обучение и инструктаж по договорным обязательствам, принятым компанией в отношении безопасности данных клиентов, и периодически прослушивает инструктаж по вопросам безопасности.

Коммуникация и образование.

Для расширения знаний в компании все сотрудники регулярно получают информацию по таким темам, как: фишинговые атаки, новые угрозы и другие темы, связанные с безопасностью в отрасли.

Дополнительные меры по внутренней безопасности

Защита рабочих мест

Защита от вирусов и вредоносного программного обеспечения устанавливается и контролируется на всех ноутбуках для обеспечения соответствия стандартам безопасности.

Управление уязвимостью

Средства обеспечения безопасности обнаруживают и устраняют любые уязвимости и угрозы операционной системы (ОС) или приложений в экосистеме Dynamic Yield.

Безопасность третьих лиц

Сторонние поставщики проходят сертификацию и ежегодную проверку на соответствие нашим стандартам безопасности.

Оценка безопасности

У нас существует ротация субподрядчиков для проведения тестирования возможности проникновения и регулярной проверки наших систем на уязвимости, которые можно было бы использовать.

Облачная безопасность

Наша производственная среда размещается на платформе Amazon Web Services (AWS), известной своими высочайшими стандартами безопасности.

Защитные слои

FireWall, VPN, сегрегация, обнаружение угроз и трафика, и многое другое находится в наличии для обеспечения безопасности нашей сети, приложений и всей инфраструктуры.

ISO 27001

Используя нашу программу безопасности мирового класса, мы получили сертификаты ISO/IEC 27000-series, гарантирующие сохранность и безопасность таких информационных активов, как финансовая информация, интеллектуальная собственность и сведения о сотрудниках.

Как мы обезопасили платформу Dynamic Yield?

От комплексной аутентификации и авторизации до безопасной разработки кода, надежной облачной безопасности и многого другого — корпоративные бренды могут уверенно использовать нашу платформу.

Мультифакторная аутентификация

Вход на платформу Dynamic Yield разрешен только тем пользователям, которые используют два или более методов аутентификации.

Управления паролями

Все пароли учетных записей должны отвечать минимальным требованиям, которые предъявляются в процессе хэширования и никогда не хранятся в свободном виде.

Блокировка счёта

Многочисленные неудачные попытки входа приводят к блокировке учетной записи, повторный ввод пароля запрашивается по истечении некоторого времени.

Контроль доступа на основе ролей

Доступ к платформе Dynamic Yield предоставляется в соответствии со строгими процедурами и регулярно контролируется и проверяется.

Защищенные данные клиентов

Данные хранятся отдельно с уникальными ключами шифрования персональных данных, и доступ к ним осуществляется только с целью доставки контента.

Сортировка данных

Наша облачная инфраструктура разделена на отдельные сервисы и регионы с системами балансировки нагрузки для бесперебойной и непрерывной работы.

Шифрование при транспортировке

Наши веб-серверы поддерживают надежные протоколы шифрования, такие как TLS 1.2, для обеспечения безопасности данных при передаче и через API соединения.

Шифрование в состоянии покоя

Личные данные хранятся в зашифрованном RDS, с более сильным алгоритмом шифрования (ключ RSA 4096) и строго контролируемым доступом.

Защита загрузки данных

Для сканирования и тестирования любых данных, загруженных в платформу Dynamic Yield, проводятся дополнительные меры безопасности.

Дополнительные уровни безопасности продукта

Длительный цикл развития

Жизненный цикл разработки нашей платформы и приложений соответствует отраслевым стандартам безопасности, таким как рекомендации Open Web Application Security Project (OWASP). Кроме того, все члены команды исследователей и разработчиков проходят интенсивное обучение в области безопасности приложений и глубоко привержены практике разработки безопасного кода.

Постоянно контролируемая среда

Мы используем широкий спектр инструментов для мониторинга нашей среды в центрах обработки данных как на уровне сервера, так и на уровне приложений. Журналы безопасности и журналы приложений поступают на наш основной сервер агрегации журналов и постоянно анализируются на предмет аномалий в круглосуточном центре сетевых операций (NOC), а также нашей командой безопасности.

Аварийное восстановление и стабильность системы

Хостингом производственной среды нашей платформы является платформа Amazon Web Services (AWS), которая обеспечивает высочайшую устойчивость и доступность. В дополнение к тому, что информация Dynamic Yield хранится в нескольких географических регионах и зонах, мы создали тщательно продуманную систему, которая позволяет нам оставаться работоспособными в большинстве случаев отказов системы, включая стихийные бедствия или сбои в работе.

Мы здесь, чтобы ответить на ваши вопросы

“Если вы хотите узнать больше о системе безопасности Dynamic Yield или о любых мерах, описанных на этой странице, пожалуйста, не стесняйтесь обращаться к нам по адресу ilan.kaplan@dynamicyield.com.”

Команда безопасности Dynamic Yield