Sikkerhed
Kultur
Delteks CEO og executive team står bag Delteks engagement i sikkerheden af vores produkter og tjenester. Ved at prioritere sikkerhed i vores virksomhedsinitiativer og produktkøreplaner kan Deltek opretholde en sammenhængende sikkerhedsstrategi og -bevidsthed i hele organisationen. Vi bestræber os på at gå forrest, når det gælder sikkerhed, ved at investere i vores produkter, medarbejdere og processer i stedet for blot at reagere på sikkerhedstrusler. Vores Security Operations Team er hele tiden på forkant mod nye trusler, mens Deltek Security Incident Response Team er klar til at håndtere eventuelle hændelser, hvis de opstår.
Udvikling Af Produkter Og Tjenester
Sikkerhedsmedarbejdere er engageret i hele produktets og tjenestens livscyklus for at sikre, at sikkerhedskravene og sikker kodning stemmer overens med OWASP-standarden (Open Web Application Security Project). Gennem hele livscyklussen for levering af software og tjenester gennemgår produkterne sikkerheds-, sårbarheds-, ydelses- og funktionstest. Derudover modtager teams sikkerhedsrelateret oplæring og uddannelse i overholdelse.
Tjenester Og Support
Delteks team består af certificerede cloud- og sikkerhedseksperter. Vi investerer i vores medarbejdere med løbende læring, årlig uddannelse i sikkerhed og overholdelse og andre faglige vækstmuligheder for at sikre, at Deltek-teamet er på linje med virksomhedens sikkerhedsmål og -strategi samtidig med at vi får en forståelse for branchens tendenser.
Deltek anvender rollebaserede godkendelseskontrolelementer for at sikre, at kun autoriseret personale og tjenester kan få adgang til cloud computing-infrastrukturen. Deltek Cloud Operations-medarbejdere anvender multifaktorgodkendelse til at bekræfte deres identitet, hvilket øger beskyttelsen af adgangslegitimationsoplysninger og minimerer omfanget af privilegeret kontoadgang.
Software as a Service
Vores sikkerhedsarkitektur i Deltek Cloud giver kontrol med trusselsregistrering, forebyggelse og systemovervågning i hele SaaS-tjenesten:
- Security Information & Event Management (SIEM) giver mulighed for aktiv overvågning af system- og programlogfiler for at identificere potentielt skadelig aktivitet, hvilket giver mulighed for hurtigere registrering og hændelsesrespons i hele cloudmiljøet
- Endpoint Protections såsom anti-malware-, anti-virus- og host-intrusion-forebyggelse (HIPS) til aktivt at identificere, isolere og fjerne ondsindede filer
- IPS (Intrusion Detection and Prevention) kombinerer firewalls og load balancers i perimeteren for at give en centraliseret og koordineret registrering af trusler mod netværk og programlag
- Lagdelte firewalls – forhindrer og blokerer distribuerede denial of service-angreb og mistænkelig netværkstrafik, før den kommer ind i programmiljøet
- Datakryptering beskytter kundedata under transport ved hjælp af TLS og i hvile ved hjælp af AES 256-bit kryptering
- Netværkssegmentering via teknologier som VPC (Virtual Private Clouds) eller Virtual Networks hjælper med at kontrollere og begrænse indgående og udgående netværkstrafik til en defineret sti
- Deep Network-båndbredde beskytter mod uventede stigninger i trafikken
OVERVÅGNING
Deltek overvåger for oppetid og ydeevne 24x7x365 for at sikre, at vores tjenester opfylder den højeste standard, nemlig din.
Deltek overvåger alle produkter, miljøer og lag i cloud-infrastrukturen for unormal trafik og aktivitet. Hyppige skanninger for at registrere sårbare platforme kombineret med omfattende vurderinger af produkters, netværks og infrastrukturs sårbarhed sikrer, at dine data beskyttes bedre mod nutidens trusler.