Sécurité
Culture
Le PDG et l’équipe de direction de Deltek garantissent l’engagement de Deltek dans la sécurité de nos produits et services. En accordant la priorité à la sécurité dans nos initiatives d’entreprise et nos feuilles de route des produits, Deltek est en mesure de maintenir une stratégie de sécurité cohérente et une sensibilisation dans l’ensemble de l’organisation. Nous sommes déterminés à être les meilleurs en matière de sécurité en investissant dans nos produits, notre personnel et nos processus plutôt que de simplement répondre aux menaces de sécurité. Notre équipe de sécurité est capable de répondre aux menaces émergentes, tandis que l’équipe d’intervention en cas d’incident de sécurité Deltek est prête à faire face à tout incident.
Développement De Produits Et De Services
Des professionnels de la sécurité sont impliqués pendant tout le cycle de vie des produits et des services pour garantir que les obligations en matière de sécurité et le codage sécurisé sont conformes aux normes recommandées par le Open Web Application Security Project (OWASP). Tout au long des cycles de vie de livraison de logiciels et de services, les produits font l’objet de tests de sécurité, de vulnérabilité, de performances ainsi que des tests fonctionnels. De plus, les équipes reçoivent une formation en matière de sécurité et de conformité.
Services Et Assistance
L’équipe de Deltek comprend des experts certifiés en cloud et en sécurité. Nous investissons dans notre personnel en leur offrant une formation continue, une formation annuelle en matière de sécurité et de conformité et d’autres opportunités de développement professionnel pour nous assurer que l’équipe Deltek est alignée sur les objectifs et la stratégie de sécurité de l’entreprise, tout en comprenant les tendances de l’industrie.
Deltek utilise des contrôles d’authentification basés sur les rôles pour s’assurer que seul le personnel et les services autorisés peuvent accéder à l’infrastructure du cloud computing. Le personnel de Deltek Cloud Operations utilise l’authentification multifacteurs pour vérifier l’identité, ce qui accroît la protection des informations d’accès et minimise la portée de l’accès privilégié aux comptes.
Software as a Service (SaaS)
Notre architecture de sécurité dans le Cloud Deltek peut détecter et prévenir les menaces et offre des contrôles pour la surveillance des menaces des systèmes dans l’ensemble du service SaaS:
- La gestion des informations et événements de sécurité (SIEM) permet de surveiller activement les journaux du système d’exploitation et des applications pour identifier les activités potentiellement malveillantes, ce qui permet une détection plus rapide et une réponse aux incidents partout dans le cloud.
- Des systèmes de protection des endpoints (ordinateurs et serveurs) tels que les anti-malware, antivirus et systèmes de prévention des intrusions d’hôtes (HIPS) afin d’identifier, de mettre en quarantaine et de supprimer les fichiers malveillants
- Un système de détection et prévention des intrusions (IPS) combine les pare-feu et la répartition de charge à la frontière du réseau afin de centraliser et coordonner la détection des menaces aux réseau et aux applications
- Pare-feu sur plusieurs couches - pour prévenir et bloquer les attaques par déni de service distribué et les activités suspectes sur le réseau avant qu’elles n’entrent dans l’environnement d’application
- Le chiffrement des données protège les données des clients en transit à l’aide de TLS et les données inactives à l’aide du chiffrement 256 bits AES
- La segmentation des réseaux grâce à des technologies telles que Virtual Private Clouds (VPC) ou Virtual Networks permet de contrôler le trafic réseau entrant et sortant et de le forcer à prendre un parcours défini
- La bande passante Deep Network protège contre les pics inattendus de trafic
Surveillance
Deltek surveille les temps de fonctionnement et les performances 24h/24 et 7jours/7 pour garantir que nos services répondent aux normes les plus élevées : les vôtres.
Deltek surveille chaque produit, environnement et couche de son infrastructure Cloud pour tout trafic et activité anormaux. Les analyses fréquentes de vulnérabilité des plates-formes combinées à des évaluations approfondies de la vulnérabilité des produits, des réseaux et des infrastructures garantissent que vos données sont mieux protégées contre les menaces d’aujourd’hui.