Sikkerhet
Kultur
Delteks administrerende direktør og ledergruppe driver Delteks engasjement for sikkerheten til produktene og tjenestene våre. Ved å prioritere sikkerhet i bedriftsinitiativene og produktveikartene våre, kan Deltek opprettholde en sammenhengende sikkerhetsstrategi og bevissthet i hele organisasjonen. Vi forsøker å være best på sikkerhet ved å investere i produktene, menneskene og prosessene våre i stedet for bare å respondere på sikkerhetstrusler. Vårt sikkerhetsoperasjonsteam holder seg oppdatert på nye trusler, mens Delteks sikkerhetsresponsteam for hendelser er klar til å håndtere eventuelle hendelser hvis de skulle oppstå.
Produkt- Og Tjenesteutvikling
Sikkerhetseksperter er engasjert i hele livssyklusen til produktet eller tjenesten for å sikre sikkerhetskrav og sikre koding i samsvar med Open Web Application Security Project (OWASP)-standarden. Gjennom hele livssyklusen for programvare- og tjenestelevering, gjennomgår produktene testing av sikkerhet, sårbarhet, ytelse og funksjon. I tillegg får team sikkerhetsrelatert opplæring og samsvarsopplæring.
Service Og Støtte
Delteks team inkluderer sertifiserte sky- og sikkerhetseksperter. Vi investerer i våre ansatte med kontinuerlig opplæring, årlig sikkerhet og samsvarsopplæring og andre faglige vekstmuligheter for å sikre at Deltek-teamet er på linje med selskapets sikkerhetsmål og strategi, samtidig som vi forstår bransjetrender.
Deltek bruker rollebaserte godkjenningskontroller for å sikre at bare autorisert personell og tjenester kan få tilgang til infrastrukturen for skydatabehandling. Deltek Cloud Operations-ansatte bruker multifaktorautentisering for å bekrefte identiteten sin, noe som øker beskyttelsen av tilgangslegitimasjon og minimerer omfanget av privilegert kontotilgang.
Programvare Som Tjeneste
Vår sikkerhetsarkitektur i Deltek Cloud gir kontroller for trusseldeteksjon, forebygging og systemovervåking i hele SaaS-tjenesten:
- Sikkerhetsinformasjon og hendelseshåndtering (SIEM) muliggjør aktiv overvåking av system- og programlogger for å identifisere potensielt skadelig aktivitet, noe som gir raskere deteksjon og hendelsesrespons på tvers av skymiljøet
- Endepunktbeskyttelse som anti-malware, anti-virus og vertsbasert inntrenging (HIPS) for aktivt å identifisere, sette skadelige filer i karantene og fjerne skadelige filer
- Inntrengingsdeteksjon og forebygging (IPS) kombinerer brannmurer og lastbalansering ved omkretsen for å gi en sentralisert og koordinert deteksjon av nettverk- og programlagstrusler
- Lagdelte brannmurer – forhindre og blokkere distribuerte tjenestenektangrep og mistenkelig nettverkstrafikk før den kommer inn i programmiljøet
- Datakryptering beskytter kundedata under overføring ved hjelp av TLS og ved hvile ved hjelp av AES 256-biters kryptering
- Nettverkssegmentering gjennom teknologier som virtuelle private skymiljø (VPC) eller virtuelle nettverk bidrar til å kontrollere og begrense innkommende og utgående nettverkstrafikk til en definert bane
- Dyp nettverksbåndbredde beskytter mot uventede topper i trafikken
Overvåking
Deltek overvåker for oppetid og ytelse 24 x 7 x 365 for å sikre at tjenestene våre oppfyller de høyeste standardene: dine.
Deltek overvåker alle produkter, miljøer og lag av skyinfrastrukturen sin for uregelmessig trafikk og aktivitet. Hyppige plattformsårbarhetsskanninger kombinert med dype produkt-, nettverk- og infrastruktursårbarhetsvurderinger sikrer at dataene dine er bedre beskyttet mot dagens trusler.