Veiligheid
Cultuur
De CEO en het managementteam van Deltek ondersteunen de belofte van Deltek om de veiligheid van onze producten en diensten te garanderen. Door prioriteit te geven aan veiligheid in onze bedrijfsinitiatieven en productroutekaarten kan Deltek een samenhangende beveiligingsstrategie en bewustzijn in de hele organisatie handhaven. We streven ernaar om het voortouw te nemen op het gebied van veiligheid door te investeren in onze producten, mensen en processen in plaats van alleen te reageren op veiligheidsbedreigingen. Ons Security Operations Team houdt nieuwe risico's constant in de gaten, terwijl het Deltek Security Incident Response Team klaarstaat om op eventuele incidenten te reageren als ze zich voordoen.
Product- En Dienstontwikkeling
Beveiligingsprofessionals zijn betrokken tijdens de gehele levenscyclus van producten en diensten om te garanderen dat beveiligingsvereisten worden nageleefd en om de codering af te stemmen op de OWASP-standaard (Open Web Application Security Project). Tijdens de levenscyclus van software en dienstverlening ondergaan producten tests op het gebied van beveiliging, kwetsbaarheid, prestaties en functionaliteit. Daarnaast krijgen teams training op het gebied van beveiliging en naleving.
Service En Ondersteuning
Delteks team bestaat uit gecertificeerde cloud- en beveiligingsexperts. We investeren in onze mensen met voortdurende bijscholing, jaarlijkse trainingen op het gebied van veiligheid en naleving en andere professionele groeimogelijkheden om ervoor te zorgen dat het Deltek-team is afgestemd op de beveiligingsdoelstellingen en -strategie van het bedrijf, terwijl we tegelijkertijd de trends in de sector in de gaten houden.
Deltek maakt gebruik van op rollen gebaseerde authenticatiefuncties om ervoor te zorgen dat alleen geautoriseerd personeel en diensten toegang hebben tot de cloud computing-infrastructuur. Medewerkers van Deltek Cloud Operations gebruiken authenticatie met meerdere factoren om hun identiteit te verifiëren, wat de bescherming van toegangsgegevens verhoogt en het bereik van bevoorrechte accounttoegang minimaliseert.
Software as a Service
Onze beveiligingsarchitectuur in de Deltek Cloud omvat controlefuncties voor detectie en preventie van bedreigingen en systeembewaking in de SaaS-service:
- Security Information & Event Management (SIEM) maakt actieve monitoring van systeem- en applicatielogboeken mogelijk om mogelijk schadelijke activiteiten te identificeren, waardoor sneller detectie en incidentrespons in de cloudomgeving mogelijk is
- Endpoint-bescherming zoals anti-malware, anti-virus en host-intrusion prevention (HIPS) om schadelijke bestanden op een actieve manier te identificeren, in quarantaine te plaatsen en te verwijderen
- Intrusion Detection and Prevention (IPS) combineert firewalls en load balancers om een gecentraliseerde en gecoördineerde detectie van netwerk- en applicatielaagbedreigingen te bieden
- Gelaagde firewalls: voorkomen en blokkeren DDoS-aanvallen (Distributed Denial of Service) en verdacht netwerkverkeer voordat het in de applicatieomgeving komt
- Gegevensversleuteling beschermt klantgegevens bij het verzenden door middel van TLS en in stilstaande toestand met behulp van AES 256-bits versleuteling
- Netwerksegmentatie via technologieën zoals Virtual Private Clouds (VPC) of Virtual Networks helpen inkomend en uitgaand netwerkverkeer te beheren en te beperken tot een gedefinieerd pad
- Deep Network Bandwidth beschermt tegen onverwachte pieken in het verkeer
Monitoring
Deltek controleert het hele jaar of deze functies actief zijn en goed werken om ervoor te zorgen dat onze diensten voldoen aan de hoogste normen: die van u.
Deltek controleert elk product, elke omgeving en laag van zijn cloudinfrastructuur op afwijkend verkeer en abnormale activiteiten. Frequente kwetsbaarheidsscans van platforms in combinatie met grondige kwetsbaarheidsbeoordelingen voor producten, netwerken en infrastructuur zorgen ervoor dat uw gegevens beter worden beschermd tegen hedendaagse bedreigingen.