概述

作为一家由具有安全意识的个人建立和运营的安全公司, 世界十大电子游戏平台尊重您的隐私,并作出重大努力来保护您的数据. 世界十大电子游戏平台不会对你的数据做任何世界十大电子游戏平台不希望你对世界十大电子游戏平台的数据做的事情.

确保客户数据的安全是世界十大电子游戏平台最重要的工作. We go to considerable lengths to ensure that all data provided to KnowBe4 is done so securely; keeping KnowBe4 systems 和 your data secure is fundamental to our business. 在您开始之前,世界十大电子游戏平台建议您查看世界十大电子游戏平台的 服务条款和隐私政策.

 

合规

KnowBe4 KMSAT产品经FedRAMP Li-SaaS授权.

FedRAMP

LI-SaaS授权于10/25/2019

●      Kevin Mitnick十大电子游戏平台- KMSAT

 

所有KnowBe4产品都通过了SSAE18 SOC2 Type 2认证. 这包括 KMSAT, 网络钓鱼和KCM GRC. 如果您需要完整的SOC2的副本 类型2报告,请与您的销售代表或客户一起工作 成功的经理.

KnowBe4 SOC2评估包括所有的信托服务标准:

安全

可用性

处理完整性

保密

隐私

SOC3报告是对SOC2型评估的总结. 你可以 下载并查阅每个产品的SOC3报告 下面.

SOC3

审计期限:2020年3月16日至2021年3月15日

●      KMSAT & 网络钓鱼

●      KCM GRC

 

你是否需要一封间隔信来满足要求, 请与您的代表或客户成功经理合作.

您可以在世界十大电子游戏平台的云安全联盟(CSA) STAR注册页面上找到世界十大电子游戏平台最近完成的共识评估计划问卷(CAIQ): http://cloudsecurityalliance.org/明星/注册/ knowbe4-inc / 

国际标准化组织27001标准(ISO 27001)是一项确保办公场所安全的信息安全标准, 发展中心, 支持中心和数据中心管理安全. Knowbe4由其独立第三方ANSI-ASQ国家认可委员会(ANAB)认可的认证机构根据国际标准化组织27001 (ISO 27001)系列中的各种标准进行审核. KnowBe4已成功审核的标准包括:

  • 国际标准化组织27001:2013信息安全控制标准
  • 国际标准化组织27701:2019隐私信息管理标准
  • 国际标准化组织27017:2015云计算信息安全控制标准
  • 国际标准化组织(International Organization for St和ardization) 27018:2019公共云数据处理器PII保护标准

你可以找到世界十大电子游戏平台上述认证的链接 在这里在这里.

ISOQAR质量保证,ANNAB认证

信息安全和数据隐私团队

KnowBe4专门的信息安全和数据隐私团队持有相关行业认证,具体如下.

CISSP 另一 CCNA 中钢协 安全+
工厂检验计划 CIPP-US CIPP-E CIPP-C CIPM

 

AWS-安全

 

aws云

 

 

访问和认证控制

KnowBe4在业务需要了解的基础上限制对客户和机密数据的访问. 访问权限是根据一个人在组织中的角色授予的. KnowBe4对所有机密数据的访问强制执行多因素身份验证. 在适用的情况下,访问系统受IP地址限制.

 

数据处理和数据隐私

  • KnowBe4遵守欧盟《世界十大电子游戏平台》.
  • 世界十大电子游戏平台依赖E.U. 委员会批准了数据从欧洲经济区转移到美国的标准合同条款. 世界十大电子游戏平台有适当的政策和程序来遵守任何适用的数据隐私法律.

有关数据类型和用途的更多信息,请参阅世界十大电子游戏平台的产品标签 隐私政策.

 

数据加密

KnowBe4利用AWS进行传输和静态数据加密(AES-GCM 256). KnowBe4目前在AWS应用程序负载均衡器上和AWS CloudFront内部使用TLSv1_2016安全策略. 详情请参阅 在这里. KnowBe4使用AWS密钥管理服务(KMS)对世界十大电子游戏平台的产品进行静态数据加密. 世界十大电子游戏平台使用它来加密数据库(RDS)中的数据和存储在S3中的数据. AWS KMS采用高级加密标准AES (Advanced Encryption St和ard)算法,采用GCM (Galois/Counter Mode),密钥为256位.

 

数据中心位置

KnowBe4在亚马逊网络服务(AWS)内运营. AWS遵循 共同责任模式. AWS负责云的安全, KnowBe4负责云安全. 有关AWS数据中心合规的信息可以在AWS合规网站上找到 在这里. 如果需要审阅数据中心SOC报告, 您可以在这里查看最新的AWS SOC3报告: AWS SOC3报告.

 

世界十大电子游戏平台使用以下AWS区域

您可以根据数据本地化需求选择数据存储位置. 目前,世界十大电子游戏平台在美国、欧洲、英国和加拿大运营数据中心.

产品

生产数据库 

灾难恢复数据库

KMSAT & 网络钓鱼(选项1)

*客户希望他们的数据驻留在美国

美国弗吉尼亚州北部亚马逊AWS数据中心(us-east-1)

美国俄勒冈州亚马逊AWS数据中心(us-west-2)

KMSAT & 网络钓鱼(选项2)

*供希望其数据驻留在欧盟的客户使用

位于爱尔兰都柏林的亚马逊欧洲AWS数据中心(eu-west-1)

德国法兰克福亚马逊AWS数据中心(eu-central-1)

KMSAT & 网络钓鱼(选择3)

*客户希望他们的数据驻留在加拿大

位于加拿大蒙特利尔的亚马逊AWS数据中心(中)

位于爱尔兰都柏林的亚马逊欧洲AWS数据中心(eu-west-1)

KCM GRC(方案一)

*客户希望他们的数据驻留在美国

美国弗吉尼亚州北部亚马逊AWS数据中心(us-east-1) 

亚马逊AWS数据中心(us-west-1)

KCM GRC(方案二)

*客户希望他们的数据驻留在欧洲经济区和/或英国

位于伦敦的亚马逊AWS欧洲数据中心(eu-west-2)

爱尔兰都柏林,亚马逊AWS数据中心(eu-west-1)

数据中心之间不共享数据. 你可以在每个地区申请一个账户, 但是它们是相互独立的, 帐户之间的数据也不会同步.

 

数据备份和保留

KnowBe4维护一年的数据库备份和三年的审计和应用程序日志. 这些备份按照上面列出的数据加密部分进行加密存储. 提交数据删除请求, 请与您的销售代表或客户成功经理合作.

 

意识和培训

所有KnowBe4员工在聘用时必须完成强制性的安全意识和隐私培训,每年至少进行一次. 世界十大电子游戏平台每月至少进行一次模拟网络钓鱼和社会工程测试. KnowBe4的所有员工和承包商在受雇时以及在访问公司或客户数据之前都要签署保密和不披露协议.

 

业务连续性/灾难恢复

KnowBe4的工程师在AWS内部设计了高度可伸缩和弹性的产品架构. 世界十大电子游戏平台的产品经得起复杂的攻击,适应性很强. 世界十大电子游戏平台的系统在产品体系结构中的性能被监控,以获得关键指标, 确保任何一个系统的负载在可接受的范围内. 是否有组件超载或出现故障, 将执行自动化流程,以使额外的临时系统联机,或将现有系统循环用于新系统. KnowBe4架构内置了自动化, 所以系统监控, 更新, 并且可以根据需要采取纠正措施,而无需停机. 有关状态和正常运行时间监控,请访问 http://status.666333666.com

  

代码安全和代码更新

知识研究与开发(R&D)部门利用持续集成/持续交付(CI/CD)管道来管理代码部署. 代码变更是同行评审的, 由独立的QA人员批准, 并在交付生产之前在分段环境中进行测试. 登台和生产环境在逻辑上是分开的,在它们之间没有共享数据.

 

日志记录和监控:

KnowBe4从所有系统收集审计和应用程序日志. 这些日志被加密存储在与生成日志的系统分开的集中日志记录设施中. 日志条目符合审计跟踪的行业标准. KnowBe4将这些日志保存了三年,用于调查过去系统活动的业务目的.

 

脆弱性管理

KnowBe4信息安全团队每月进行一次web应用程序漏洞扫描. 这些扫描被配置为作为经过身份验证的扫描运行. 在这些扫描或任何其他漏洞发现活动中发现的任何漏洞都被添加到漏洞跟踪系统中. 在那里,根据实际风险对漏洞进行验证、分类和评估. 漏洞将按照下列时间表修复:

CVSS分数

7.0 - 10.0

4.0 - 6.9

1.0 - 3.9

0 - 0.9

修复时间

< 2 Weeks

< 4 Weeks

< 6 Months

可自由支配

  

渗透测试/ Bug Bounty /报告安全漏洞

KnowBe4参与了有偿服务, 私人漏洞奖励计划由经过审查的第三方研究人员对世界十大电子游戏平台的产品进行渗透测试. 如果您发现世界十大电子游戏平台的系统存在安全漏洞, 你可以报名参加这个项目, 世界十大电子游戏平台会邀请你参加. 您可以通过 bug赏金计划 或直接联系KnowBe4安全团队. 世界十大电子游戏平台鼓励您进行测试,并分享您的发现. 不允许在此私人程序之外进行安全测试. We do not permit any automated scanning as part of this program; the researchers are instructed to perform manual testing so as to not be disruptive.

[最新更新日期:09/14/2021]

 


了解社会工程的最新情况

订阅CyberheistNews

友情链接: 1 2 3 4 5 6 7 8 9 10