在可用性高且雲端原生的微服務架構上運作,還能享有持續且無障礙的更新。擁有 16 處全球資料中心、大於 99.9% 的 SLA (合約保證) 及 4 小時的 RTO/RPO 災難復原。
深入了解
充滿自信地在最為安全的自動化平台上進行擴展。
透過全方位的治理、隱私權措施、存取控制和機器人安全性,讓您的敏感資料安全無虞,同時確保合規性並增強安全性。
以符合黃金標準合規性的方式進行自動化。
透過高強度的加密,確保資料安全無虞,讓您無後顧之憂。
為資料安全提供強大的加密:經 FIPS-140 認證。AES-256 加密會保護靜態資料,而 SSL/TLS 則可保護 Control Room、機器人代理程式和瀏覽器之間的通訊。此平台專為支援如 CyberArk、HashiCorp、Azure 金鑰保存庫和 AWS Secret Manager 等認證保存庫整合而打造。
深入了解
透過雲端原生自動化,讓安全性與創新最大化。
利用我們的雲端原生架構與營運,體驗快速而安全的創新發展。將暴露風險和安全事故的影響降到最低,同時維護一致的整體平台安全性態勢、精細的控制,以及全面性的稽核軌跡。
利用符合業務需求的雲端原生架構達成安全、快速的創新。- 將暴露風險和安全事故的影響降到最低。
- 在整個自動化平台維持一致的安全性態勢。
- 確保所有模組的 IT 營運、政策及整合均能持續運作。
- 透過 RBAC、SSO 和 OAuth 整合、AD 整合,以及外部認證保存庫,來保護存取管理。
- 使用原生稽核記錄並與 SIEM 平台整合,來追蹤各種層級的活動。
保護您的資料是我們的第一要務。
確保所有自動化的建構均符合最嚴謹的治理、信任與合規要求。
- 驗證、授權和
會計 - 集中式特殊存取權限
管理 - 安全資料加密
透過原生的安全認證儲存空間與管理功能,以及與 CyberArk、AWS 和 Azure 金鑰保存庫等特殊存取權限管理平台的整合,將認證集中在單一位置管理,以簡化作業並改善合規性監控與稽核。
透過角色型存取控制 (RBAC) 採用嚴格的驗證與授權控制,視需要在各個業務層級處理授權,並處理遵循下列標準的驗證機制:
-
SAML (安全性聲明標記語言)、MFA (多重因素驗證)、AD (Active Directory),其中包括原生 AD 整合、使用 SAML 的 SSO 和多重因素驗證。
-
用於授權第三方應用程式的 OAuth 權杖。
-
SIEM (安全性資訊與事件管理) 整合。
使用業界標準 (經 FIPS-140 認證) 並以高強度的加密來保護靜態及動態資料。Control Room 與機器人代理程式之間的所有通訊均使用 SSL/TLS 進行保護和加密。靜態資料 (包括認證、上傳文件以及機器人使用的執行階段資料) 使用 AES-256 進行加密。
持續監控過程中的每個步驟。
確保您的資料在各服務層級皆能持續保持隱密且安全無虞。
縱深防禦
我們透過多層防禦方法執行政策並確保資料安全。我們利用資料、應用程式、容器和基礎架構等各服務層級的安全措施,建立了高強度的安全性態勢。藉由使用正確控制來鞏固每一層,我們得以將漏洞降到最低並提供最大程度的威脅防護。
全年無休的安全監控
全年無休的主動監控、威脅情資和異常狀態偵測能降低風險。我們的全方位安全性防護涵蓋內部攻擊、外部威脅,並包含 WAF、防毒軟體和反惡意程式碼等產業標準解決方案。我們優先採用全天候 DDoS 攻擊監控及 OWASP (第 2 級) 滲透測試,以提供強大防護。
持續性的掃描與風險評估
我們透過靜態、動態及網路型的弱點評估持續進行風險評估,更進行第三方合規性稽核,並對 OWASP 合規滲透測試負責。
資料隱私權
我們採用資料隱私全與資料安全性最佳實務來妥善處理客戶資料,包括同意、通知與監管義務。分散在 16 個地理區域和 6 大洲的資料中心能提供最佳效能,並可從幾乎全球各地進行存取。
弱點賞金計畫
我們會鼓勵安全研究人員向安全團隊報告任何可疑弱點 (安全團隊會致力解決問題),藉此透過道德駭客社群來識別和補救弱點。
體驗安全的自動化
認識安全的自動化成功平台。
