אנו בקומבוקס שמים דגש רב על אבטחת מידע ופרטיות כדי לספק ללקוחותינו את הפלטפורמה הבטוחה ביותר לתקשורת עם לקוחות.
קומבוקס מציעה יכולות אבטחה ברמה ארגונית בינלאומית המבטיחה שליטה מלאה על הנתונים של הארגון שלכם. מערכת אבטחת המידע שלנו מצויידת בתכונות מתקדמות המאפשרות תעבורת נתונים בטוחה , כמו גם זיהוי אוטומטי וערפול של מידע רגיש, IP whitelisting, סינון נתונים מתקדם, מודלי פריסה גמישה (ענן, ענן פרטי, ומקומי) ועוד תכונות שימושיות שהופכות את השימוש בקומבוקס לבטוח יותר בעבור הארגון שלכם.
אבטחת מוצר
כניסה שקטה (SSO) – מאפשרת אימות משתמש במערכת מבלי לאלץ את המשתמש להקליד סיסמא נוספת באישורים.
בנוסף לכניסה שקטה אנו משתמשים ב SAML, LDAP, ו-AD.
בנוסף לכניסה שקטה אנו משתמשים ב SAML, LDAP, ו-AD.
אימות שני שלבים (2FA) -אימות שני שלבים ותהליך אימות המשמשים כשכבת אבטחה נוספת. הודעת SMS תשלח למספר הטלפון של המשתמש הרשום במערכת עם קוד חד פעמי לאחר שהסיסמה הוקלדה כדי לאמת את זהות המשתמש.
אחסון סיסמה -אנו משתמשים בתקן מורכבות סיסמה ואישורים מאוחסנים באמצעות פונקצית PBKDF2. PBKDF2 הן פונקציות של הנגזרת המרכזית עם קצב חישוב פעילות, המשמשת להפחתת פגיעות ושימוש מופרז המונעים תקיפות על המערכת.
הרשאות – קומבוקס מאפשרת רמת הרשאה בתוך הפלטפורמה המוגדרת עבור מנהלי מערכת ומנהלים בכירים בארגון. ישנה אפשרות להקצות הרשאות לכל נציג במערכת כגון: ערוצים, מודולים, הגדרות כלליות ועוד.
הגבלת גישה -גישה למערכת יכולה להיות מוגבלת רק באמצעות כתובות IP מורשות. בנוסף, ניתן לעקוב אחר פעולות המשתמש במערכת.
אינטגרציה – תהליך האינטגרציה נעשה בREST. האינטגרציה בין קומבוקס לבין הלקוח נעשית באמצעות מערך מאובטח של טוקן ייחודי ושרת HTTPS.
אבטחת יישומים ורשת
אחסון מידע – פלטפורמת קומבוקס והמידע מאוחסנים בשרתי אמזון (AWS) באירלנד העומדים בתקנים המחמירים של האיחוד האירופי.
תוכנית התאוששות – קיימת תוכנית התאוששות מפגיעה המתוכננת היטב. כל המידע נמצא במסמך רשמי שאנו יכולים לספק לפי ביקוש.
גיבוי -כל הנתונים מאוחסנים בשני שרתים נפרדים (הפקה + גיבויים) בחוות השרתים של אמזון AWS. כל המידע מגובה בשרת הגיבוי עד שבועיים. במקרה ששרת ההפקה אינו זמין, שרת הגיבוי זמין עם כל הנתונים.
הצפנה -כל תעבורת הנתונים העוברת באמצעות קומבוקס באמצעות הצפנת 256 סיביות. ה-API ונקודות הקצה של היישום שלנו הם TLS/SSL וציון הדירוג הינו "A". בנוסף, אנו מצפינים נתונים בREST באמצעות אלגוריתם הצפנה AES-256 העומד בתקן התעשייה עבור אבטחה מקסימלית.