Veritas 信任中心
安全
保护您的数据是我们的首要任务。
Veritas 承诺对于自己的开发实践和安全漏洞管理保持公开透明。安全性一直是我们的重中之重,置于产品开发、基础架构和流程中的核心地位。阅读我们的漏洞管理承诺和披露政策,了解更多信息。
Veritas 首席信息安全官 Christos Tulumba 致辞
Veritas 非常重视安全,将保护重要数据和应用程序放在工作首位。综合性的解决方案可确保我们妥善解决网络安全问题,始终为客户和合作伙伴营造安全的环境。请相信,Veritas 将采用最高级别的安全标准,竭力守护您的宝贵资产。
- 安全的产品开发和测试
- 身份与访问管理
- 云安全性
- 端点保护
- 用户和通信安全
- 漏洞和事件管理
- 安全登录和监控
- 安全治理和风险管理
- 供应商风险管理
- 安全文化和培训
安全软件开发
打造安全性的首个环节就是产品开发,在此过程中我们使用安全的编码方法和分析工具。Veritas 产品每年要至少进行一次由独立第三方公司开展的渗透测试。在新产品版本发布时,产品安全组 (PSG) 会进行内部审核。除了安排渗透测试和内部漏洞扫描外,产品安全组还会维护 Veritas 应用程序安全保障计划 (ASAP),以确保每款产品都遵循安全的开发生命周期。
Veritas 安全软件开发框架和 Veritas 应用程序安全保障计划以 NIST SP 800-218 为蓝本,专注于为开发缓解漏洞风险的核心软件提供指导。
Veritas 采用国家标准技术研究院 (NIST) 框架,从五大关键角度应对网络韧性需求:识别、保护、检测、响应和恢复。
开发原则
我们的产品遵循由美国网络安全和基础架构安全局(简称 CISA)、美国国家安全局、美国联邦调查局和多个国际安全机构推荐的两大核心原则。
秉持安全为本的设计理念
我们在设计和构造产品时内置了合理的保护措施,防止网络犯罪分子入侵数据。
主动筑起安全屏障
我们的产品自带安全功能,您无需额外付费,就可抵御常见的漏洞攻击。
Veritas 应用程序安全保障计划
Veritas 应用程序安全保障计划以 Microsoft 安全开发生命周期为基础,致力于解决实际挑战,并遵守美国总统颁发的第 14028 号行政命令要求。该计划采用多种安全自动化工具和人工技术,根据行政命令和 CISA 要求识别产品漏洞,并使用行业标准的“通用漏洞评分系统”对漏洞的严重性进行评分,以确定实施补救和发布通知的紧急程度。
Veritas 应用程序安全保障计划包括七大要素:
- 培训:产品开发团队接受多种安全培训,确保掌握最新的威胁和解决技术。
- 要求:验证我们的产品是否符合安全标准、法规和最佳实践。
- 设计:确保产品符合安全设计原则,评估产品是否经过威胁建模,以识别潜在的安全风险和漏洞。
- 实施:强化产品代码审查,确保所有发现的问题都得到解决。
- 验证:产品经过严格的安全测试。
- 部署:验证每个产品团队是否践行安全的配置管理做法。
- 运营:验证每个产品团队是否都有完善的事件响应计划,包括有关安全事件处理、事件报告和沟通渠道的规定。
战略合作伙伴关系
数据安全离不开团队合作,没有哪款产品能够面面俱到地满足全部安全要求。Veritas 与业内最优秀的公司精诚合作,确保我们的产品高集成度,且有足够的能力抵御网络攻击,力求实现客户投资效益的最大化。
网络安全防御准备
美国网络安全和基础架构安全局 (CISA) 推出了联合网络防御协作 (JCDC) 倡议,旨在汇聚政府机构、企业和国际合作伙伴的力量,共筑高度融合的网络安全合作、协同和信息共享的大格局。JCDC 致力于:
- 在国家范围内促进网络安全实践的落实与推广。
- 充分运用政府、企业和国际合作伙伴的专业知识和资源。
- 着力提高关键基础架构、政府网络和其他关键资产的韧性和安全性,全面抵御网络威胁。
