Безопасность
PlatformБезопасность Securityплатформы
RackCorpОрганизация OrganisationРэкКорп
Штаб-квартира RackCorp isнаходится headquarteredв inАвстралии, Australiaа withее operationsпредставительства basedрасположены inв 16 countriesстранах aroundмира. theМы world. уделяем Weбольшое haveвнимание aбезопасности strongиз-за focusтого, onчто securityнаши dueклиенты toимеют theконфиденциальные natureданные ofв ourгосударственных, customersбанковских withи sensitiveдругих dataважных inсекторах government,экономики, banking,таких andкак high-valueгорнодобывающая sectors such as mining.промышленность.
RackCorp isежегодно сертифицируется независимыми сторонними аудиторами по стандарту ISO27001, PCI-DSS. certifiedМы byуделяем independentбольшое thirdвнимание partyзащите auditorsнаших yearly. клиентов Weи have a significant focus on protecting our customers, andуделяем takeбольшое greatвнимание careзащите around protecting ourselves as a supply-chainсебя toкак ourцепочки sensitiveпоставок customers.для наших чувствительных клиентов.
RackCorp isсертифицированы ISO27001по certified,стандарту meaningISO27001, ourчто processesозначает, andчто changeнаши trackingпроцессы isи tightlyотслеживание controlledизменений andстрого externallyконтролируются auditable.и подлежат внешнему аудиту.
SoftwareЦелостность программного обеспечения/ Code Integrityкода
GreatБольшое careвнимание wasбыло takenуделено toвыбору chooseнадежного trustedпрограммного softwareобеспечения forдля ourнашего решения UMP solution,с usingиспользованием battle-hardenedзакаленных applicationsв thatбоях weприложений, areкоторые, confidentкак inмы auditingуверены, theпроверяют codeвносимые changesизменения thatкода areи made,могут andбыстро areобновлять ableи toзащищать quicklyнаших updateклиентов andот protectатак.
Защита customersсистемы fromи attacks.ведение журнала
В платформы встроены надежные средства защиты с использованием selinux и функций оповещения для обнаружения ненормального поведения системы и сообщения о нем.
Возможности защиты SIEM доступны с использованием собственных систем обнаружения RackCorp.
Все системы основаны на Linux и имеют строгие политики для предотвращения вирусов. Антивирус Sophos доступен для клиентов, у которых есть требования соответствия для развертывания антивируса на каждом сервере, где это возможно (виртуальные маршрутизаторы исключаются).
Доступ администратора
Все действия администратора, предпринятые через административный портал, регистрируются и о них можно сообщить. Нет общих учетных записей пользователей, поэтому все действия можно отследить до конкретных пользователей.
Защита пользователей
Варианты антивируса доступны с использованием ClamAV или Sophos для сканирования электронной почты и пользовательских облачных загрузок. Они обеспечивают хороший уровень защиты на месте без необходимости использования сторонних сканирующих шлюзов, которые могут быть удалены, в иностранных юрисдикциях.
RackCorp не одобряет использование сторонних шлюзов для сканирования почты, поскольку это справедливо вызывает серьезную обеспокоенность у правительства и крупных корпораций как суверенный риск, так и риск для безопасности правительства/угрозы. Обнаружение на месте может иметь более низкую скорость обнаружения, чем сторонние шлюзы, но соответствующие наборы правил для блокировки или изоляции вложений компенсируют эту разницу в безопасности и дают преимущество в том, что не все ваши внутренние и внешние электронные письма ретранслируются через третью сторону..
SystemСпам Protection/ andАнтивирусная Loggingзащита и администрирование
Strong protections using selinux and alerting functions have been built into the platforms to detect and report on abnormal system behavior.
SIEM Protection capabilities are available utilising RackCorp's proprietary detection systems.
All systems are Linux-based, and have strong policies in place to prevent Viruses. Sophos Anti-virus is available for customers who have compliance requirements to deploy Anti-Virus on every server where possible (virtual routers are excluded)
Administrator Access
All Administrator actions taken through the administrative portal is logged and is reportable. There are no shared user accounts, so all activity can be traced back to specific users.
User Protection
Anti-Virus options are available using ClamAV or Sophos for scanning of emails and user cloud uploads. These provide a good level of on-site protection without the need for third-party scanning gateways that may be off-site, in foreign jurisdictions.
RackCorp discouragesиспользует theзащиту useSpamAssassin ofс thirdнашими partyсобственными mailбазами scanningданных, gatewaysнаборами asправил thisи isполитиками, rightlyкоторые aежедневно largeобновляются causeнашей ofкомандой concernбезопасности forдля governmentустранения andпоследних largeугроз.
Администраторы asпочты bothимеют aразрешение sovereignна risk,просмотр andзадержанного governmentспама/вирусов, /просмотр threatжурналов actorих securityполучения risk. и, On-siteпри detectionнеобходимости, mayвыпуск haveэтих lowerэлектронных detectionписем, ratesчтобы thanони third-partyмогли gateways,быть butдоставлены appropriateконечному rulesetsпользователю. toСуществуют blockразрешения, orкоторые isolateпозволяют attachmentsзаблокировать makeопределенных upпочтовых forадминистраторов thisот securityчтения difference,электронной andпочты.
Несколько
Spamпользователей-администраторов могут одновременно работать с очередями спама.
Удержание / Anti-Virusосвобождение Protectionэлектронной andпочты, Administrationуправляемое
RackCorpс utilisesпомощью SpamAssassinвышеуказанного, protectionтакже withдоступно ourчерез own custom databases, rulesets, and policies which are updated daily by our security team to address the latest threats.
Mail Administrators have permission to view held spam / viruses, and view logs of their receipt and optionally release these emails to allow them to progress through to the end customer. Permissions exist that allow specific mail administrators to be locked from reading emails.
INSERT EMAIL SPAM MARSHALLING SCREENSHOT
Multiple admin users can operate simultaneously on spam queues.
Email holds / releases controllable via the above are also available via theслужбу JSON API service:API:
./rc_acpi.sh '{ "startTime":0 , "endTime":2147483647 ,"fromDomain":"gmail.com", "status":"ONHOLD" }'
Return:
{ "timestamp":1665516666.609 , "status":"ONHOLD", "expiry":1665519800, "fromDomain":"gmail.com", "fromEmail":"rackcorptest345@gmail.com", "toEmail":"salestest@rackcorp.com", "subject":"This is a test email" }
AllВся functionalityфункциональность ofадминистративного theпортала RackCorp UMS administrativeуправляется portalс is controllable by way ofпомощью JSON API
AuthenticationИнтеграция Integrationаутентификации (SAML)
The RackCorp UMS providesпредоставляет severalнесколько thirdподключаемых partyмодулей pluginсторонних capabilitiesпроизводителей forдля vendorsпоставщиков, whoподдерживающих supportаутентификацию SAMLSAML. authentication. Несколько Severalпоставщиков 2FA vendorsуже nativelyизначально supportподдерживают thisэту platform alreadyплатформу (anyoneлюбой, withу aкого Roundcubeесть plugin)плагин Roundcube).