אנחנו ב-Segment מחויבים לשמירה על אבטחת המידע והפרטיות של לקוחותינו. אנו מפעילים מערך אבטחה הכולל בקרות ארגוניות וטכנולוגיות, הצפנה, ניהול הרשאות, ניטור שוטף ונהלי תגובה לאירועי אבטחה. מטרת אתר זה היא לספק שקיפות לגבי הדרך בה אנו מגינים על מערכות, נתונים ותהליכים.
לדיווח על אירועי אבטחה, יש לפנות אל: soc@segment.co.il
לשאלות בנושא פרטיות : dpo@segment.co.il
אנו מפעילים מערכת ניהול אבטחת המידע שלנו מוסמכת לפי תקן ISO 27001 הבינלאומי. כמו כן אני מבצעים מבדקים חיצוניים באופן שוטף, כדי להבטיח עמידה מתמדת בדרישות התקן.
אנו מחויבים להגנה על הפרטיות ועומדים בדרישות תיקון 13 לחוק הגנת הפרטיות,
כדי להבטיח שקיפות ושליטה מלאה בנתונים שלכם.
בחר את המסמך הרצוי או בקש גישה מצוות האבטחה שלנו.
חסום לצפייה
חסום לצפייה
חסום לצפייה
חסום לצפייה
המידע מוצפן בתעבורה (In Transit) באמצעות TLS, ובמנוחה (At Rest) באמצעות הצפנה ברמת התשתית והאחסון.
בנוסף, מנוהלים מפתחות הצפנה בהתאם לנהלי אבטחה מחמירים.
אנו משתמשים ב-WAF (Web Application Firewall) ובמערכות לגילוי ומניעת חדירות (IDS/IPS) לניטור תעבורה בזמן אמת. בנוסף, מופעלת מערכת למניעת מתקפות DDoS ומנגנוני Rate Limiting להגבלת גישה ומניעת עומסים חריגים.
כלל התעבורה והאירועים מנוטרים 24x7x365 על ידי צוות SIEM/SOC.
אנו מפעילים ארכיטקטורה יתירה (Redundancy) עם מנגנוני רפליקציה מקומית (LRS) ורפליקציה לאתרים מרוחקים (GRS\ZRS), במטרה להבטיח המשכיות עסקית והתאוששות מהירה, תוך שמירה על RPO נמוך וצמצום אובדן נתונים למינימום.
אנו משקפים את סטטוס המערכת באופן רציף.
הגישה למערכות מתבצעת לפי עקרון “הרשאה מינימלית” (Least Privilege), ומוגבלת לצורך תפעולי בלבד, עם בקרה מלאה על ההרשאות והפעולות.
בנוסף, מיושמים מנגנוני ניטור רציף לצורך זיהוי חריגות לצורך שמירה על אבטחת המידע.
אנו מבצעים בדיקות חוסן תשתיתי באופן שוטף, במטרה לוודא עמידות המערכות תחת עומסים, תקלות ותנאים חריגים. בנוסף, אנו מפעילים בקרות סייבר הכוללות הקשחת שרתים, הפרדת רשתות, ניהול הרשאות, ניטור אירועים וזיהוי פעילות חריגה, לצמצום סיכוני תקיפה ושמירה על רציפות השירות.
אנו מיישמים אבטחת מידע בכל שלבי הפיתוח (SDLC), כולל סריקות קוד אוטומטיות וכלי בדיקות אבטחה (SAST/DAST) לאיתור חולשות והפחתת סיכונים.
אנו מבצעים מבדקי חדירות באופן שוטף באמצעות חברות אבטחה חיצוניות (Red Team) לצורך איתור חולשות. הממצאים נבחנים ומטופלים באופן מיידי, כולל ביצוע תיקונים והקשחות בהתאם לצורך.
אנו מחייבים שימוש ב-SSO (Single Sign-On) ואימות דו-שלבי (MFA) להגנה על גישת משתמשים. בנוסף, אנו מפעילים מנגנוני מניעת מתקפות DDoS ו-Rate Limiting להגבלת תעבורה חריגה ולצמצום ניסיונות גישה חשודים.
המייסדים וצוות הליבה מגיעים מרקע טכנולוגי משמעותי וניסיון עשיר בתחומי פיתוח ואבטחת מידע. כל עובד עובר תהליך סינון ובדיקות רקע קפדניות לפני תחילת העסקה, כחלק ממדיניות האבטחה והאמון שלנו.
כל עובדי החברה עוברים הכשרות אבטחת מידע תקופתיות, כולל תרגולי מודעות ומבחני דיוג (Phishing Simulations), במטרה לחזק את ההגנה מפני מתקפות הנדסה חברתית.
הגישה למערכות הייצור ניתנת לעובדי החברה על בסיס עקרון “הצורך לדעת” (Least Privilege) בלבד, עם בקרה מלאה על ההרשאות והפעולות.
בנוסף, מיושמים מנגנוני ומערכות DLP (מניעת דלף מידע) וניטור רציף לצורך זיהוי חריגות ושמירה על אבטחת המידע.
