Apollo
信任中心
最佳实践、技术讨论和客户案例,帮助您构建、扩展和推动图谱的采用。
端点保护策略
Apollo 内部的端点配备了最先进的检测和响应软件,以阻止恶意软件和网络攻击,提供详细的活动日志、隔离功能和调查工具。为了进一步保护敏感数据,我们使用数据丢失预防 (DLP) 技术。通过全面的移动设备管理 (MDM),我们管理着安全配置和系统更新的持续维护。
增强的访问控制和安全协议
Apollo 实施了一个统一的访问管理系统,并通过抗钓鱼的 FIDO 2 MFA 提供强大的身份验证,用于访问我们的系统和数据。我们依靠与短暂令牌相结合的身份和访问管理 (IAM) 角色,以实现安全的云访问。通过采用对提升访问和全面设备健康状况评估的即时 (JIT) 方法,强化了对开发和操作设置的保护。
创新的云安全设计
Apollo 的操作框架基于不可变基础设施原则,通过代码进行管理。作为其软件开发生命周期 (SDLC) 的一部分,我们持续集成/持续交付 (CI/CD) 管道中的自动化流程严格管理配置更改,并应用严格的安全验证。我们的团队利用先进的云原生网络安全工具与访问控制相结合,构建了强大的屏障,防止未经授权的远程访问并确保内部环境隔离。
内部安全生态系统
Apollo 实施了最先进的监控、检测和响应工具,以监督和增强其云基础设施的安全态势。我们使用先进的 CSPM 解决方案来持续监控、合规性检查和所有云平台的安全治理,使我们能够实时自动识别和纠正配置错误和合规性违规。全面的安全信息和事件管理 (SIEM) 系统聚合来自 Apollo 环境的安全日志。
全面的风险管理框架
Apollo 的风险管理方法整合到其运营和技术领域,帮助识别和降低安全和隐私风险。这种主动策略不仅保护了重要资产,而且确保遵守客户、监管和法律义务。通过不断应对和适应动态的威胁环境,我们的团队始终走在提供安全可靠的安全解决方案的最前沿。
SOC 2 Type II
Apollo 在 2023 年 5 月通过了 Type II 审核,无任何例外。
云安全联盟
云安全联盟 STAR 注册表是行业基准。(计划于第四季度完成。)
CIS 标准
Apollo 使用互联网安全中心基准标准进行内部风险评估,以指导优先事项。该标准基于 NIST,类别直接映射到 ISO27001 和我们路线图中的其他标准。目标和结果每季度审查一次。
标准化信息收集
标准化信息收集 (SIG) 问卷有助于确定如何在 18 个不同的风险类别中管理 Apollo 的安全风险。
安全评分卡
Apollo 在我们的客户使用第三方(如 Security Scorecard 和 Whistic)时提供支持。企业客户可以向其账户团队提交请求,以填写安全问卷或供应商门户中的条目。
CyberGRX
CyberGRX 是许多 Apollo 客户使用的流行第三方风险门户,用于将安全问卷整合到一个单一位置。与 SOC 2 Type II 一样,Apollo 已针对通用控制提供了答案并提供了证据。