03-5615507
 
מגה מיכשור
חדשות
חדשות סייבר
לעמוד קודם

זום מכריזה על עדכון הסמכות וחידושי אבטחת פלטפורמה

01/05/2022
זמן קריאה: 1.5 דק'

זום הודיעה כי קיבלה לאחרונה מגוון הסמכות ואישורי צד שלישי, חשפה חידושי מוצר ותוכניות מבוססות, כשכל אלה מדגימים יחדיו את היוזמות הרבות שזום מבצעת כדי לעזור להגן על האבטחה והפרטיות של המשתמשים שלה.

"בטיחות, אבטחה ופרטיות הם הליבה של הדרך בה אנו מקבלים החלטות בזום ומשפרים את הפלטפורמה שלנו", אמר ג'ייסון לי, קצין אבטחת מידע ראשי בזום. "אנחנו נשארים מחויבים להיות פלטפורמה שהמשתמשים בה יכולים לסמוך עליה עבור כל האינטראקציות, המידע והעסקים המקוונים שלהם".

בזום, אישורי ותקני צד שלישי הם חלק בלתי נפרד מבסיס תוכנית האבטחה שלה. זום הרחיבה לאחרונה את רשימת ההסמכות ההולכת וגדלה עם הפרטים הבאים:

*פרסום של Data Protection Impact Assessment (DPIA) על שירותי Meetings, Webinar ו-Chat של זום מ-SURF .SURF, הארגון השיתופי ל-IT בחינוך ומחקר בהולנד, וזום הסכימו למספר פעולות במהלך שיתוף הפעולה ב-DPIA. אלה כוללים תכונות חדשות, שקיפות ותיעוד משופרים, שיטות עבודה משופרות ותוכנית מדידה.

*השגת הסמכה של Cyber ​​Essentials Plus. מדגים את המחויבות של זום לבריטניה עם השגת סכמת אבטחה שמקלה על לקוחות מקומיים להעריך את מערכות ה-IT של החברה.

* Provisional Authorization (PA) עבור Zoom for Government מ-Defense Information Systems Agency (DISA) עבור משרד ההגנה (DoD) ב-Impact Level 4 (IL4). עם אישור זה כל פלטפורמת Zoom for Government תהיה זמינה לשימוש עבור אותם ארגונים הזקוקים לפתרונות עם הרשאת IL4.

*אישור קריטריונים נפוצים. Zoom Meeting Client הוא לקוח תקשורת הווידאו הראשון שהשיג הסמכה ל-Common Criteria Evaluation Assurance Level 2 (v3.1 rev. 5) שהונפקה בידי המשרד הפדרלי הגרמני לאבטחת מידע (BSI).

*אישור ISO/IEC 27001:2013 ועמידה בדרישות SOC 2 + HITRUST. Zoom Meetings, Zoom Phone, Zoom Chat, Zoom Rooms ו-Zoom Webinar מוסמכים כעת כמתאימים לתקן International Organization for Standardization (ISO) / International Electrotechnical Commission (IEC) 27001:2013. זום גם הרחיבה את ההיקף של דוח SOC 2 Type II שלה כדי לכלול קריטריונים נוספים במטרה לעמוד בדרישות הבקרה של Health Information Trust Alliance Common Security Framework (HITRUST CSF).

בנוסף, זום ממשיכה לשפר את תכונות האבטחה שלה עבור כל המשתמשים עם הצגת חידושים כגון עם עדכונים אוטומטיים בתוכנת הלקוח. זום עוזרת למשתמשים לקבל תיקוני אבטחה חשובים ותכונות אחרות, ומשפרת את החוויה הכוללת שלהם בעת השימוש בפלטפורמת זום.

בנוסף לבדיקות היומיות שזום מבצעת על הפתרונות והתשתיות שלה, זום השקיעה בצוות עולמי מיומן של חוקרי אבטחה באמצעות תוכנית באגים פרטית. בהנחיית הפלטפורמה של HackerOne, הספקית האמינה ביותר בעולם של פתרונות פריצה אתיים, התוכנית הובילה לגיוס של מעל 800 חוקרי אבטחה שעבודתם הקולקטיבית הביאה להגשת דיווחי באגים רבים, ופרסים של מעל 2.4 מיליון דולר בתשלומי באגים מאז הוצגה התוכנית. בשנת 2021 לבדה, זום העניקה יותר מ-1.8 מיליון דולר ב-401 דוחות.

 

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן