可靠性

CyberArk遵循最小特权原则，仅授权特定安全工程师调整安全系统配置。生产环境中采用配置管理工具管控服务器配置变更，所有关键变更均按变更管理流程进行审核批准。

CyberArk运用多种工具监控企业网络环境。从企业网络中的设备和应用程序收集数据，并汇总至SIEM以检测异常和威胁并作出响应。由专职安全运营中心（SOC）全年无休监控SIEM系统，助力快速识别并缓解风险。

内部标准操作规程（SOP）明确了警报的分类、调查、升级及最终解决流程。CyberArk SOC团队通过安全分析平台发布警报并监控入侵指标。系统日志在热备份中保留30天，在冷备份中保留365天。

CyberArk遵循严格变更控制流程，要求所有企业内部应用程序及服务的重大变更均须经过审批程序。变更验证完成后，拟议变更将提交至变更审批委员会（CAB）。该流程旨在确保每次发布均以最高质量交付，同时将风险与业务影响降至最低。

CyberArk为企业网络制定了正式的业务连续性计划（BCP），并定期进行审查与更新。该计划使公司在遭遇自然灾害、系统故障等已知故障模式时能够快速响应并保持韧性。此计划每年由独立专业安全公司进行全球范围的实战演练。

CyberArk实施经管理层批准的全球灾难恢复计划（DRP），该计划定期接受审查、测试与更新。为防止数据丢失，CyberArk在各数据中心持续执行数据复制与备份。公司采用灾难恢复服务，确保在自然灾害或系统故障时关键服务性能保持一致，并将数据损失降至最低。

CyberArk实施全面备份计划，涵盖企业内部系统，所有备份措施均依据系统恢复目标设计。备份数据采用AES-256位加密技术进行保护。

CyberArk制定了正式的文档化事件响应计划（IRP），并每年开展演练。该计划详细规定了安全事件在响应流程中的识别、分类、报告、修复及缓解措施，涵盖事后评估环节。CyberArk信息安全团队将立即对全企业范围内报告的异常情况及疑似安全漏洞展开调查。

若发现实际安全漏洞对客户信息的机密性或安全性造成实质性影响，CyberArk将立即通知客户，并采取合理措施及时控制和修复此类漏洞。