可靠性

CyberArk 已指派一組取得有限度授權的安全工程師，根據最小特權原則來變更我們安全系統中的配置。在我們的正式環境中，使用配置管理工具來管理伺服器的配置和變更。所有關鍵變更都會根據我們的變更管理流程進行審查和核准。

CyberArk 使用多種工具來監控其企業網路環境。從企業網路中的裝置和應用程式收集資料，並匯集到 SIEM 以偵測和回應異常與威脅。SIEM 由專屬的全天候安全營運中心 (SOC) 進行監控，以協助快速偵測和降低風險。

我們的內部標準作業程序 (SOP) 決定了警示的分類、調查、向上呈報和最終解決方式。CyberArk 的 SOC 團隊會在我們的安全分析平台上發出警示，並監控入侵指標。系統記錄會在熱備份中保留 30 天，在冷備份中保留 365 天。

CyberArk 遵循嚴格的變更控管流程，公司內部應用程式和服務的所有重大變更都需要遵循核准流程。完成變更驗證後，將提議的變更提交給變更核准委員會 (CAB) 。此流程的目的在於確保每個版本都以最高品質交付，並將風險和業務影響降至最低。

CyberArk 為我們的企業網路維護正式的業務連續性計畫 (BCP) ，並定期審查和更新。CyberArk 的業務連續性計畫使公司能夠在發生大多數已知的故障模式（包括天然災害和系統故障）事件時快速回應並保持韌性。這項計畫每年由獨立的專家安全公司在全球範圍內進行研討。

CyberArk 維護經管理層核准的全球災害復原計畫 (DRP) ，並定期審查、測試和更新。CyberArk 的用意在於防止資料遺失，並在每個資料中心持續執行資料複製和備份。CyberArk 使用災害復原服務，可在天然災害或系統故障事件中落實一致的關鍵服務效能和最小的資料損失。

在 CyberArk，我們運行一套全面性備份計畫，涵蓋我們的公司內部系統，備份措施是根據系統復原目標而設計的。備份使用 AES-256 位元加密進行保護。

CyberArk 維護正式且有文件記錄的事故回應計畫 (IRP) ，並每年進行 IRP 演習。IRP 概述了在整個事故回應流程（包括事故後評估）中如何識別、分類、報告、改正和緩解安全事件。CyberArk 資訊安全團隊會在整個企業層面迅速調查所有報告的異常和可疑的安全漏洞。

CyberArk 將在發現實際的安全外洩時通知客戶，該外洩會顯著影響客戶資訊的機密性或安全，並將採取合理措施立即遏制和改正任何此類外洩。