安全 

德晋集团致力于成为安全领域的行业领导者. 这就是为什么德晋集团经历了多年的网络安全能力转型, 以1美元为担保.在安全和技术上投资50亿.

新艾奎法克斯将安全嵌入到德晋集团所做的一切-从德晋集团的技术基础设施, 数据结构, 以及产品开发, 德晋集团的并购战略, 员工培训, 以及德晋集团的激励薪酬计划. 德晋集团彻底检查了德晋集团的安全Controls, 完成德晋集团项目的严格认证, 并与Customers和合作伙伴分享经验教训. 在多项独立评级中,德晋集团的安全能力现已超过所有主要行业基准.

安全已成为德晋集团的一个优势和竞争优势. 要了解更多有关这些努力的信息,请阅读德晋集团的 保安年报.  
Culture

Culture

安全是德晋集团公司的基因. 德晋集团不断加强安全第一的Culture,确保所有员工了解他们在保护数据和系统方面的作用,以及将安全视为个人优先事项的重要性.
顶部的音调
德晋集团安全计划的基调来自高层, 德晋集团的董事会积极参与监督德晋集团的安全计划,每位员工和董事会成员都接受年度安全培训. 德晋集团董事会包括具有网络安全专业知识的董事. 此外,强大的安全审查集成在M&尽职调查和整合以及德晋集团的资本配置流程.
一致激励
所有有资格获得奖金的员工都有一个安全绩效衡量标准,包括在他们的年度激励薪酬的计算中, 强调安全在德晋集团业务中的重要作用. 全年, 每个员工每月都会收到一张安全记分卡,这样他们就可以跟踪并改善自己的安全表现.


 
共同的责任
德晋集团每年至少对100%的董事会成员、领导和员工进行安全培训. 德晋集团的培训是为了满足德晋集团业务的特定需求而开发的,包括基于角色的培训, 正在进行的打击网络钓鱼的活动, 以及定制的反馈来帮助德晋集团. 德晋集团还进行桌面演习和实时模拟,以确保董事会, 公司领导, 员工们随时准备在危机发生时做出有效的反应.
Controls

Controls

德晋集团采用了具有多层Controls的深度防御方法,旨在防止或限制攻击的成功. 德晋集团的Controls是协同工作的,所以没有Controls是孤立的.
内置的,不是固定的
安全性嵌入在德晋集团的开发周期中. 工具和流程,如安全建议, 自动扫码, 并将渗透测试集成到德晋集团的开发管道中,提高了数据的安全性, 系统, 以及德晋集团的Customers和消费者使用的产品. 另外, 德晋集团已经建立了一个模式和邮票的图书馆——可重复使用, 开发人员定制和部署的安全批准的构建块, 确保标准配置应用于所有环境和应用程序.
Controls访问
德晋集团对身份和访问管理应用了“最小特权”方法,即没有任何员工拥有超出其工作绝对需要的访问权限. 德晋集团为100%的远程网络访问提供多因素身份验证(MFA), 包括拥有德晋集团最敏感信息的特权资产. 德晋集团还实现了一个访问管理工具,为安全专业人员提供一次性的, 访问某些程序的实时密码. 通过Controls对数据环境的访问, 德晋集团在正确的时间为正确的人提供正确的途径. 
检测和响应
将德晋集团的数据和资产迁移到云中,使德晋集团对实时进出环境的数据有了更强的可见性. 德晋集团已经增强了德晋集团的顶级云安全,包括自动验证和监控. 除了, 德晋集团的团队建立了一个由人工智能驱动的行为分析平台,旨在检测内部威胁.
Compliance

Compliance

德晋集团努力超越人民的期望, 企业, 政府机构都指望着德晋集团. 德晋集团已经进行了数千次Customers评估,重新获得了所有的PCI/ISO/SOC 1&2和FISMA认证,并成功管理和成熟德晋集团的Compliance治理流程.
建立在坚实的基础上
德晋集团的安全和隐私Controls与美国国家标准与技术研究所(NIST)开发的框架保持一致。. 德晋集团采用了网络安全框架(NIST CSF),该框架集成了网络安全的行业标准和最佳实践, 在2020年, 德晋集团成为了隐私框架(NIST PF)的早期采用者. 五大核心能力——网络安全, 隐私, 欺诈防范, 危机管理, 和物理安全-现在代表德晋集团公司的统一Controls框架和全面的安全计划.
关注风险
德晋集团管理网络风险的方法是可见的、深思熟虑的、有优先级的. 基于风险确定优先级(而不是采取“一刀切”的方法)意味着德晋集团将注意力和资源集中在组织中最高的风险上,并应用适合目的的Controls来抵御这些风险. 这种方法是德晋集团整体企业风险管理计划的组成部分,并与德晋集团面临的其他类型的风险保持一致.
第三方验证
德晋集团利用领先的第三方来评估德晋集团的组织如何适应网络威胁并随着时间的推移管理风险(安全成熟度),以及德晋集团的准备和识别能力, 回复, 从安全威胁和风险中恢复(安全态势).
Customers

Customers

保持Customers的信任至关重要. 这就是为什么德晋集团利用德晋集团的安全投资和专业知识来帮助德晋集团的Customers和消费者变得更有网络弹性.
分享经验教训
在2017年德晋集团公司遭受网络攻击之后, 德晋集团承诺帮助其他人避免同样的命运. 这就是为什么德晋集团积极参与全球论坛,为企业促进更强大的网络安全, 政府, and society; partner with law enforcement to combat fraud, 身份盗窃, and identify criminal activity; and collaborate with organizations to advance new ideas and solutions in cybersecurity.
增强网络弹性
德晋集团安全转型的一个重要部分是利用德晋集团的投资和专业知识,帮助德晋集团的Customers变得更具网络弹性. 值得注意的, 德晋集团开发了CloudControl, 这个平台加强了Customers的数字供应链,并让Customers实时了解其德晋集团云产品的安全性. 德晋集团还将先进的分析和智能数据编排结合起来,帮助企业验证消费者的身份,并以极高的准确性防止欺诈.
推进透明度
透明度是德晋集团的标准. 德晋集团选择这种方法是因为安全不应该是商业秘密. 德晋集团公司的安全和隐私负责人在美国举办了几次Customers安全峰会.S.,加拿大,美国.K., 和澳大利亚, 为了直接讨论德晋集团的安全计划的发展和网络安全的重要话题,如访问管理, 事件响应, 云安全, 资料保护及私隐.