-
-
-
المنتجات
- القطاعات
-
تنظيم
الطعام المنتجات الغذائية خدمات منزلية -
التسليم والإرسال
الاستلام والتسليم ساعي تسليم 3PL تسليم الإرسال -
استشارة
التطبيب عن بعد او الكشف بالفديو رشاقة الاستشارات القانونية -
التنقل
برنامج التاكسي تطبيق مثل Uber تأجير سيارات -
إشراك العملاء
دعم المحادثة التسويق ال WhatsApp اكتساب العملاء -
مشاركة المبيعات
المبيعات الواردة إدارة خطوط الأنابيب تحليلات أداء المبيعات
استكشاف جميع الصناعات
-
-
تعلّمِ
- شريك
- الأسعار
-
- جرب الآن
الثقة والامتثال
منذ أن بدأت كـ Click Labs في عام 2011، Jungleworks أصبحت رائدة عالمية في مجال الحلول التقنية للمؤسسات، وتحويل الأفكار إلى واقع من خلال منصتنا الشاملة. نحن نقدم منتجات مثل يلو ، توكان ، النمر، و طباعه فرس النهر لتبسيط الأعمال حسب الطلب وجعلها في متناول الجميع. وباعتبارنا علامة تجارية عالمية، فإننا نعطي الأولوية للأمان، ونضمن أن منصتنا تلبي أعلى المعايير الدولية، حتى يتمكن عملاؤنا من تنمية أعمالهم بثقة.
نحن نعمل بموجب نموذج مسؤولية الأمن المشتركة، مما يضمن أن منتجاتنا والبنية الأساسية الأساسية تلبي أعلى معايير الأمانفي حين أننا نقدم ميزات أمان قوية، فإننا نشجع عملاءنا أيضًا على تكوين هذه الإعدادات وإدارتها لتتوافق مع متطلبات الأمان الفريدة الخاصة بهم، مما يضمن تجربة آمنة وموثوقة.
الضوابط
للحفاظ على قوة ضوابطنا ومساعدة عملائنا على تلبية احتياجاتهم احتياجات الامتثالنحن نحافظ على شهادة ممارسات أمن المعلومات والخصوصية القياسية في الصناعة.
-
SOC 2
حصلت Jungleworks على شهادة SOC 2، وهو إطار عمل للامتثال للأمن السيبراني يضمن حماية بيانات العملاء وفقًا لأعلى المعايير.
-
PCI
تتمتع Jungleworks بشهادة PCI، مما يضمن سلامة بيانات حامل البطاقة أثناء إجراء المعاملات. وهي موثوقة لحماية معلومات بطاقات الائتمان والخصم والدفع المسبق.
-
ISO / IEC 27017
حصلت Jungleworks على شهادة ISO/IEC 27017، وهو المعيار الذي يضمن حماية بيئات السحابة وتقليل مخاطر الحوادث الأمنية.
-
ISO 27001
حصلت Jungleworks على شهادة ISO 27001، وهو معيار أمن المعلومات الذي يضمن حماية البيانات الحساسة من خلال العمليات القوية.
-
ISO / IEC 27018
حصلت Jungleworks على شهادة ISO/IEC 27018، مما يضمن حماية البيانات الشخصية في بيئات السحابة العامة وتلبية المعايير العالمية.
ضوابط الأمن
أمان المنتج
-
التوفر
• إعداد توفر عالٍ مع نسخ احتياطية منتظمة يتم تخزينها في مواقع متعددة لمزيد من الأمان.
• يتم توسيع طبقة التطبيق تلقائيًا للتعامل مع حركة المرور الإضافية، سواء من زيادة مفاجئة أو هجوم. -
نظام مراقبة الدخول
• التحكم في الوصول القائم على الأدوار (RBAC) القابل للتكوين مع التحكم التفصيلي في أذونات المستخدم.
• يمكن تعيين مستويات الأذونات داخل التطبيق للمديرين.
• يمكن تكوين الإشعارات مثل الرسائل القصيرة والبريد الإلكتروني وإيقافها في أي وقت.
•يمكن إضافة الوكلاء أو إزالتهم بنقرة واحدة. - استمرارية الأعمال • تضمن خطط استمرارية الأعمال القوية والتعافي من الكوارث استمرار العمليات أثناء الظروف غير الطبيعية أو الكوارث.
- تخزين كلمات المرور وبيانات الاعتماد • ينفذ JungleWorks معيار تعقيد كلمة المرور ويتم تخزين بيانات الاعتماد باستخدام وظيفة PBKDF (bcrypt).
- الجهوزية • وقت تشغيل يصل إلى 99.9% أو أعلى. راجع إحصائيات الشهر الماضي على uptimerobot.com
أمن الشبكات والتطبيقات
- استضافة البيانات وتخزينها • يتم استضافة الخدمات والبيانات في مرافق Amazon Web Services (AWS) (us-west-2) في الولايات المتحدة الأمريكية.
- سحابة خاصة افتراضية • يتم استضافة الخوادم داخل سحابة خاصة افتراضية (VPC) مع قوائم التحكم في الوصول إلى الشبكة (ACLs) لمنع الطلبات غير المصرح بها من الوصول إلى الشبكة الداخلية.
-
النسخ الاحتياطية والمراقبة
• تم وضع سياسات النسخ الاحتياطي لـ MySQL وMongoDB، مع تخزين النسخ الاحتياطية على S3 كل 6 ساعات.
• يتم إنشاء سجلات التدقيق لجميع الأنشطة، ويتم تسجيل كل إجراء في وحدات التحكم في الإنتاج. -
الأذونات والمصادقة
• يقتصر الوصول إلى بيانات العملاء على الموظفين المصرح لهم والذين يحتاجون إليها لأداء أدوارهم.
• يتم تأمين جميع الاتصالات باستخدام HTTPS، ولا تمنح شبكة الشركة ذات الثقة الصفرية أي امتيازات إضافية للتواجد عليها. -
التشفير
• يتم تشفير كافة البيانات أثناء النقل باستخدام تشفير 256 بت.
• تستخدم نقاط نهاية التطبيقات وواجهات برمجة التطبيقات بروتوكولات TLS/SSL وتتمتع بتقييم "A+" على Qualys SSL Labs، مما يشير إلى مجموعات تشفير قوية وميزات ممكّنة بالكامل مثل HSTS وPerfect Forward Secrecy. -
اختبارات الاختراق وفحص الثغرات وبرنامج مكافأة الأخطاء
• يتم استخدام أدوات الأمان التابعة لجهات خارجية لإجراء فحص مستمر للثغرات الأمنية، مع وجود فريق متخصص يستجيب لأي مشكلات.
• يقوم خبراء الطرف الثالث بإجراء اختبارات اختراق مفصلة للتطبيق والبنية الأساسية كل ثلاثة أشهر.
• بالإضافة إلى ذلك، يتيح برنامج مكافأة الأخطاء مع AppSecure للباحثين الأمنيين اختبار الثغرات الأمنية والإبلاغ عنها. - الاستجابة للحادث • يتضمن بروتوكول التعامل مع الأحداث الأمنية إجراءات التصعيد والتخفيف السريع والتحليل بعد الوفاة، مع إبلاغ جميع الموظفين بالسياسات.
ميزات أمان محسنة
- التدريب • تدريب ربع سنوي على الأمن والتوعية لجميع الموظفين.
- السياسات • يتم تطوير مجموعة شاملة من سياسات الأمان وتحديثها بشكل متكرر ومشاركتها مع جميع الموظفين.
- الإقناع • تتضمن كافة عقود الموظفين بند السرية.
أسئلة أمنية؟
إذا كنت تعتقد أنك قد وجدت ثغرة أمنية، فيرجى الاتصال بفريق الأمان لدينا على الأمن@jungleworks.com تعرف على المزيد حول JungleWorks من خلال قراءة حيث الخدمات و سياسة الخصوصية.
