뉴렐릭에게 보안은 최우선 과제입니다.
뉴렐릭은 고객이 보다 완벽한 소프트웨어를 만드는 데 필요한 데이터를 보안하기 위해 모든 노력을 기울이고 있으며, 업계 표준 보안 기술과 포괄적인 정책 및 통제를 사용해 보안 문화를 유지하고 있습니다.
인증 및 액세스 관리
SAML 싱글사인온(SSO)으로 사용자를 인증하고 권한을 직접 관리하며, 데이터 및 계정 설정을 변경 또는 액세스할 수 있는 사용자를 인증할 수 있습니다.
데이터 암호화
뉴렐릭은 TLS(Transport Layer Security) 같은 업계 표준 암호화 프로토콜을 사용해 데이터의 기밀성, 무결성 및 가용성을 보호합니다.
데이터 프라이버시
뉴렐릭의 프라이버시 팀은 모범적인 개인정보 보호에 필요한 기술적 및 관리적 보안 제어를 구현하기 위해 정보 보안 팀과 긴밀하게 협력하고 있습니다.
맞춤화
기본 에이전트 설정으로 높은 수준의 보안을 제공합니다. 더 높은 수준의 보안이 필요한 경우 민감한 데이터가 뉴렐릭에 전송되지 않도록 하는 고급 보안 모드로 계정을 맞춤화할 수 있습니다.
기업 표준
뉴렐릭은 네트워크 및 시스템 보안, 취약점 관리, 인증 및 액세스 관리 등 시스템 보호에 엄격한 표준을 적용합니다. 정책에 대한 보다 자세한 정보는 문서 페이지를 참조하십시오.
규정 준수 표준 충족
뉴렐릭은 고객이 EU의 일반 개인정보보호법(GDPR) 및 캘리포니아 소비자 개인정보보호법(CCPA) 같은 데이터 보호 법률에 따라 개인정보 요청을 처리할 수 있도록 지원합니다. 보다 자세한 내용은 GDPR FAQ와 CCPA FAQ를 참조하십시오. 개인건강정보(HITRUST 인증)를 보호하기 위해 HIPAA 계정 사용을 요청할 수도 있습니다."
“뉴렐릭에게 보안은 중요한 문제입니다. 뉴렐릭은 고객의 데이터가 생성될 때부터 삭제될 때까지 포괄적으로 관리합니다. 뉴렐릭은 ISO 27001, FedRAMP 등 여러 가지 인증을 보유하고 있으며 높은 수준의 표준을 준수합니다."
에스테반 구티에레스(Esteban Gutierrez), 뉴렐릭 최고 정보 보안 책임자
자주 묻는 질문
에스테반 구티에레스(Esteban Gutierrez)가 최고 정보 보안 책임자로 보안 팀을 이끌고 있습니다.
보안 팀은 기업의 보안 데이터와 뉴렐릭 제품의 데이터 보호를 담당하는 20여 명의 전담 직원으로 구성되어 있습니다. 컴퓨터 과학, 네트워크, 정보 보안 분야의 학위와 CISSP, CRISC, CIPP, OSCP 등의 산업 보안 자격증을 보유한 직원들은 광범위한 보안 경력을 가지고 있습니다.
뉴렐릭은 SOC 2 Type 2, ISO 27001, FedRAMP Moderate, PCI DSS Level 1, TISAX 및 HITRUST 인증을 보유하고 있습니다.
뉴렐릭은 전 세계적으로 운영되며 미국과 유럽의 광범위한 시간대를 지원합니다.
고객은 미국 또는 EU 데이터센터 중에서 선택할 수 있습니다.
뉴렐릭의 규정 준수 및 인증
ISO 27001 인증
뉴렐릭은 ISO/IEC 27001:2022(ISO 27001)의 요구 사항을 준수합니다. 이 인증은 뉴렐릭 플랫폼에 대한 인증으로, 통합 프로그램, 툴 및 애플리케이션을 지원하기 위한 정보 및 비즈니스 활동 관리에 적용됩니다.
FedRAMP Moderate
뉴렐릭은 FedRAMP Authority를 획득하여 FIPS 199 "보통" 보안 영향 수준에서 운영되는 시스템을 위한 클라우드 서비스 제공업체(CSP)로 운영할 수 있습니다.
AICPA SOC 2 Type 2
뉴렐릭은 2012년부터 매년 업계 표준 보안 감사를 성공적으로 완료했으며, 데이터센터와 에이전트, 자체 내부 활동에 대해 최고 수준의 검증을 받았습니다.
GDPR 및 EU 규정 준수
뉴렐릭은 개인정보에 액세스하려는 고객이 GDPR 및 관련 데이터 보호법에 따라 데이터에 액세스할 수 있도록 보장합니다. 보다 자세한 내용은 GDPR FAQ를 확인하십시오.
PCI DSS
뉴렐릭은 레벨 1 서비스 제공업체로서 규정 준수("ROC") 및 규정 준수 증명("AOC")에 대한 보고서를 유지 관리합니다. 보다 자세한 내용은 PCI DSS 표준 페이지를 참조하십시오.
TISAX
뉴렐릭은 신뢰할 수 있는 정보 보안 평가 교환(Trusted Information Security Assessment Exchange, TISAX)의 평가 레벨 2(AL 2)를 완료했습니다. TISAX는 자동차 업계의 정보 보안 요구 사항에 대한 표준화된 평가로 공인 감사 제공업체가 수행하며 평가 세부 사항은 ENX 포털에서 확인할 수 있습니다.
HITRUST CSF 인증
뉴렐릭은 HITRUST Alliance로부터 HITRUST CSF(Common Security Framework) 인증을 획득했습니다. HITRUST Alliance는 모든 업계와 제3자 공급망 전반의 조직들을 위해 민감한 정보 보호 및 정보 위험 관리 프로그램을 지원하는 비영리 조직입니다.
파트너들이 뉴렐릭을 신뢰하는 이유
보안 요구 사항에 대해 문의하세요
뉴렐릭의 보안 솔루션은 애플리케이션 전반에서 중요한 데이터를 검토, 관리 및 보호할 수 있도록 지원합니다.