پروتون از اولین بازرسی SOC 2 نوع II فراتر رفته و اطلاعات هویت ایمنی شغلی را تأیید می کند
با ارائه خدمات VPN و Secure Mail ، پروتون اولین بازرسی SOC 2 Type II را پشت سر گذاشت. در ژوئیه 2025 به پایان رسید ، این علاوه بر بازرسی های امنیتی سالانه سوم فرآیندهای پروتون VPN نیز ارائه می شود.
SOC 2 نوع II یک استاندارد کاملاً شناخته شده برای ایمنی عملیاتی است. این تأیید می کند که سیستم های جامد وجود دارند و فرآیندهای امنیتی به طور مداوم در عمل در سراسر سازمان کنترل می شوند.
پروتون برای بهترین Mail Proton VPN و Proton شناخته شده است ، اما همچنین تقویم ، ذخیره سازی ، مدیریت رمز عبور و ابزارهای کیف پول رمزنگاری را ارائه می دهد. تمام این خدمات در محدوده کنترل امنیتی SOC 2 نوع II پروتون قرار دارند.
کنترل SOC 2 نوع II چیست؟
چارچوب بازرسی کنترل سازمان خدمات (SOC) نحوه برخورد ارائه دهندگان با سیستم های کنترل و اجرای آنها از اجرای آنها را آزمایش می کند. اجرای حسابرسی تعهد به ایمنی داده ها را نشان می دهد و در مناطقی از قبیل امور مالی ، بهداشت و صنایع تنظیم شده که سازگاری امنیتی بسیار مهم است ، از اهمیت ویژه ای برخوردار است. سازگاری SOC 2 در چنین بخش هایی یک الزام اساسی است.
این نتیجه از پروتون VPN با رقبایی مانند راه حل تجاری NordVPN ، و همچنین یک حسابرسی SOC 2 Type 2 عبور می کند و دارای گواهی ISO 27001 است. سایر ارائه دهندگان پیشرو مانند Surfshark و ExpressVPN هنوز ممیزی SOC 2 را انجام نداده اند ، اما آنها دارای برنامه های تست امنیتی مستقل هستند که از ادعاهای سیاست های مربوط به سیاههها پشتیبانی می کنند.
فرآیند حسابرسی SOC 2 نوع II پروتون توسط شلمن ، یک شرکت حسابرسی مستقل با تجربه در بخش فناوری انجام شد. در طول آماده سازی ، این شرکت سعی در رسمیت بخشیدن و مستند سازی فرایندها و کنترل های خود در زمینه هایی مانند مدیریت دسترسی ، پاسخ حادثه ، ارزیابی ریسک و نظارت بر سیستم دارد. پروتون گزارش داد که خدمات این فرآیند حاوی تجدید نظر بزرگتر نیست.
پس از این ، شلمن چگونگی اجرای پروتون در زیرساخت های کنترل های امنیتی ، که وی تحقیقات فنی را انجام می دهد ، برای ارزیابی مستندات و پرسنل مصاحبه بررسی کرد. در پایان فرآیند ، پروتون با موفقیت به استاندارد مورد نیاز برای اعتبار سنجی SoC 2 نوع II دست یافت.
در بیانیه ای ، رئیس جمهور امنیت پروتون ، پاتریشیا Egger گفت: “پروتون بر این عقیده ساخته شده است که محرمانه بودن یک حق انسانی است – و هنوز اعتماد باید به دست آورد … تأیید پروتون SOC 2 نوع II ثابت می کند که امنیت ما فقط فنی نیست.
و این مطابق با محصولات پروتون است. بر اساس تست های ما ، ما پروتون VPN را به عنوان یکی از بهترین VPN های موجود در نظر می گیریم و بیان می کنیم که به ویژه برای ویژگی های امنیتی پیشرفته برجسته است.
چگونه پروتون ادعاهای امنیتی را اثبات می کند؟
پروتون یک سری مراحل را برای اثبات ایمنی سیستم های خود برداشت. برنامه های کاربردی کل شرکت منبع باز است ، یعنی می توان پایگاه کد جامعه توسعه دهنده را بررسی کرد و از هرگونه مشکل یا نقص امنیتی که ممکن است در نرم افزار به خطر بیاندازد گزارش دهد. این شرکت که از این امر پشتیبانی می کند ، دارای یک برنامه جایزه حشرات عمومی است که حداکثر 10،000 دلار ارائه می دهد و یک آزمایش نفوذ منظم در خدمات خود را ارائه می دهد.
علاوه بر این ، Proton VPN کنترل سالانه سوم خط مشی سیاههها را انجام می دهد. این کار توسط Securitum ، یک شرکت بزرگ حسابرسی امنیتی مبتنی بر لهستانی انجام می شود. سومین و آخرین حسابرسی در ژوئیه 2024 منتشر شد. با گزارش این موضوع ، پروتون یادداشت های مفصلی را در مورد آنچه Securitum خواسته و چه چیزی را پیدا کرده است ، منتشر کرد و او گاهی اوقات فراتر از خلاصه سرپرست ، که گاه توسط سایر ارائه دهندگان در ممیزی های خود ارائه می شد.
علاوه بر این ، پروتون در ماه مه 2024 گواهی ISO 27001 را به دست آورد. این یک استاندارد بین المللی برای سیستم های مدیریت امنیت اطلاعات با بهترین استانداردهای کاربردی برای مدیریت امنیت داده ها است. این شرکت همچنین دارای پشتیبانی HIPAA و سازگاری GDPR و SWISS DPA است و شرایط نظارتی بیشتری را برای کاربران تجاری برآورده می کند. ما محصول را به طور جامع برای بررسی کامل پروتون VPN آزمایش کردیم و هیچ مدرکی در مورد نشت DNS یا ویژگی Switch Switch محصول پیدا نکردیم.
هنگامی که ما به جلو نگاه می کنیم ، پروتون اظهار می دارد که تعیین شفافیت ، بهبود زیرساخت های ایمنی و کمک به مشاغل برای ارزیابی بهتر خدمات خود است. علاوه بر این ، پروتون گزارش می دهد که نتایج گزارش SOC 2 در صورت درخواست برای مشتریان در دسترس است و این تیم خوشحال خواهد شد که درباره یافته های حسابرسی بحث کند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.