yeda org
קבעו דמו חינם
אבטחת מידע

האבטחה שהארגון שלכם מחייב

18 שכבות אבטחה — מהצפנת SSL/TLS ועד הסמכת SOC2. הנתונים הארגוניים שלכם מוגנים בכל שלב.

Hetzner SOC2
GDPR
SSL/TLS
ISO 27001
2FA & MFA
WAF & DDoS
Yeda Security
18
שכבות אבטחה
100%
הצפנת נתונים
24/7
ניטור רציף
SOC2
הסמכת Hetzner
הגנה מלאה על כל נקודת כניסה
אבטחת אפליקציה

הגנה מלאה על כל נקודת כניסה

כל בקשה למערכת עוברת שלוש שכבות הגנה לפני שמגיעה לשרת — CSRF Tokens, ולידציה מחמירה ומניעת SQL Injection.

CSRF Token Protection
כל טופס במערכת מוגן מפני זיוף בקשות בין-אתרים — רק משתמשים מורשים מעובדים.
ולידציה ופילטור קלטים
בדיקת גודל וסוג לכל קלט משתמש — מניעת הכנסת נתונים זדוניים.
מניעת SQL Injection
שכבת הגנה לפני בסיס הנתונים חוסמת ניסיונות הרצת קוד זדוני בשאילתות SQL.
תשתית ברמת Enterprise — שרתי Hetzner בגרמניה
תשתית ושרתים

תשתית ברמת Enterprise — שרתי Hetzner בגרמניה

השרתים פועלים בסביבה מאובטחת, מוסמכת ומפוקחת. הפרדת רשתות, עדכונים אוטומטיים וחסימת DDoS — הכל מובנה.

Hetzner SOC2 Certified
אחסון בגרמניה, עם אבטחה פיזית, גיבוי חשמל ו-DDoS mitigation.
SSH-Only Access
גישת Ubuntu רק דרך SSH עם אימות מבוסס מפתח — סיכון פריצה מינימלי.
WAF & DDoS Protection
חומת אש לאפליקציה שחוסמת תעבורה זדונית לפני שמגיעה לתשתית.
הנתונים שלכם מוצפנים — בכל מצב
הגנת נתונים

הנתונים שלכם מוצפנים — בכל מצב

SSL/TLS על כל תקשורת, PostgreSQL מוצפן בתנועה ובמנוחה, Redis מוגן בסיסמה — אין נקודה חשופה.

SSL/TLS Encryption
כל תקשורת בין המשתמש לשרת מוצפנת ומוגנת מ-Man-in-the-Middle.
PostgreSQL מוצפן
בקרות גישה מבוססות תפקיד, גישה localhost-only, הצפנה בתנועה ובמנוחה.
Redis מוגן
סיסמה + הגבלת IP + גישה פנימית בלבד — אין חשיפה לרשת ציבורית.

שכבות אבטחה נוספות

ניהול גישה, ארכיטקטורת רשת, פרטיות ועמידה בתקנות — מובנים בכל היבט של המערכת.

ניהול גישה

אימות דו-שלבי לכולם

2FA למשתמשים
קוד חד-פעמי ב-SMS או דואל — לכל כניסה למערכת.
MFA למנהלנים
אימות דו-שלבי + עקרון הרשאה מינימלית + לוג מלא של פעולות קריטיות.
ארכיטקטורת רשת

הפרדת רשתות חכמה

Network Segmentation
הפרדה ברורה בין Nginx הציבורי לבסיסי הנתונים הפנימיים — חיבורים פנימיים בלבד.
עדכונים אוטומטיים
כל רכיבי התוכנה מתעדכנים לגרסאות יציבות עם תיקוני אבטחה מיידיים.
פרטיות וציות

GDPR, גיבויים והכשרות

GDPR Compliant
גישה מוגבלת לנתונים אישיים, שמירת מינימום נתונים — אף פעם לא נשמרים פרטי כרטיסי אשראי.
גיבוי ושחזור
גיבויים מוצפנים אוטומטיים דרך Hetzner עם יכולת שחזור מהיר.
הכשרות ובדיקות חדירה
הצוות מוכשר לפי ISO 27001 ו-SOC2, עם בדיקות חדירה תקופתיות וניטור 24/7.

רוצים לראות את Yeda בפעולה?

קבעו הדגמה חינם — ללא עלות וללא התחייבות.

נציג לכם את המערכת, נענה על כל שאלה ונתאים פתרון לצרכי הארגון שלכם.

קבעו הדגמה חינם ←חזרה לדף הבית