エンタープライズリンクセキュリティ: セキュリティチームが実際に質問すること

リンク管理プラットフォームがエンタープライズの調達レビューを通過するとき、会話は機能についてではなく、管理についての内容に移ります。誰がどのリンクを見ることができるのか? クリックデータはどこに行くのか? 誰かが会社を去ったときはどうなるのか? SLAは実際には何をカバーしているのか?

これらは不当な質問ではありません。リンク短縮化サービスはインフラストラクチャであり、他のインフラストラクチャと同様に、ユーザーデータに接触し、ブランドの前で実行され、何かが間違ったときに正常に失敗する必要があります。このポストでは、実際のエンタープライズセキュリティレビューで出てくる質問のそれぞれに、Linklyがどのように回答するかを、正直に、そして支援できない部分を除いて説明します。

SSOと認証

シングルサインオンは、ほとんどのITチームが最初に質問することであり、その理由は妥当です。企業のスタック内のすべてのSaaS ツールに対して個別の認証情報を管理することは、セキュリティのリスクです。つまり、フィッシングされるパスワードが増え、オフボードするアカウントが増え、誰がアクセスできるかの可視性が低下します。

Linklyのエンタープライズプランは、SAML 2.0を介したSSOをサポートしています。つまり、企業がすでに使用している任意のIdentity Provider(Okta、Azure Active Directory、Google Workspace、OneLogin、または他のSAML互換のIdP)に接続します。SSOが設定されると、チームメンバーは既存のIdentity Providerを通じてログインします。Linklyは彼らのパスワードを保有しません。

セキュリティ以外の実用的な利点: オフボーディングは自動的です。誰かが会社を去り、彼らのアカウントがIdPで廃止されると、彼らのLinklyアクセスは同時に取り消されます。個別の管理ステップはありませんし、前の従業員の認証情報が6ヶ月後に機能するリスクもありません。

SAML SSOはエンタープライズプランで利用可能です。意味のあるサイズの展開についてLinklyを評価している場合、SSO設定は標準的なオンボーディングプロセスの一部であり、Linklyチームはあなたとこれを進めていきます。

監査ログ

監査ログは特定の質問に答えるために存在します。誰が何をいつしたのか? セキュリティチームにとって、これはオプションではなく、監査人に示すもので、何か問題が発生したときのイベント再構成です。

Linklyのエンタープライズ監査ログは、アカウントとワークスペースレベルでのアクションをキャプチャします。リンクが作成、編集、または削除されると、ログはそれを記録します。ユーザーがワークスペースに追加または削除されると、ログはそれを記録します。権限が変わると、ログはそれを記録します。ログはアカウント管理者がアクセス可能であり、SIEMまたはログ管理システムへの取り込みのためにエクスポート可能です。

これは、リンクがビジネスクリティカルなインフラストラクチャであるような組織に特に重要です。支払いページまたは契約を指すリンクが不正に編集された場合、監査ログはいつそれが起こったのか、誰がその変更を加えたのかを示します。アフィリエイトプログラム、パートナーキャンペーン、またはタンパリングが財務上の結果をもたらすリンク表面を実行するチームについて、その証跡は重要です。

監査ログはマーケティング機能ではありません。これは管理であり、エンタープライズ展開が必要だから存在します。

スケール時のカスタムドメイン

ほとんどの企業にとって、短いドメインはブランド資産でもあります。メール、テキストメッセージ、または印刷されたQRコードで送信されるリンクはあなたのドメインを含みます。私たちのドメインではなく、一般的な共有短縮化サービスドメインでもなく。

Linklyは、顧客間で共有インフラストラクチャなく、完全なアカウント構造全体のカスタムドメインをサポートしています。Linklyに追加する各ドメインはあなたのもの: SSLは自動的にプロビジョニングされ、リダイレクトインフラストラクチャは分離されて、ドメインは構成したトラフィックのみを転送します。別のLinklyカスタマーのリンクがあなたのドメインから来たもののように見える危険性はありません。

複数のブランド、地域、またはビジネスユニットを持つエンタープライズアカウントについて、Linklyのワークスペースモデルはあなたのドメイン戦略にきれいにマッピングします。各ワークスペースは独自の割り当てドメインを持つことができます。5つのブランドを持つ持ち株会社は、各ブランドのリンクをそのブランドのドメインで実行できます。分析、アクセス管理、リンク管理の完全な分離を備えて、請求と経営者レポートは単一のアカウントまでロールアップします。

スケール時のドメインプロビジョニング(大規模なロールアウトまたはクライアントポートフォリオのために数十のドメインを追加すること)は、APIを介して処理できます。つまり、各ドメインの手動管理ステップが必要な代わりに、Infrastructure-as-codeワークフローに適合します。これはLinklyのAPI深さが重要である領域の1つです。ドメイン管理はUI専用のワークフローの背後にロックされていません。

データ駐在

データが存在する場所は重要です。それはあなたのユーザーがEUにいる場合GDPR コンプライアンスのために重要であり、内部データガバナンスポリシーのために重要であり、独自のデータソーベリンティ要件を持つエンタープライズカスタマーとの契約交渉のためにますます重要です。

LinklyのデフォルトインフラストラクチャはGoogle Cloud上で実行されており、主処理は米国です。EUデータ駐在要件がある組織については、Linklyはエンタープライズレベルで駐在オプションについて議論できます。これは自動提供される設定ではありません。これはあなたの特定の要件と、Linklyのインフラストラクチャがそれらに対応できるかどうかについての会話です。私たちは、約束することができないことを約束するよりも、正直にその会話を持つことを望みます。

クリックイベントデータは、Webhook(ビジネスプラン以上で利用可能)または標準的なBigQuery同期(エンタープライズ)を介してあなた自身のインフラストラクチャにストリーミングできます。あなたのデータガバナンスポリシーが、個人識別情報が特定の環境を離れないことを必要とする場合、Webhook ペイロードを配信前にPIIフィールドを除外するように構成できます。これにより、あなたのデータチームはLinklyダッシュボードを保有することなく、クリックイベントのリアルタイムストリームを取得でき、あなたが自分のインフラストラクチャに保つことを望むデータを保つことができます。

クリックデータが完全に独自のウェアハウス内に存在する必要があるチームについて、BigQuery同期は最も直接的なパスです。イベントはリアルタイムであなたのBigQueryデータセットに着地し、クエリ準備ができており、あなたの製品とCRMデータと並べて、レポートワークフローの一部として必要なLinklyダッシュボードはなく。

SLAと信頼性

SLAは実際に重要なものをカバーする場合のみ意味があります。リンク管理プラットフォームについて、クリティカルパスはリダイレクトです。つまり、ユーザーがリンクをクリックして宛先に到着するまでの瞬間です。製品内の他のすべてはスローであるか、すぐにビジネスへの影響なく利用不可能になることができます。壊れたリダイレクトは壊れたリンクであり、これは壊れたユーザーエクスペリエンスであり、これは失われた収益または失敗した認証です。

Linklyのリダイレクトインフラストラクチャは10億を超えるクリックを提供してきました。リダイレクトパスはアーキテクチャ管理UI とAPIから分離されているため、ダッシュボードのパフォーマンスはリダイレクト速度に影響しません。リダイレクト遅延はエッジで1ミリ秒未満です。status.linklyhq.comの公開ステータスページは、リアルタイムですべてのコンポーネントの現在の状態を反映します。

エンタープライズプランには、リダイレクトパスのアップタイム保証とそれらの保証が満たされない場合の定義されたサービスクレジットを含む契約上のSLAが含まれます。これは、エンタープライズ調達のための信頼性コミットメントが必要な形式です。公開ステータスページは可視性のために有用ですが、契約上のSLA はサービスクレジットを持つベンダー契約に入るものです。

リンク障害がP1インシデントであるユースケースについてLinklyを評価している場合、トランザクションメール、マジックリンク、パスワードリセット、インプロダクトリファーラルフロー、SLA会話は最初に持つべきものの1つです。Linklyチームは詳細と、あなたの予想ボリュームのクレジット構造がどのように見えるかを進めることができます。

契約の柔軟性

エンタープライズソフトウェア調達は契約を含みます。契約には標準的な利用規約を超える要件があります。DPA、MSA、純支払い条件、請求請求、カスタム更新日など、これらはエンタープライズベンダー関係の通常の部分であり、それらに対応できないベンダーは真のエンタープライズベンダーではありません。

Linklyのエンタープライズプランには以下が含まれます:

Linklyがあなたに代わって個人データをどのように処理するか、サブプロセッサが誰であるか、両側の義務が何であるかを文書化するカスタムデータ処理契約(DPA)。これはあなたの法務チームがクリックデータ処理のGDPRコンプライアンスをサインオフする必要があるものです。

あなたの特定の要件を反映するために交渉可能なマスターサービス契約(MSA)。責任上限、補償、保証条件、および他の条件はあなたの法務チームが必要とする条件。私たちは契約側でエンタープライズカスタマーのためのテイク・イット・オア・リーブ・イット SaaS ではありません。

購買発注書ではなく請求書の支払いが必要な調達プロセスを持つ組織のための、純支払い条件での請求。これはあらゆる有意義なエンタープライズ取引に対して標準であり、Linklyはそれをサポートしています。

複数年の契約を含む柔軟な更新構造、経済が意味のある場合。ボリュームコミットメント、プリペイドクリックパック、大規模展開のためのカスタム価格はすべて、Linklyチームが定期的に交渉するものです。

エンタープライズオンボーディングはどのように機能するか

Linklyでのエンタープライズ展開は、自動提供サインアップではなく、構造化されたプロセスに従います。典型的な形:

あなたのドメイン戦略、チーム構造、データ要件、およびコンプライアンス固有のニーズを理解するための発見コール。ほとんどの重要なアーキテクチャ質問(ワークスペースセットアップ、ドメイン割り当て、データ宛先)はここで回答されます。

エンタープライズプランでの試行期間。SSO構成、監査ログアクセス、API統合を検証できます。商業的なコミットメント前に。私たちは評価がデモアカウントに反対でなく、実際の展開に対して発生することを望みます。

DPA、MSA、請求条件、SLA詳細をカバーする契約交渉。これは通常、技術的な評価と並行して実行されます。

最初のキャンペーンサイクルを通じて利用可能なままである献身的なコンタクトとのオンボーディング。セットアップコールだけを通じてではなく。

エンタープライズ評価を開始している場合、営業に連絡ページは適切な出発点です。セキュリティページでLinklyのセキュリティ態勢を最初の会話の前に確認することもできます。