SA国际传媒

Ihre Daten sind unsere Verantwortung

In unserem Security & Trust Center finden Sie die neuesten Informationen zur technischen Sicherheit und Datenschutz.

Die Sicherheit unseres digitalen Arbeitsplatzes

Zero Trust Architektur

Eine sichere Zugangsverwaltung ist ein wichtiger Eckpfeiler in jedem technologiegest眉tzten Unternehmen. Mit einer SASE-Architektur validieren und authentifizieren wir die Daten眉bertragung auf kontextbasierte Weise (unter Ber眉cksichtigung des Ger盲ts des Benutzers, seines Zustands, seines Standorts usw.).

Sensibilisierung und Aufkl盲rung

Der Faktor Mensch: Datensicherheit liegt auch in der Verantwortung der Nutzer. Wir unterst眉tzen Menschen gezielt beim sicheren Einsatz und bei der Nutzung von Daten. Unsere Teams durchlaufen ein spezielles Sicherheits-Onboarding, bei dem wir ein Bewusstsein f眉r die wichtigsten Gefahren innerhalb unseres Unternehmens schaffen.

Sichere Kommunikation und Zusammenarbeit

Um Daten w盲hrend der t盲glichen Arbeit zu sichern, verlassen wir uns auf eine starke Grundlage. SA国际传媒 nutzt Google Workplace (Enterprise), Ende-zu-Ende-verschl眉sselte Kommunikationskan盲le und weitere spezielle 尝枚蝉耻苍驳别苍, um sicherzustellen, dass die Daten zu jedem Zeitpunkt sicher sind.

Die Sicherheit unserer Infrastruktur und Anwendungen

Cloud Security Posture Management

Um die Sicherheit unserer AWS-Umgebung kontinuierlich zu verbessern, setzen unsere Teams spezielle Sicherheitstools ein, die kontinuierliche Sicherheitspr眉fungen durchf眉hren. Dabei handelt es sich um die 尝枚蝉耻苍驳别苍 Cloud Security Posture Management (CSPM) und Cloud Infrastructure & Entitlement Management (CIEM).

System- und Laufzeit-Sicherheit

Neben der fast vollst盲ndigen Nutzung von serverlosen Konzepten wie AWS Fargate setzen wir auf gezielte Sicherheitsvorkehrungen in jeder von uns verwalteten Laufzeit von Programmen. Dazu geh枚ren 尝枚蝉耻苍驳别苍 f眉r Endpoint Detection & Response (EDR) und Vulnerability Management (VM), um potentielle Sicherheitsrisiken fr眉hzeitig zu identifizieren.

Edge-Sicherheit

Die Infrastruktur von SA国际传媒 wird durch das Edge-Netzwerk von Cloudflare und die damit verbundenen Funktionen f眉r Web Application and API Protection (WAAP) gesch眉tzt. Diese zus盲tzliche Sicherheitsebene sch眉tzt vor 0day-Exploits, volumetrischen Angriffen und mehr.

础苍驳谤颈蹿蹿蝉蹿濒盲肠丑别苍颅尘补苍补驳别尘别苍迟

Sich in die Position von Angreifern zu versetzen, ist eine wichtige (und sehr wirksame) strategische Waffe gegen Angriffe. Bei SA国际传媒 steht unsere externe Angriffsfl盲che unter st盲ndiger Kontrolle, um Eintrittspunkte f眉r Angriffe von au脽en zu minimieren.

Steigern wir den Wert Ihrer Assets
Der ROI von morgen ist gr眉n. Steigern Sie den Wert Ihrer Assets mit SA国际传媒.

Die Sicherheit von Kundendaten

EU-Datenhosting

Das EU-basierte Datenhosting von SA国际传媒 ist eine der wichtigsten Entscheidungen, die schon fr眉h getroffen wurden. AWS ist ein expliziter Bestandteil unseres Sicherheitsmodells und bietet SA国际传媒 modernste Technologie, Sicherheits颅vorkehrungen und die Einhaltung von Branchenstandards.

惭别丑谤尘补苍诲补苍迟别苍颅蹿盲丑颈驳办别颈迟

Bei SA国际传媒 kommen strenge Grunds盲tze der Datentrennung zur Anwendung. Dies bedeutet, dass die Daten unserer Kunden auf der Speicherebene klar voneinander getrennt sind und strenge Zugriffsregelungen gelten. Selbst intern haben nur autorisierte Personen innerhalb von SA国际传媒 Zugang zu diesen Daten.

顿补迟别苍惫别谤蝉肠丑濒眉蝉蝉别濒耻苍驳

Die Verschl眉sselung ist ein wichtiger Bestandteil der Datensicherheitsstrategie von SA国际传媒. An jedem Punkt, an dem Daten zwischen unseren Systemen verarbeitet werden, setzen wir auf Transport Layer Security (TLS) f眉r die Transitverschl眉sselung. Dies verhindert das Abh枚ren von Daten. F眉r Daten, die "im Ruhezustand" gespeichert werden, nutzen wir die nativen AWS-Funktionen, um unsere Datenspeicher standardm盲脽ig zu verschl眉sseln (S3, RDS, EBS).

Bereichs颅眉bergreifende Sicherheit颅sinitiativen

Bug Bounty Program

SA国际传媒 steht in engem Austausch mit der Cybersicherheit-Community. Wir sch盲tzen deren Hilfe bei der Identifizierung von Schwachstellen in unseren Produkten sehr. Mit unserem Bug Bounty Programm聽schaffen wir Anreize f眉r Externe, uns dabei zu unterst眉tzen, unser Angebot noch sicherer zu machen.聽

Erfahren Sie mehr 眉ber unser Bug Bounty Programm unter

Beeintr盲chtigungen und Verst枚脽e

Der Umgang mit Sicherheitsrisiken folgt einem klaren Prozess: Aktionen, Eskalationen, Schadensbegrenzungen, 尝枚蝉耻苍驳别苍 und Benachrichtigungen f眉r alle potenziellen Vorf盲lle sind festgelegt, die sich auf die Sicherheit unserer Plattform oder unserer Daten auswirken.

Die kontinuierliche Modellierung von Bedrohungen

Unser Sicherheitsteam f眉hrt regelm盲脽ige Workshops durch, in denen aus einem risikozentrischen Blickwinkel heraus Risikoszenarien modelliert werden. Sicherheitsl眉cken und Verbesserungspotenziale werden so schnell identifiziert und behoben.

FAQ

笔谤辞诲耻办迟颅蝉颈肠丑别谤丑别颈迟

Wie gew盲hrleistet SA国际传媒 die Anmeldesicherheit und die sichere Verwaltung des Benutzerzugangs?

Die Authentifizierung auf unserer Plattform basiert auf der Auth0-Technologie (ein Okta-Unternehmen). Wir unterst眉tzen die Integration von externen Identit盲tsanbietern, wenn Sie SA国际传媒 mit Ihrer unternehmensinternen Arbeitsplatz-IDP verbinden m枚chten.

Unterst眉tzt die Plattformauthentifizierung von SA国际传媒 MFA?

Ja.

K枚nnen Benutzeraktivit盲ten oder Pr眉fprotokolle exportiert werden?

Diese k枚nnen wir auf Anfrage zur Verf眉gung stellen.

FAQ

Datensicherheit

Wo verarbeitet oder speichert SA国际传媒 Kundendaten?

Unsere Anwendung wird auf AWS in der EU gehostet und unterliegt den EU-GDPR-Bestimmungen und ist mit diesen konform.

Verschl眉sselt SA国际传媒 meine Daten w盲hrend der 脺bermittlung und im Ruhezustand?

F眉r die Daten眉bermittlung nutzen wir den Verschl眉sselungs-Standard TLS f眉r eingehenden HTTP-Verkehr und Verbindungen zwischen internen Diensten.

F眉r unsere Anwendung nutzen wir mehrere AWS-eigene Speichermechanismen (RDS, S3, SNS, SQS). F眉r die SA国际传媒 Kundendaten im Ruhezustand kommen AWS-eigene Verschl眉sselungsmechanismen zum Einsatz. RDS zum Beispiel verschl眉sselt Daten mit kryptografischen Schl眉sseln, die in AWS KMS gespeichert sind. Der Verschl眉sselungsalgorithmus AES-256 wird zur Verschl眉sselung von RDS-Speicher, Backups, Read Replicas, Snapshots o. 脛. verwendet.

Wer hat Zugang zu den Daten, die SA国际传媒 verwaltet?

Unsere allgemeinen Sicherheitsprinzipien beruhen auf den Zero-Trust und Need-to-know Grunds盲tzen. Daher erhalten nur ausgew盲hlte Kundenbetreuer:innen Zugang zu Kundendaten. Dar眉ber hinaus hat unsere Technologieabteilung, die die Plattform betreibt, Zugang zu der zugrunde liegenden Infrastruktur und den Datenbanken.

FAQ

Governance, Risiko, Compliance

Verf眉gt SA国际传媒 眉ber ein Informations颅sicherheitsprogramm?

Ja. Unser Sicherheitsteam ist f眉r das Sicherheitsprogramm von SA国际传媒 verantwortlich, das beispielsweise j盲hrliche Zielvorgaben, Designprinzipien oder Architekturentscheidungen beinhaltet. Die Sicherheit der Daten unserer Kunden hat f眉r uns oberste Priorit盲t, und wir investieren weiterhin in die besten Tools, um dieses Versprechen zu erf眉llen.

Entspricht das Sicherheitsprogramm von SA国际传媒 den Industriestandards?

Ja. Insbesondere halten wir uns so weit wie m枚glich an die folgenden Standards:
SOC2 Type II
ISO 27001
CIS AWS 1.4.0
NIST 800-171 Rev2
AWS Well Architected
Bescheinigungen und Benchmarks f眉r ausgew盲hlte Bereiche k枚nnen auf Anfrage zur Verf眉gung gestellt werden.

Verf眉gt SA国际传媒 眉ber Compliance Bescheinigungen von Dritten?

Bei der Auswahl unserer Dienstleister achten wir auf Sicherheit und Compliance. Daher entsprechen die wichtigsten Parteien in unserem Anbieter-脰kosystem zu 100 % den Sicherheitsstandards der Branche wie SOC2 Typ II oder ISO 27001. SA国际传媒 bewertet seine Lieferanten regelm盲脽ig nach diesen Anforderungen.

SA国际传媒 selbst hat sich bisher noch keinem Audit mit zertifizierter Bescheinigung unterzogen. Unser Sicherheitsrahmenwerk geht weit 眉ber die Anforderungen der Industriestandards hinaus, aber aufgrund des Feedbacks unserer Kunden hat sich die Investition in den zeitaufw盲ndigen Prozess der j盲hrlichen Audits und der Aufrechterhaltung der Konformit盲t bis heute nicht als praktisch notwendig erwiesen.

Unterzieht sich SA国际传媒 regelm盲脽ig Penetration Tests durch ein Drittunternehmen?

Ja. Wir f眉hren regelm盲脽ig verschiedene Arten von Tests durch.

Vor allem aber betreiben wir ein hochmodernes, rund um die Uhr verf眉gbares Programm zur Erkennung von Schwachstellen, um potenzielle Risiken so fr眉h wie m枚glich zu erkennen. Dar眉ber hinaus f眉hren wir mehrmals im Jahr Penetration Tests und Inside-Out-Sicherheitsaudits durch.