In unserem Security & Trust Center finden Sie die neuesten Informationen zur technischen Sicherheit und Datenschutz.
Eine sichere Zugangsverwaltung ist ein wichtiger Eckpfeiler in jedem technologiegest眉tzten Unternehmen. Mit einer SASE-Architektur validieren und authentifizieren wir die Daten眉bertragung auf kontextbasierte Weise (unter Ber眉cksichtigung des Ger盲ts des Benutzers, seines Zustands, seines Standorts usw.).
Der Faktor Mensch: Datensicherheit liegt auch in der Verantwortung der Nutzer. Wir unterst眉tzen Menschen gezielt beim sicheren Einsatz und bei der Nutzung von Daten. Unsere Teams durchlaufen ein spezielles Sicherheits-Onboarding, bei dem wir ein Bewusstsein f眉r die wichtigsten Gefahren innerhalb unseres Unternehmens schaffen.
Um Daten w盲hrend der t盲glichen Arbeit zu sichern, verlassen wir uns auf eine starke Grundlage. SA国际传媒 nutzt Google Workplace (Enterprise), Ende-zu-Ende-verschl眉sselte Kommunikationskan盲le und weitere spezielle 尝枚蝉耻苍驳别苍, um sicherzustellen, dass die Daten zu jedem Zeitpunkt sicher sind.
Um die Sicherheit unserer AWS-Umgebung kontinuierlich zu verbessern, setzen unsere Teams spezielle Sicherheitstools ein, die kontinuierliche Sicherheitspr眉fungen durchf眉hren. Dabei handelt es sich um die 尝枚蝉耻苍驳别苍 Cloud Security Posture Management (CSPM) und Cloud Infrastructure & Entitlement Management (CIEM).
Neben der fast vollst盲ndigen Nutzung von serverlosen Konzepten wie AWS Fargate setzen wir auf gezielte Sicherheitsvorkehrungen in jeder von uns verwalteten Laufzeit von Programmen. Dazu geh枚ren 尝枚蝉耻苍驳别苍 f眉r Endpoint Detection & Response (EDR) und Vulnerability Management (VM), um potentielle Sicherheitsrisiken fr眉hzeitig zu identifizieren.
Die Infrastruktur von SA国际传媒 wird durch das Edge-Netzwerk von Cloudflare und die damit verbundenen Funktionen f眉r Web Application and API Protection (WAAP) gesch眉tzt. Diese zus盲tzliche Sicherheitsebene sch眉tzt vor 0day-Exploits, volumetrischen Angriffen und mehr.
Sich in die Position von Angreifern zu versetzen, ist eine wichtige (und sehr wirksame) strategische Waffe gegen Angriffe. Bei SA国际传媒 steht unsere externe Angriffsfl盲che unter st盲ndiger Kontrolle, um Eintrittspunkte f眉r Angriffe von au脽en zu minimieren.
Das EU-basierte Datenhosting von SA国际传媒 ist eine der wichtigsten Entscheidungen, die schon fr眉h getroffen wurden. AWS ist ein expliziter Bestandteil unseres Sicherheitsmodells und bietet SA国际传媒 modernste Technologie, Sicherheits颅vorkehrungen und die Einhaltung von Branchenstandards.
Bei SA国际传媒 kommen strenge Grunds盲tze der Datentrennung zur Anwendung. Dies bedeutet, dass die Daten unserer Kunden auf der Speicherebene klar voneinander getrennt sind und strenge Zugriffsregelungen gelten. Selbst intern haben nur autorisierte Personen innerhalb von SA国际传媒 Zugang zu diesen Daten.
Die Verschl眉sselung ist ein wichtiger Bestandteil der Datensicherheitsstrategie von SA国际传媒. An jedem Punkt, an dem Daten zwischen unseren Systemen verarbeitet werden, setzen wir auf Transport Layer Security (TLS) f眉r die Transitverschl眉sselung. Dies verhindert das Abh枚ren von Daten. F眉r Daten, die "im Ruhezustand" gespeichert werden, nutzen wir die nativen AWS-Funktionen, um unsere Datenspeicher standardm盲脽ig zu verschl眉sseln (S3, RDS, EBS).
SA国际传媒 steht in engem Austausch mit der Cybersicherheit-Community. Wir sch盲tzen deren Hilfe bei der Identifizierung von Schwachstellen in unseren Produkten sehr. Mit unserem Bug Bounty Programm聽schaffen wir Anreize f眉r Externe, uns dabei zu unterst眉tzen, unser Angebot noch sicherer zu machen.聽
Der Umgang mit Sicherheitsrisiken folgt einem klaren Prozess: Aktionen, Eskalationen, Schadensbegrenzungen, 尝枚蝉耻苍驳别苍 und Benachrichtigungen f眉r alle potenziellen Vorf盲lle sind festgelegt, die sich auf die Sicherheit unserer Plattform oder unserer Daten auswirken.
Unser Sicherheitsteam f眉hrt regelm盲脽ige Workshops durch, in denen aus einem risikozentrischen Blickwinkel heraus Risikoszenarien modelliert werden. Sicherheitsl眉cken und Verbesserungspotenziale werden so schnell identifiziert und behoben.
Die Authentifizierung auf unserer Plattform basiert auf der Auth0-Technologie (ein Okta-Unternehmen). Wir unterst眉tzen die Integration von externen Identit盲tsanbietern, wenn Sie SA国际传媒 mit Ihrer unternehmensinternen Arbeitsplatz-IDP verbinden m枚chten.
Ja.
Diese k枚nnen wir auf Anfrage zur Verf眉gung stellen.
Unsere Anwendung wird auf AWS in der EU gehostet und unterliegt den EU-GDPR-Bestimmungen und ist mit diesen konform.
F眉r die Daten眉bermittlung nutzen wir den Verschl眉sselungs-Standard TLS f眉r eingehenden HTTP-Verkehr und Verbindungen zwischen internen Diensten.
鈥
F眉r unsere Anwendung nutzen wir mehrere AWS-eigene Speichermechanismen (RDS, S3, SNS, SQS). F眉r die SA国际传媒 Kundendaten im Ruhezustand kommen AWS-eigene Verschl眉sselungsmechanismen zum Einsatz. RDS zum Beispiel verschl眉sselt Daten mit kryptografischen Schl眉sseln, die in AWS KMS gespeichert sind. Der Verschl眉sselungsalgorithmus AES-256 wird zur Verschl眉sselung von RDS-Speicher, Backups, Read Replicas, Snapshots o. 脛. verwendet.
Unsere allgemeinen Sicherheitsprinzipien beruhen auf den Zero-Trust und Need-to-know Grunds盲tzen. Daher erhalten nur ausgew盲hlte Kundenbetreuer:innen Zugang zu Kundendaten. Dar眉ber hinaus hat unsere Technologieabteilung, die die Plattform betreibt, Zugang zu der zugrunde liegenden Infrastruktur und den Datenbanken.
Ja. Unser Sicherheitsteam ist f眉r das Sicherheitsprogramm von SA国际传媒 verantwortlich, das beispielsweise j盲hrliche Zielvorgaben, Designprinzipien oder Architekturentscheidungen beinhaltet. Die Sicherheit der Daten unserer Kunden hat f眉r uns oberste Priorit盲t, und wir investieren weiterhin in die besten Tools, um dieses Versprechen zu erf眉llen.
Ja. Insbesondere halten wir uns so weit wie m枚glich an die folgenden Standards:
SOC2 Type II
ISO 27001
CIS AWS 1.4.0
NIST 800-171 Rev2
AWS Well Architected
Bescheinigungen und Benchmarks f眉r ausgew盲hlte Bereiche k枚nnen auf Anfrage zur Verf眉gung gestellt werden.
Bei der Auswahl unserer Dienstleister achten wir auf Sicherheit und Compliance. Daher entsprechen die wichtigsten Parteien in unserem Anbieter-脰kosystem zu 100 % den Sicherheitsstandards der Branche wie SOC2 Typ II oder ISO 27001. SA国际传媒 bewertet seine Lieferanten regelm盲脽ig nach diesen Anforderungen.
鈥
SA国际传媒 selbst hat sich bisher noch keinem Audit mit zertifizierter Bescheinigung unterzogen. Unser Sicherheitsrahmenwerk geht weit 眉ber die Anforderungen der Industriestandards hinaus, aber aufgrund des Feedbacks unserer Kunden hat sich die Investition in den zeitaufw盲ndigen Prozess der j盲hrlichen Audits und der Aufrechterhaltung der Konformit盲t bis heute nicht als praktisch notwendig erwiesen.
Ja. Wir f眉hren regelm盲脽ig verschiedene Arten von Tests durch.
鈥
Vor allem aber betreiben wir ein hochmodernes, rund um die Uhr verf眉gbares Programm zur Erkennung von Schwachstellen, um potenzielle Risiken so fr眉h wie m枚glich zu erkennen. Dar眉ber hinaus f眉hren wir mehrmals im Jahr Penetration Tests und Inside-Out-Sicherheitsaudits durch.