Sicherheit
auf allen Ebenen

Creatio gewährleistet ein Höchstmaß an Sicherheit und Datenschutz für gespeicherte Daten, indem es diese
sowohl auf Anwendungs- und Netzwerkebene als auch auf der Ebene des physischen Zugangs.

     

Sicherheit von Zugang und Netzwerk

Das komplexe mehrstufige Sicherheitssystem von Creatio ermöglicht die Verfolgung von Vorgängen und Ereignissen auf Anwendungs- und Netzwerkebene, mit separater Überwachung jeder Sicherheitsstufe.

Die Überwachung des Netzwerkverkehrs verhindert jegliche Versuche eines unbefugten Zugriffs und bietet zusätzlichen Schutz vor DDoS-Angriffen.

СNetzwerküberwachungssysteme (Firewalls, SIEM, IPS / IDS, etc.) bieten Angriffs Widerstand und permanente Online-Kontrolle. Darüber hinaus stoppen sie verdächtige Aktivitäten auf der Netzwerkebene.

Die Verbindungskontrolle auf Anwendungs- und Datenbankebene ermöglicht die Isolierung, Filterung und Verwaltung der lizenzierten Verbindungen innerhalb der Integrationsprozesse.

Das Netzwerk von Creatio ist durch verschiedene Sicherheitsprotokolle geschützt, um unbefugten Zugriff zu verhindern: HTTPS (TLS 1.2), TCP/IP, etc.

Benutzer-ID, Passwort und alle übertragenen Daten werden mit einem 128-Bit-Schlüssel verschlüsselt. Sicherheit der Datenspeicherung, -verarbeitung und -übermittlung garantiert.

Switches und Firewalls sind auf jeder Ebene verfügbar, was die Konfiguration personalisierter Sicherheits Sicherheitsrichtlinien (Zugriffsbeschränkung nach IP, Gerätetypen, Domänen, Geografie usw.) und die Kontrolle des Anwendungszugriffs ermöglichen.

     

Physische Sicherheit

Der physische Zugang zu den Rechenzentren wird von den autorisierten Hosting-Providern genehmigt und überprüft.

Creatio Daten werden in verschiedenen geografischen Gebieten auf professionellen Hosting-Plattformen gespeichert — Amazon Web Service und Microsoft Azure, die vor unbefugtem Zugriff auf die Server geschützt sind. Autonome Stromversorgungen und Sicherheitssysteme der Enterprise-Klasse garantieren vollständige Datensicherheit Sicherheit und einen reibungslosen Betrieb des Rechenzentrums rund um die Uhr. Die Datenspeicherinfrastruktur ermöglicht die regelmäßige Archivierung kritischer Informationen und eine sichere Datensicherung.

Die Rechenzentren entsprechen den internationalen Industriestandards, einschließlich GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.

     

Sicherheit auf der Anwendungsebene

Getrennte Datenbank

Im Gegensatz zu anderen Cloud-Diensten, die Informationen über verschiedene Kunden in einer einzigen Datenbank speichern, Creatio hat für jeden Kunden eine eigene Datenbank. Dies macht es unmöglich, auf die Informationen Ihres Unternehmens Informationen Ihres Unternehmens für andere Kunden, die die Anwendung nutzen. Darüber hinaus sind alle in Creatio gespeicherten Daten verschlüsselt.

Unterstützung der Einzelautorisierung

Die WebSSO-Technologie vereinfacht die Authentifizierung von Benutzern und gewährleistet eine schnelle und sichere Implementierung von Creatio. Die Unterstützung des Standards SAML 2.0 ermöglicht die Anbindung an die gängigsten Authentifizierungsanbieter.

Passwortsicherheit

Erweiterte Tools ermöglichen es Systemadministratoren, die erforderliche Passwortkomplexität festzulegen, die Anzahl der Anmeldeversuche zu begrenzen und Verfallsdaten für die Konten festzulegen. Passwörter werden mit Salt gehasht und verschlüsselt gemäß den OWASP-Anforderungen verschlüsselt.

Rollen und Berechtigungen

Die administrativen Funktionen von Creatio ermöglichen die Erstellung einer Rollenhierarchie, die sowohl die Organisationsstruktur und die Position des Mitarbeiters innerhalb dieser Struktur sowie die funktionalen Rollen der Benutzer. Zugriffsrechte können sowohl für bestimmte Rollen als auch für jeden Creatio-Benutzer zugewiesen werden.

Zugriffsberechtigungen

Creatio kann beliebige daten- und betriebsbezogene Zugriffsberechtigungen implementieren: vom vollständigen Zugriff auf bestimmten Bereichen für alle Benutzer, bis hin zur Verweigerung und Gewährung des Zugangs nur für bestimmte Rollen. Creatio unterstützt die Verwaltung nach Objekten, Datensätzen oder Spalten mit der Möglichkeit, den Zugriff auf das Lesen, Ändern und Löschen von Daten zu beschränken.

Audit-Protokoll

Das Audit-Protokoll zeichnet kritische Vorgänge auf und bietet Administratoren und Informationssicherheitsspezialisten und bietet Administratoren und Informationssicherheitsspezialisten umfassende Informationen über die Zuweisung von Berechtigungen an Objekte, Änderungen in der Rollenstruktur und Zugriffsebenen, Anmeldeversuche, Änderungen der Systemeinstellungen usw.

     

Externe Sicherheitskontrolle

Die Software von Creatio wird regelmäßig überprüft, um ihre Übereinstimmung mit internationalen Standards zu bestätigen. Darüber hinaus nutzen wir externe Software und Hardware sowie Überwachungsdienste, um die Sicherheit auf allen Ebenen zu gewährleisten.

Einhaltung von Sicherheitsstandards

Die Sicherheit der Software und der Geschäftsprozesse wird in Übereinstimmung mit den weltweit besten Praktiken aufrechterhalten und wird wird kontinuierlich von unabhängigen Experten im Hinblick auf das ISO / IEC 27001: 2013 Konformitätszertifikat geprüft für die Creatio-Cloud-Dienste und -Software ausgestellt. Darüber hinaus erfüllt creatio.com die Sicherheitsanforderungen des HIPAA und die GDPR-Vorschriften.

Vulnerability Scanning

Die Entwicklungspraktiken von Creatio entsprechen den Anforderungen der "Secure Software Development Policy", die die für jede neu veröffentlichte Softwareversion in der Testphase vor der Veröffentlichung gelten. Creatio verwendet eine bestimmte Software um mögliche Sicherheitsprobleme zu identifizieren.

Schulung und Prozesskontrolle

Um die Anforderungen der ISO 27001 zu erfüllen, führen wir regelmäßig Schulungen und Prüfungen durch. Zu den Schulungsthemen gehören die Datensicherheitspolitik, Sicherheitsvorschriften, allgemeine Arbeitsverfahren und Regeln für die Zusammenarbeit der Abteilungen usw.

Externes Audit

Creatio Softwareprodukte werden regelmäßig einer Konformitätskontrolle unterzogen, sowie externen Scans und Sicherheitstests durch verschiedenen Drittanbieter-Tools. Dies garantiert die Beseitigung einer kritischen Schwachstelle, die die Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen könnte, Integrität oder Verfügbarkeit der Webanwendung beeinträchtigen könnte.

Penetrationstests

Creatio führt regelmäßig interne und externe Penetrationstests für das Netzwerk und die Software mit Internetzugang durch. Die Software wird regelmäßigen Penetrationstests unter Einbeziehung von Branchenexperten unterzogen. Die Methodik der App-Sicherheitsbewertung ist nach dem OWASP Testing Guide konzipiert.

     

Sicherheitspolitik

Creatio-zertifizierte Spezialisten führen eine regelmäßige Kontrolle und Optimierung der Sicherheitsmaßnahmen durch.