Switch Language
Forrester Report: The State of GDPR Readiness

Sicherheit

Standards entsprechen. Konstruiert, um Ihr Unternehmen heute, Morgen und jeden Tag zu schützen.

Berichterstattung über Sicherheitsfragen

Bei Acquia nehmen wir die Sicherheit unserer Produkte sehr ernst. Wir bilden unsere Mitarbeiter über bewährte Sicherheitspraktiken aus und unser Entwicklungsprozess umfasst Qualitätssicherungsschritte, um sicherzustellen, dass unsere Produkte von hoher Qualität und Sicherheit sind. Wie bei allen komplexen Softwareprodukten ist es jedoch möglich, dass eine Sicherheitslücke in einem unserer Produkte vorhanden ist. Wenn Sie ein Sicherheitsproblem oder eine Verwundbarkeit in einem Acquia-Produkt oder einer Dienstleistung entdecken, bitten wir Sie, uns dies vertraulich zu melden.
Bitte senden Sie die Details an unser Sicherheitsteam unter [email protected] com. Wir schätzen eine verantwortungsvolle Offenlegung und werden Sicherheitsforscher anerkennen, wenn ein Problem gemeldet wurde, das sich an die folgenden Parameter hält.
Acquia hat derzeit kein Bug-Bounty-Programm, aber wir freuen uns, Forschern ihren Namen und einen Link zu einer Adresse Ihrer Wahl (z. Twitter oder persönliche Website) in unserer Hall of Fame unten.

Parameter und Ausschlüsse

  • Greifen Sie die Daten von Acquia oder seinen Kunden in keiner Weise auf, zerstören oder beeinträchtigen Sie Sie.
  • Verwenden Sie keine automatisierten Scanner. (der Einsatz automatisierter Scanner kann zu Ermittlungsmaßnahmen führen und Ihre IP-Adresse blockiert werden.)
  • Sie bemühen sich nach gutem Glauben, Verstöße gegen die Privatsphäre und die Unterbrechung oder Verschlechterung der Dienste von Acquia während ihrer Recherche zu vermeiden. z.b.. Denial of Service)
  • Führen Sie keine physische oder elektronische Attacke gegen das Personal, die Büros oder Rechenzentren von Acquia durch.
  • Sie erlauben es, Ihrem Bericht einen angemessenen Zeitpunkt zu untersuchen und notwendige Sanierungen durchzuführen.
  • Verstoßen Sie nicht gegen Gesetze oder verstoßen Sie gegen vorherige Vereinbarungen.

Bitte melden Sie folgende Themen nicht:

  • Server-Software-Banner oder andere Versionsinformationen angezeigt.
  • Beschreibende Fehlermeldungen.
  • Fehlende http-Sicherheits-Header. z.b.. X-Frame-Optionen)
  • Fehlende oder falsche SPF-Aufzeichnungen.
  • Csrf auf Formularen, die anonymen Nutzern zur Verfügung stehen
  • Benutzername/Email-Aufzählung
  • Offenlegung bekannter öffentlicher Akten. (z.b. robots. txt)

Acquia wird keine Klagen gegen Forscher einleiten, solange Sie sich an diese Parameter halten. Acquia behält sich nur Kredit Forschern vor, die über ein bewährtes und ausreichendes Problem berichtet haben.

Welche Details sollten Sie bei der Meldung einer Sicherheitsfrage angeben

Bitte geben Sie so viele relevante Details wie möglich an, wie:

  • Wie die Verwundbarkeit ausgenutzt werden kann und welche möglichen Auswirkungen das hat.
  • Wie Sie die Verwundbarkeit und klare Schritte zur Reproduktion entdeckt haben.
  • Jeder Nachweis von Konzept Angriffen und/oder Bildern, die den Angriffsvektor zeigen.
  • Alle bekannten Patches oder Kontrollen, um die Verwundbarkeit zu mildern.

Acquia bedankt sich bei folgenden Personen, die uns die Schwachstellen verantwortungsvoll offenbart haben.

Security Hall of Fame

Ein besonderer Dank geht an folgende Personen, die in der Vergangenheit die Schwachstellen von Acquia verantwortungsvoll offenbart haben:

-Fabio Pires (@fabiopirespt)
-Francesco Mifsud (@GradiusX)

-Cody Zacharias

-Kamil Sevi (@kamilsevi)

-Emanuel bronshtein (@e3amn2l)

-M. R. Vignesh Kumar (@vigneshkumarmr)

-prajal Kulkarni (www.prajalkulkarni.com)

-Himanshu Kumar das (@mehimansu)

-Ajay Singh Negi

-atulkumar hariba shedage

-Chiragh Dewan (@ChiraghDewan)

-Rafay Baloch (rafayhackingarticles.net)

-simranjeet Singh

-Adam Ziaja (adamziaja.com)

-Piyush Malik (@ThePiyushMalik)

-Harsha Vardhan

-WAN Ikram (@rinakikun)

-krutarth Shukla

-Narendra Bhati (Facebook.com/narendradewsoft)

-Ahmad Ashraff (@yappare)

-tejash Patel & Parveen Yadav

-Joeri poesen

-vedachala (@vedachalaka)

-Sebastian Neef & Tim Schäfers

- (@internetwache)

-Vinesh redkar (AVsecurity.in)

-samandeep Singh (@samanLEET)

-dhaval Chauhan (@ 17haval)

-Nitesh shilpkar (@NiteshShilpkar)

-umraz Ahmed (@umrazahmed)

-ehraz Ahmed (@securityexe)

-jigar Thakkar (infobit Technologies)

TUshar. R. kumbhare (defensiv)

-siddhesh gawde

-Frans Rosén (www.detectify.com)

-Chirag paghadal

-Yuji KOSUGA (@yujikosuga)

-Rafael Pablos (silverneox.blogspot.com)

-reegun Richard jayapaul (LinkedIn.com/in/reegun)

-Nitin goplani (in.LinkedIn.com/in/nitingoplani)

-Yogesh Modi

-Ali Hassan Ghori

-Turzo Ahmed

-ashesh Kumar

-Muhammed Gamal Fahmy (https://www.Facebook.com/profile.php?id=646694111)

-Mandeep Singh Jadon

-Kiran Karnad

-Akshay pandurangi (https://www.Facebook.com/Akshay.pandurangi.7)

-somesh Yadav

 

Sicherheit durch Design

Im Rahmen des Engagements von Acquia für ein sicheres Umfeld für unsere Kunden bieten wir Sicherheit durch Design . Das bedeutet, dass die Acquia-Plattform mit einer Reihe von starken Zugriffs-und Authentifizierungs Steuerungen sowie verschiedenen Firewall-Steuerungen konstruiert ist, die Best-in-Class-Defensive Sicherheitsfunktionen bieten. Diese Steuerungstechnologien ermöglichen es, unsere Plattform durch Design sicher zu gestalten.

Mehrere Schichten der Firewall

Jede dieser Sicherheitskontrollen ist in unsere Plattform eingebaut, um sicherzustellen, dass Ihre Websites vom 1. Tag an widerstandsfähig und sicher sind. Mit diesen Sicherheitskontrollen auf Platt Form Ebene sind wir in der Lage, Risiken für die Sicherheit Ihrer Website zu minimieren. Im folgenden finden Sie die Vorteile, die diese Funktionen für Ihre Organisation bieten.

Multi-Factor-Authentifizierung

Starke Authentifizierungsmethoden sind entscheidend für eine Cloud-Sicherheits-Implementierung. Bei Acquia nutzen wir die Multi-Factor-Authentifizierung, um die Sicherheit der Cloud-Plattform Acquia zu gewährleisten.

Vulnerability Management

Ein grundlegendes Wertversprechen der Acquia Cloud-Plattform ist die rechtzeitige Identifizierung, Triage und Auflösung von Sicherheitslücken.

Sicherheits Ereignisprotokollierung und Überwachung

Das Sicherheits Paradigma hat sich von der Prävention allein auf den Fokus auf die Erkennung und Reaktion von Sicherheits Veranstaltungen verlagert.

Reaktion auf Sicherheitsvorfälle

Die Reaktion auf Sicherheitsvorfälle ist ein entscheidender Teil unserer Sicherheitsfunktion. In der aktuellen technischen Bedrohungslandschaft werden Sicherheitsvorfälle passieren, egal welche Schutzmaßnahmen Sie ergreifen.

Sicherung

Acquia unterhält eine umfassende Backup-Lösung für Website-Code, statische Dateien und Datenbanken. Integrierte Sicherungseinrichtungen nutzen Amazons Elastic Block Store (EBS) und Simple Storage Service (S3).

Sicherheit durch Standards-Acquia Compliance

Acquia verfügt über ein umfassendes Compliance-Portfolio, das die Sicherheit unserer Plattform bestätigt. Dieses Compliance-Portfolio umfasst eine Vielzahl von branchenweiten Audits und Zertifizierungen, die von unabhängigen Drittanbietern durchgeführt werden. Diese Audits ermöglichen es, die Sicherheitskontrollen von Acquia unabhängig von ihrer Konstruktion und Betriebs Wirksamkeit zu bewerten. Die internen Kontrollen, die Acquia zur Risikominderung durchlaufen hat, sind ein Beleg für unser Bekenntnis zu einem hohen Sicherheitsniveau.

SSAE16/ISAE 3402: Service Organization Control (SoC 1) Typ II

Statement zu Standards for Bescheinigung Engagement (SSAE) Nr. 16 ist ein Bescheinigung-Standard, der verwendet wird, um das Design und die Betriebs Wirksamkeit der Informationstechnologie-Kontrollen von Acquia zu bewerten, die sich auf die internen Kontrollen unserer Kunden über finanzielle Reporting.

SSAE 16 ist ein amerikanischer Prüfungsstandard, der vom American Institute of Certified Public Accountants (aipca) herausgegeben wird. Um den Anforderungen der internationalen Rechnungslegungsstandards gerecht zu werden, erhält Acquia einen "SSAE 16/ISAE 3402 Combo Report". Der Bericht ISAE 3402 bietet eine Abdeckung, um die Anforderungen der Finanzberichterstattung internationaler Organisationen zu unterstützen.

Service Organisation Control (SoC 2) Typ II

Der SOC-2-Bericht von Acquia enthält eine Bewertung der Grundsätze der Sicherheit, Verfügbarkeit und Vertraulichkeit der gemeinsamen Kriterien.

Zahlungskartenindustrie-Data Security Standard (PCI-DSS)

Für Kunden, die Karteninhaber-Daten verarbeiten, speichern oder übertragen, bietet Acquia eine PCI-DSS-konforme Hosting-Plattform, um den Schutz der Karteninhaber-Daten Ihres Kunden gemäß der PCI-DSS-Version 3,2 zu gewährleisten.

Übertragbarkeit und Rechenschaftspflicht der Krankenversicherung (HIPAA)

Die Cloud-Plattform Acquia erfüllt die Anforderungen der HIPAA-Sicherheitsregel und Hitech für elektronisch geschützte Gesundheitsinformationen (ePHI).

Ferpa

Das familienerziehungs Recht und Datenschutzgesetz (FERPA) (20 U.S.C. § 1232g; 34 CFR Part 99) ist ein Bundesgesetz, das die Privatsphäre von Studenten Bildungsunterlagen schützt.

ISO 27001

Acquia ist ISO 27001 zertifiziert. Hier können Sie unser Zertifizierungszeichen sehen. ISO/IEC 27001:2013 (ISO 27001) ist ein global anerkannter Sicherheitsstandard, der durch die Implementierung eines Informationssicherheitsmanagement-Systems (ISMS) unterstützt wird.

Fedramp

Die-Cloud-Plattform Acquia ist fedramp-konform, und Details zu Autorisierungs Agenturen können auf dem fedramp -Marktplatz eingesehen werden.

Sicherheit durch Innovation-Akquisitionen von Sicherheitsprodukten

Für Kunden auf der Acquia-Plattform bieten wir zusätzliche Sicherheitsschichten zusätzlich zu unserem eingebauten Schutz. Die Acquia Cloud Edge-Produktfamilie umfasst Acquia Cloud Edge Protect und Acquia Cloud Edge CDN. Wir bieten auch Acquia Cloud Shield an, einen isolierten Abschnitt der Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect mildert die Auswirkungen von DDoS und Anwendungs-Level-Angriffen auf unsere Kunden von Acquia Cloud Enterprise (ACE) und Acquia Cloud Site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN bietet ein globales Content-Delivery-Netzwerk (CDN), das die Lieferung Ihrer Website an Besucher beschleunigt, wo immer Sie sich auch befinden.

Acquia Cloud Shield

Acquia Cloud Shield ist eine dedizierte, logisch isolierte Umgebung innerhalb der Acquia-Cloud, die eine anpassbare Netzwerkkonfiguration hat.

Acquia Cloud VPC Family

Daten sind das Lebenselixier Ihrer Organisation, und bei Acquia erkennen wir die Bedeutung der richtigen Klassifizierung von Informationen und Umgang mit Daten. Unsere "Acquia Cloud VPC Family" ist eine Reihe von Virtual Private Cloud (VPC)-Produkten, die einen erhöhten und konformen Schutz für sensible Daten bieten.

Sicherheits-Feature-Vergleich

 

Es ist ein Gemüts Geist, eine Kultur, eine Verpflichtung. Die Sicherheits-Bedrohungslandschaft entwickelt sich in diesem digitalen Zeitalter ständig weiter. Die Bewältigung der Herausforderungen dieser Bedrohungen erfordert Expertise, Technologie, finanzielle Ressourcen und Zusammenarbeit. Bei Acquia haben wir die erforderlichen Sicherheitsinvestitionen getätigt, um unseren Kunden eine robuste und sichere Plattform zu bieten - mit den erforderlichen Mitarbeitern, Prozessen und Technologien. Dazu gehört die Sicherung unserer Plattform durch Design, das Angebot ergänzender Sicherheitsprodukte und-Dienstleistungen sowie ein Portfolio unabhängiger Drittanbieter-Compliance-Audits, um die Robustheit unseres Sicherheitsprogramms zu bestätigen.

 

Security Feature Compliance