Sicherheit

Forrester Report: The State of GDPR Readiness

Sicherheit

Die Acquia-Plattform ist nach den neuesten Standards und Standards konzipiert, um Ihr Unternehmen zu schützen.

 

Bei Acquia nehmen wir die Sicherheit unserer Produkte sehr ernst. Wir bilden unsere Mitarbeiter über bewährte Sicherheitspraktiken aus und unser Entwicklungsprozess umfasst Qualitätssicherungsschritte, um sicherzustellen, dass unsere Produkte von hoher Qualität und Sicherheit sind. Wie bei allen komplexen Softwareprodukten ist es jedoch möglich, dass eine Sicherheitslücke in einem unserer Produkte vorhanden ist. Wenn Sie ein Sicherheitsproblem oder eine Verwundbarkeit in einem Acquia-Produkt oder einer Dienstleistung entdecken, bitten wir Sie, uns dies vertraulich zu melden.

Bitte senden Sie die Daten an unser Sicherheitsteam [email protected] .com. Wir schätzen eine verantwortungsvolle Offenlegung und werden Sicherheitsforscher anerkennen, wenn ein Problem gemeldet wurde, das sich an die folgenden Parameter hält.

Acquia hat derzeit kein Bug-Bounty-Programm, aber wir freuen uns, Forschern ihren Namen und einen Link zu einer Adresse Ihrer Wahl (z. Twitter oder persönliche Website) in unserer Hall of Fame unten.

Parameter und Ausschlüsse

  • Greifen Sie die Daten von Acquia oder seinen Kunden in keiner Weise auf, zerstören oder beeinträchtigen Sie Sie.
  • Verwenden Sie keine automatisierten Scanner. (der Einsatz automatisierter Scanner kann zu Ermittlungsmaßnahmen führen und Ihre IP-Adresse blockiert werden.)
  • Sie bemühen sich nach gutem Glauben, Verstöße gegen die Privatsphäre und die Unterbrechung oder Verschlechterung der Dienste von Acquia während ihrer Recherche zu vermeiden. z.b.. Denial of Service)
  • Führen Sie keine physische oder elektronische Attacke gegen das Personal, die Büros oder Rechenzentren von Acquia durch.
  • Sie erlauben es, Ihrem Bericht einen angemessenen Zeitpunkt zu untersuchen und notwendige Sanierungen durchzuführen.
  • Verstoßen Sie nicht gegen Gesetze oder verstoßen Sie gegen vorherige Vereinbarungen.

Bitte melden Sie folgende Themen nicht:

  • Server-Software-Banner oder andere Versionsinformationen angezeigt.
  • Beschreibende Fehlermeldungen.
  • Fehlende http-Sicherheits-Header. z.b.. X-Frame-Optionen)
  • Fehlende oder falsche SPF-Aufzeichnungen.
  • Csrf auf Formularen, die anonymen Nutzern zur Verfügung stehen
  • Benutzername/Email-Aufzählung
  • Offenlegung bekannter öffentlicher Akten. (z.b. robots. txt)

Acquia wird keine Klagen gegen Forscher einleiten, solange Sie sich an diese Parameter halten. Acquia behält sich nur Kredit Forschern vor, die über ein bewährtes und ausreichendes Problem berichtet haben.

Welche Details sollten Sie bei der Meldung einer Sicherheitsfrage angeben

Bitte geben Sie so viele relevante Details wie möglich an, wie:

  • Wie die Verwundbarkeit ausgenutzt werden kann und welche möglichen Auswirkungen das hat.
  • Wie Sie die Verwundbarkeit und klare Schritte zur Reproduktion entdeckt haben.
  • Jeder Nachweis von Konzept Angriffen und/oder Bildern, die den Angriffsvektor zeigen.
  • Alle bekannten Patches oder Kontrollen, um die Verwundbarkeit zu mildern.

Acquia bedankt sich bei folgenden Personen, die uns die Schwachstellen verantwortungsvoll offenbart haben.

Security Hall of Fame

Ein besonderer Dank geht an folgende Personen, die in der Vergangenheit die Schwachstellen von Acquia verantwortungsvoll offenbart haben:

- Gokul Babu

-Suhas Gaikwad (iamsuhasgaikwad)

-S.Vijay-Twintech Solutions (facebook.com/cracbaby)

-Fabio Pires (@fabiopirespt)

-Francesco Mifsud (@GradiusX)

-Cody Zacharias

-Kamil Sevi (@kamilsevi)

-Emanuel bronshtein (@e3amn2l)

-M. R. Vignesh Kumar (@vigneshkumarmr)

-Prajal Kulkarni (www.prajalkulkarni.com)

-Himanshu Kumar das (@mehimansu)

-Ajay Singh Negi

-atulkumar hariba shedage

-Chiragh Dewan (@ChiraghDewan)

-Rafay Baloch (rafayhackingarticles.net)

-simranjeet Singh

-Adam Ziaja (adamziaja.com)

-Piyush Malik (@ThePiyushMalik)

-Harsha Vardhan

-WAN Ikram (@rinakikun)

-krutarth Shukla

-Narendra Bhati (facebook.com/narendradewsoft)

-Ahmad Ashraff (@yappare)

-tejash Patel & Parveen Yadav

-Joeri poesen

-vedachala (@vedachalaka)

-Sebastian Neef & Tim Schäfers

- (@internetwache)

-Vinesh Redkar (AVsecurity-.in)

-Samandeep Singh (@samanLEET)

-Dhaval Chauhan (@ 17haval)

-Nitesh Shilpkar (@NiteshShilpkar)

-Umraz Ahmed (@umrazahmed)

-Ehraz Ahmed (@securityexe)

-Jigar Thakkar (InfobitTechnologies)

TUshar. R. Kumbhare (Defenstum)

-siddhesh gawde

-Frans Rosén (www.detectify.com)

-Chirag paghadal

-Yuji Kosuga (@yujikosuga)

-Rafael Pablos (silverneox.blogspot.com)

-Reegun Richard Jayapaul (linkedin.com/in/reegun)

-Nitin Goplani (in.linkedin.com/in/nitingoplani)

-Yogesh Modi

-Ali Hassan Ghori

-Turzo Ahmed

-ashesh Kumar

-Muhammed Gamal Fahmy (https://www.facebook.com/profile.php?id=646694111)

-Mandeep Singh Jadon

-Kiran Karnad

-Akshay Pandurangi (https://www.facebook.com/akshay.pandurangi.7)

-somesh Yadav

 

Sicherheit durch Design

Acquia es Plattform und Software wurden von Grund auf auf mit Blick auf die Sicherheit aufgebaut. Die Kunden erhalten eine sichere Umgebung mit einer Reihe von starken Zugangs-und Authentifizierungskontrollen sowie verschiedenen Firewall-Bedienelementen für die besten defensiven Sicherheitsfunktionen. Jede der folgenden Funktionen stellt sicher, dass Ihre Website vom ersten Tag an geschützt ist.

Schusswänden

Mehrere Ebenen von Firewalls stellen sicher, dass nur vertrauenswürdiger Netzwerkverkehr in und aus Ihrer Acquia-Umgebung erlaubt ist.

Multi-Factor-Authentifizierung

Starke Authentifizierungsmethoden sind für eine sichere Cloud entscheidend. Acquia bietet Multifaktor-Authentifizierungsunterstützung, um unberechtigten Zugriff auf Ihre Acquia Cloud-Umgebung zu verhindern.

Vulnerability Management

Ein grundlegendes Wertversprechen der Acquia Cloud-Plattform ist die rechtzeitige Identifizierung, Triage und Auflösung von Sicherheitslücken.

Überwachung von Sicherheits-Veranstaltungen

Acquia nutzt eine Plattform für Sicherheitsereignis, die sich auf die Aufbewahrung und Überwachung von Sicherheitserregallagern ausarbeitet. Sicherheitswarnungen werden ständig von erfahrenen Analysten überwacht und abgestimmt, um die Integrität der Systeme zu gewährleisten, auf denen Ihre Website läuft.

Sichere Rechte Rechte

Die Mehrheit der Angriffe auf Websites versuchen, die Kontrolle über den Webdienst zu übernehmen. Die Acquia-Plattform hat standardmäßig die Dateirechte eingeschränkt. Dies verhindert, dass nicht autorisierte Änderungen an Ihrem Website-Code und böswilligen Datei-Uploads ausgeführt werden.

Katastrophenschutz und Standortsicherung

Acquia unterhält eine umfassende Backup-Lösung für die Katastrophenvorsorge. Die Acquia Cloud bietet Kunden leicht zugängliche Code-, Datei-und Datenbanksicherungen ihrer Website.

Sicherheit durch Standards-Acquia Compliance

Acquia verfügt über ein umfassendes Compliance-Portfolio, das die Sicherheit unserer Plattform bestätigt. Dieses Compliance-Portfolio umfasst eine Vielzahl von branchenspezifischen Audits und Zertifizierungen, die von unabhängigen Dritten durchgeführt werden. Diese unabhängigen Auswertungen bewerten die Gestaltung und die operative Wirksamkeit der Sicherheitskontrollen von Acquia.

SSAE16/ISAE 3402: Service Organization Control (SoC 1) Typ II

Statement zu Standards for Bescheinigung Engagement (SSAE) Nr. 16 ist ein Bescheinigung-Standard, der verwendet wird, um das Design und die Betriebs Wirksamkeit der Informationstechnologie-Kontrollen von Acquia zu bewerten, die sich auf die internen Kontrollen unserer Kunden über finanzielle Reporting.

SSAE 16 ist ein amerikanischer Prüfungsstandard, der vom American Institute of Certified Public Accountants (aipca) herausgegeben wird. Um den Anforderungen der internationalen Rechnungslegungsstandards gerecht zu werden, erhält Acquia einen "SSAE 16/ISAE 3402 Combo Report". Der Bericht ISAE 3402 bietet eine Abdeckung, um die Anforderungen der Finanzberichterstattung internationaler Organisationen zu unterstützen.

Service Organisation Control (SoC 2) Typ II

Der SOC-2-Bericht von Acquia enthält eine Bewertung der Grundsätze der Sicherheit, Verfügbarkeit und Vertraulichkeit der gemeinsamen Kriterien.

Zahlungskartenindustrie-Data Security Standard (PCI-DSS)

Für Kunden, die Karteninhaber-Daten verarbeiten, speichern oder übertragen, bietet Acquia eine PCI-DSS-konforme Hosting-Plattform, um den Schutz der Karteninhaber-Daten Ihres Kunden gemäß der PCI-DSS-Version 3,2 zu gewährleisten.

Übertragbarkeit und Rechenschaftspflicht der Krankenversicherung (HIPAA)

Die Cloud-Plattform Acquia erfüllt die Anforderungen der HIPAA-Sicherheitsregel und Hitech für elektronisch geschützte Gesundheitsinformationen (ePHI).

Ferpa

Das familienerziehungs Recht und Datenschutzgesetz (FERPA) (20 U.S.C. § 1232g; 34 CFR Part 99) ist ein Bundesgesetz, das die Privatsphäre von Studenten Bildungsunterlagen schützt.

ISO 27001

Acquia ist ISO 27001 zertifiziert. Hier können Sie unser Zertifizierungszeichen sehen. ISO/IEC 27001:2013 (ISO 27001) ist ein global anerkannter Sicherheitsstandard, der durch die Implementierung eines Informationssicherheitsmanagement-Systems (ISMS) unterstützt wird.

Fedramp

Die Acquia Cloud Platform ist FedRAMP-konform, und Details zu autorisierenden Agenturen können im FedRAMP Marktplatzeingesehen werden.

Sicherheit durch Innovation-Akquisitionen von Sicherheitsprodukten

Für Kunden auf der Acquia-Plattform bieten wir zusätzliche Sicherheitsschichten zusätzlich zu unserem eingebauten Schutz. Die Acquia Cloud Edge-Produktfamilie umfasst Acquia Cloud Edge Protect und Acquia Cloud Edge CDN. Wir bieten auch Acquia Cloud Shield an, einen isolierten Abschnitt der Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect mildert die Auswirkungen von DDoS und Anwendungs-Level-Angriffen auf unsere Kunden von Acquia Cloud Enterprise (ACE) und Acquia Cloud Site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN bietet ein globales Content-Delivery-Netzwerk (CDN), das die Lieferung Ihrer Website an Besucher beschleunigt, wo immer Sie sich auch befinden.

Acquia Cloud Shield

Acquia Cloud Shield ist eine dedizierte, logisch isolierte Umgebung innerhalb der Acquia-Cloud, die eine anpassbare Netzwerkkonfiguration hat.

Acquia Cloud VPC Family

Daten sind das Lebenselixier Ihrer Organisation, und bei Acquia erkennen wir die Bedeutung der richtigen Klassifizierung von Informationen und Umgang mit Daten. Unsere "Acquia Cloud VPC Family" ist eine Reihe von Virtual Private Cloud (VPC)-Produkten, die einen erhöhten und konformen Schutz für sensible Daten bieten.

Sicherheits-Features

Es ist ein Gemüts Geist, eine Kultur, eine Verpflichtung. Die Sicherheits-Bedrohungslandschaft entwickelt sich in diesem digitalen Zeitalter ständig weiter. Die Bewältigung der Herausforderungen dieser Bedrohungen erfordert Expertise, Technologie, finanzielle Ressourcen und Zusammenarbeit. Bei Acquia haben wir die erforderlichen Sicherheitsinvestitionen getätigt, um unseren Kunden eine robuste und sichere Plattform zu bieten - mit den erforderlichen Mitarbeitern, Prozessen und Technologien. Dazu gehört die Sicherung unserer Plattform durch Design, das Angebot ergänzender Sicherheitsprodukte und-Dienstleistungen sowie ein Portfolio unabhängiger Drittanbieter-Compliance-Audits, um die Robustheit unseres Sicherheitsprogramms zu bestätigen.

 

Sicherheits-Features Acquia
Rollenbasierte Zugangskontrollen
Sichere Dateirechte
Key-basierte SSH-Authentifizierung
Verschlüsselte Volumina standardmäßig
SAML und Zwei-Faktor-Authentifizierung unterstützen
Automatisierte Backups und Katastrophenrettung
Automatisierte Plattformüberwachung
Unterstützung von Malware-Software
DDOS-Schutz *
Virtuelle private Cloud *
HIPAA-konforme Umgebung *
PCI-DSS-konforme Umgebung *
* Als Add-ons verfügbar