Gestaffelte Sicherheitsarchitektur

Ewon gewährleistet mit dem „mehrschichtigen Sicherheitsansatz“, auch „ Defense-in-Depth-Modell“ genannt, hohe Sicherheit. Dieser Ansatz gewährleistet Integrität und Vertraulichkeit sowie Verfügbarkeit und Ausfallsicherheit des Informationssystems.
Talk2M spielt hier eine entscheidende Rolle, da der Dienst 5 von 6 Schichten abdeckt, was eine optimale Sicherheit für unsere Lösungen für „Remote Access“ und „Remote Data“ bietet.

EINHALTUNG VON RICHTLINIEN

Konform mit:

  • Bestehenden Sicherheitsrichtlinien des Unternehmens
  • Firewallregeln
  • Proxyservern
     
NETZWERKINFRASTRUKTUR
  • Weltweit redundante Tier-1-Hosting-Partner
  • 24/7/365 Monitoring
  • SOC1/SSAE 16/ISAE 3402, SOC2 & ISO 27001 zertifizierte Rechenzentren
  • Mitglied bei CSA
     
BENUTZER- UND ZUGRIFFSVERWALTUNG

Zugriffskontrolle

  • Erweiterte Zugriffskontrolle für Benutzer und Anlagen in Talk2M durch die Konfiguration von Benutzergruppen und Ewon-Gerätepools.
  • Anmeldedaten für jeden einzelnen Benutzer und vom Kontoadministrator anpassbare Kennwortrichtlinien in Einklang mit den Unternehmensrichtlinien für Benutzeridentifizierung und Kennwörter.
  • 2-Faktor-Authentifizierung über das Mobiltelefon des Benutzers.
  • Sperrung von Benutzerkonten bei mehrmaliger (konfigurierbar) Eingabe falscher Zugangsdaten.
  • Schlüsselschalter garantiert lokale Kontrolle (Fernzugriff aktivieren/deaktivieren).
     
Rechenschaftspflicht: Verbindungshistorie

Alle Verbindungen zu allen Anlagen werden protokolliert und sind durch den Administrator einsehbar:

  • Wer war verbunden?
  • Wann bestand die Verbindung?
  • Wie lange dauerte die Verbindung.

Die Verbindungshistorie ist ein notwendiges Mittel für die Einhaltung von Rechts- und Sicherheitsvorschriften.


VERSCHLÜSSELTER DATENVERKEHR
  • Die Kommunikation erfolgt über eine End-to-End-Verschlüsselung mittels OpenVPN und SSL-TLS-Protokoll

FIREWALL
  • IP-Port- und Protokoll-Filter/Firewall verfügbar

Talk2M bietet 4 unterschiedliche Stufen die Firewalleinstellungen (von am wenigsten restriktiv bis zu am sichersten):
1. Standard
2. Hoch
3. Stark
4. Ultra
Die 4 Firewallstufen ermöglichen den Zugriff auf einzelne Anlagenteilnehmer beschränkt auf den jeweils konfigurierten Dienst: IP, Ports. Darüber hinaus kann die Konfiguration auf eine ausgewählte Gruppe von Benutzern angewendet werden.
 

REGELMÄSSIGE SICHERHEITS-AUDITS

Unsere Talk2M-Sicherheitsumgebung wird regelmäßig getestet und wurde erfolgreich von Cyber-Sicherheitsfirmen wie NVISO (www.nviso.be) geprüft.
Bei Sicherheitsfragen wenden Sie sich bitte an: ewonsecurity(at)hms-networks.com