Zuhause » Sicherheitsrichtlinien

Sicherheitspraktiken, -richtlinien & -infrastruktur für Cloud-Lösungen von ManageEngine

Sicherheit und Datenschutz stehen für uns an erster Stelle. Wir nehmen Sicherheit sehr ernst und haben eine Reihe von Praktiken, Technologien und Richtlinien entwickelt, um die Sicherheit Ihrer Daten zu gewährleisten.

Wenn Sie Ihre Daten derzeit auf PCs oder Ihren eigenen Servern verwalten, können wir Ihnen vermutlich ein deutlich besseres Sicherheitsniveau bieten als bisher.

Dieses Dokument beschreibt einige der Mechanismen und Prozesse, die wir implementiert haben, um den Schutz Ihrer Daten zu gewährleisten. Unsere Sicherheitsverfahren sind in vier verschiedene Bereiche unterteilt: Physische Sicherheit; Netzwerksicherheit; Personenprozesse sowie Redundanz und Business Continuity.

Physische Sicherheit

Unsere Rechenzentren werden in einigen der sichersten Einrichtungen, die heute verfügbar sind, gehostet; an Standorten, die vor physischen und logischen Angriffen sowie vor Naturkatastrophen wie Erdbeben, Bränden, Überschwemmungen usw. geschützt sind.

  • Sicherheit rund um die Uhr, 7x24x365. Die Rechenzentren, in denen Ihre Daten gehostet werden, stehen sieben Tage in der Woche und 24 Stunden an jedem Tag des Jahres unter der Bewachung von privaten Sicherheitsdiensten.

  • Videoüberwachung. Jedes Rechenzentrum wird 7x24x365 mit Nachtsichtkameras überwacht.

  • Kontrollierter Zutritt. Der Zugang zu den On-Demand-Rechenzentren von ManageEngine ist streng auf eine kleine Gruppe von zuvor autorisierten Personen beschränkt.

  • Biometrische Zwei-Faktor-Authentifizierung Zwei Arten der Authentifizierung, darunter eine biometrische, müssen simultan verwendet werden, um in ein ManageEngine On-Demand-Rechenzentrum zu gelangen.

  • Geheim gehaltene Standorte. ManageEngine On-Demand-Server stehen in unauffälligen Gebäuden an geheim gehaltenen Standorten, sodass sie weniger wahrscheinlich Ziel von Angriffen sind.

  • Gepanzerte Wände. ManageEngine On-Demand-Server werden von gepanzerten Gebäudewänden geschützt.

Netzwerksicherheit

Unsere Netzwerksicherheitsteams und Infrastruktur stellen sicher, dass Ihre Daten vor den komplexesten elektronischen Angriffen geschützt sind. Im Folgenden finden Sie eine Kurzübersicht zu den Verfahren mit denen wir die Sicherheit unserer Netzwerke gewährleisten. Diese ist bewusst sehr allgemein gehalten, denn allein zu wissen, welche Sicherheitsmaßnahmen wir getroffen haben, ist etwas, wofür sich Hacker brennend interessieren. Falls Sie Details zu unseren Verfahren der Netzwerksicherheit erfahren möchten, nehmen Sie bitte Kontakt mit uns auf.

  • Sichere Kommunikation. Alle Datenübertragungen an ManageEngine Cloud Services sind mit TLS 1.2-Protokollen verschlüsselt, und wir verwenden Zertifikate, die von SHA 256-basierten CAs ausgestellt wurden, um sicherzustellen, dass unsere User eine sichere Verbindung von ihren Browsern zu unserem Service haben. Wir verwenden die neuesten und leistungsfähigsten Verschlüsselungsverfahren wie AES_CBC/AES_GCM 256 Bit/128 Bit-Schlüssel für die Verschlüsselung, SHA2 für die Nachrichtenauthentifizierung und ECDHE_RSA als Schlüsselaustauschmechanismus.

  • IDS/IPS. Unser Netzwerk wird von hochleistungsfähigen und zertifizierten Angriffserkennungssystemen und Systemen zur automatisierten, proaktiven vorbeugenden Abwehr von Angriffen überwacht.

  • Kontrolle und Überwachung. Alle Zugriffe werden kontrolliert und laufend überwacht.

  • Gesicherte/segmentierte Betriebssysteme. ManageEngine On-Demand-Anwendungen laufen auf gesicherten, segmentierten Betriebssystemen, bei denen Sicherheit im Vordergrund steht und Schwachstellen minimiert werden.

  • Virenscanning. Der über die ManageEngine On-Demand-Server abgewickelte Datenverkehr wird mit Hilfe modernster Virenscan-Protokolle, die regelmäßig aktualisiert werden, automatisch auf schädliche Viren überprüft.

Personenprozesse

Konzeption, Infrastruktur und Betrieb von Rechenzentren erfordern nicht nur Technologie, sondern auch einen disziplinierten Umgang mit den Prozessen. Dazu gehören Richtlinien über Eskalation, Management, Wissensaustausch, Risikobewusstsein sowie den täglichen Betrieb. Das Sicherheitsteam von ManageEngine On-Demand verfügt über langjährige Erfahrung in der Konzeption und im Betrieb von Rechenzentren und verbessert seine Prozesse im Zeitverlauf kontinuierlich. ManageEngine On-Demand hat erstklassige Verfahren für das Management von Sicherheits- und Datenschutzrisiken entwickelt.

  • Ausgewählte Mitarbeiter. Nur Mitarbeiter der höchsten Autorisierungsstufe haben Zugang zu den Daten unserer Rechenzentren. Der Zugang der Mitarbeiter wird protokolliert und die Passwörter unterliegen strengen Regulierungen. Nur ganz wenige dieser Mitarbeiter haben Zugang zu Kundendaten und nur für die Fälle, in denen sie für unsere Kunden Support leisten und Fehlfunktionen beseitigen.

  • Überprüfungen. Überprüfungen erfolgen laufend, wobei alle Prozesse vom Management gegengeprüft werden.

  • Nur bei NotwendigkeitZugriffe auf Informationen im Rechenzentrum sowie auf Kundendaten erfolgen nur bei Notwendigkeit und mit Zustimmung der Kunden (d. h. im Rahmen eines Support-Vorfalls) oder durch das Senior Security Management zur Wahrnehmung von Support- und Wartungsaufgaben.

Redundanz und Business Continuity

Eine der grundlegenden Philosophien des Cloud Computing ist die Erkenntnis und Annahme, dass Computerressourcen irgendwann ausfallen werden. Unsere Systeme und Infrastrukturen tragen dem Rechnung.

  • Verteilte Grid-Architektur. ManageEngine On-Demand-Dienste laufen auf einer verteilten Grid-Architektur. Das bedeutet, dass ein Server ausfallen kann, ohne dass das System oder unsere Dienste spürbar dadurch beeinträchtigt werden. Tatsächlich fallen jede Woche mehrere Server aus, ohne dass unsere Kunden es merken. Unsere Systeme wurden in dem Wissen entwickelt, dass Server irgendwann ausfallen werden, entsprechend haben wir unsere Infrastruktur implementiert, um dies zu berücksichtigen.

  • Redundante Stromversorgung. Die Server von ManageEngine On-Demand sind für eine redundante Stromversorgung konfiguriert: vom Strombezug bis zum Stromverbrauch.

  • Internet-Redundanz. ManageEngine On-Demand ist über mehrere Tier-1-ISPs mit der Welt – und Ihnen – verbunden. Wenn also einer von ihnen ausfällt oder Verzögerungen eintreten, haben Sie dennoch zuverlässigen und sicheren Zugang zu Ihren Anwendungen und Informationen.

  • Redundanz der Netzwerkgeräte. ManageEngine On-Demand läuft auf redundanten Netzwerkgeräten (Switches, Router, Security Gateways), um einen Single Point of Failure auf allen Ebenen des internen Netzwerks zu vermeiden.

  • Redundante Kühlung und Temperaturregulierung. Hoch leistungsfähige Computerressourcen erzeugen viel Wärme und müssen daher gekühlt werden, um einen reibungslosen Betrieb zu gewährleisten. ManageEngine On-Demand-Server werden durch N+2 redundante HVAC-Systeme und Temperaturregelsysteme unterstützt.

  • Geografische Spiegelung. Kundendaten werden an einem separaten geografischen Standort zum Zwecke des Disaster Recovery und der Business Continuity gespiegelt. Bitte beachten Sie, dass eine geografische Spiegelung nur für ausgewählte Produkte und Abonnements verfügbar ist.

  • Brandschutz. Die ManageEngine On-Demand-Rechenzentren werden durch branchenübliche Brandschutz- und Kontrollsysteme geschützt.

  • Datenschutz & Datensicherung. Benutzerdaten werden regelmäßig auf mehreren Servern gesichert, um die Daten im Falle eines Hardwareausfalls oder eines Desasters zu schützen.

Sicherheitszertifikate

ISO/IEC 27001 ist einer der verbreitetsten unabhängigen internationalen Sicherheitsstandards. Dieses Zertifikat wird an Unternehmen vergeben, welche die hohen globalen ISO-Standards erfüllen. ManageEngine ist nach ISO/IEC 27001:2013 für Anwendungen, Systeme, Personen, Technologie und Prozesse zertifiziert.

SOC 2 ManageEngine ist SOC 2 Typ II-konform. SOC 2 ist eine Bewertung der Gestaltung und operativen Wirksamkeit von Kontrollen, die den Kriterien der AICPA Trust Services Principles entsprechen.

Für weitere Informationen über unsere Sicherheitsrichtlinien und Zertifizierungen wenden Sie sich bitte an security@zohocorp.com.
Um eine Kopie des Compliance-Berichts zu erhalten, wenden Sie sich bitte an sales@zohocorp.com

Berichterstattung zu Schwachstellen:

ManageEngine schätzt die Arbeit der auf Sicherheitsfragen spezialisierten Unternehmen und nutzt deren Erkenntnisse zur Verbesserung der Sicherheit unserer Serviceangebote; zudem arbeiten wir mit dem Sicherheits-Ökosystem zusammen, um echte gemeldete Schwachstellen zu überprüfen, zu reproduzieren und darauf zu reagieren. Um ein Sicherheitsproblem zu melden, wenden Sie sich bitte an security@zohocorp.com.

bsi-assurancebsi-assurance