Sicherheit

Der Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Unser Team arbeitet im Hintergrund intensiv daran, Ihre Daten sicher, geschützt und privat zu halten. Das spiegelt sich im Design unserer Software wider.

Verschlüsselung im Ruhezustand

Alle Daten, die in Falcons Betriebsnetzwerk gespeichert sind, werden mit AES-256 verschlüsselt. Dies gilt für alle Arten von gespeicherten persönlichen Daten wie zum Beispiel Vor- und Zunamen, E-Mail-Adressen, Aktivitäten oder Maßnahmen. Das Schlüsselmanagement unterliegt ausschließlich Nordantech. Alle verschlüsselten Werte werden mit einem Message Authentication Code (HMAC-SHA-256) signiert, sodass der zugrunde liegende Wert nach der Verschlüsselung nicht mehr verändert oder manipuliert werden kann.

Verschlüsselung bei der Übertragung

Falcon verwendet neueste Verschlüsselungstechnik, um den Datenverkehr im Transit unter der Verwendung von TLS 1.3 Protokollen, AES-256 Verschlüsselung und SHA-256 Signaturen zu verschlüsseln. Der Schlüsselaustausch wird mit Hilfe von RSA-2048 Verschlüsselung abgesichert. Auch der Mailversand ist mittels opportunistischen TLS verschlüsselt.

Multi-Faktor-Authentisierung

Mit der Bestätigung in zwei Schritten (2FA) durch eine TOTP Authenticator APP oder den Versand eines HOTP per SMS oder E-Mail können Benutzerkonten zusätzlich abgesichert werden, falls Unbefugte in den Besitz eines Passwortes gelangen. Nach der Aktivierung müssen Benutzer bei der Anmeldung einen Bestätigungscode eingeben, um Ihre Identität zu bestätigen. Die Sicherheitseinstellungen eines Hubs erlauben die verpflichtende Einstellung von 2FA für alle Benutzer.

SSO über SAML

Falcon wird bald die Authentifizierung über SAML unterstützen. Verbinden Sie die SSO-Umgebung Ihres Unternehmens und verwalten Sie Falcon-Benutzer zentral über Ihre IT.

IP-Filter

Erzielen Sie mehr Sicherheit mit dem IP-Filter von Falcon. Die Nutzung von Falcon kann auf eine gespeicherte CIDR-Allowlist beschränkt werden. Dadurch sind Ihre Ressourcen nur von Ihrem internen Firmennetzwerk aus zugänglich.

Überwachungsprotokoll

Falcon bietet ein umfassendes Überwachungsprotokoll. Exportieren Sie alle Vorgänge innerhalb von Falcon zur Analyse und Nachverfolgung aller Aktionen Ihrer Benutzer.

Server in Deutschland

Alle Server von Nordantech befinden sich in Deutschland. Damit erfüllt Falcon die Anforderungen des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung. Bei höherem Ressourcen-Verbrauch und stärkeren Belastungen der Infrastruktur schaltet Falcon einfach weitere Server Instanzen innerhalb weniger Minuten hinzu. So kommt Falcon auch in Stresssituationen nicht ins Schwitzen. Das Front- und Backend von Falcon wird weltweit über ein Content Delivery Network (CDN) mit mehr als 300 Edge-Standorten bereitgestellt. Das verkürzt nicht nur die Latenz bei der Übertragung und dem SSL Handshake sondern sorgt für eine sichere Verbindung durch ein globales und gesichertes Netzwerk.

ISO zertifizierte Datenzentren

Alle Datenzentren sind ISO 27001 zertifiziert und bieten einen weltweit führenden Sicherheitsstandard. Die Datenzentren werden durch Wachpersonal, Videoüberwachung, Alarmsysteme, Notstromversorgung, Sicherheitsprotokolle, Authentifizierungsregeln, usw. 24 Stunden am Tag und 365 Tage im Jahr geschützt.

Backups an unterschiedlichen Standorten

Alle Daten werden in Hochsicherheits-Datenzentren physisch redundant und verschlüsselt (AES-256) gespeichert. Automatische Point-in-Time-Backups an unterschiedlichen Standorten verhindern den Datenverlust in Ausnahmesituationen wie Hardware-Ausfall oder Naturkatastrophen. Die Systeme von Falcon arbeiten physisch redundant in verschiedenen Verfügbarkeitszonen. Auf diese Weise verringern wir das Risiko von Ausfallzeiten bei unvorhersehbaren Ereignissen wie Unfällen und Katastrophen. Darüber hinaus führen wir regelmäßig Disaster-Recovery-Tests auf Testsystemen durch.

Widerstandsfähigkeit gegen Angriffe

IDS und IPS überwachen alle Netzwerke und/oder Systeme auf bösartige Aktivitäten und scannen verdächtige Inhalte. Durch eine heuristikbasierte Netzflussüberwachung und integrierte Minimierung der gängigen und am häufigsten auftretenden DDoS-Angriffe wird gewährleistet, dass die IT-Systeme widerstandsfähig gegen Angriffe sind. Um Flooding- oder Breadth-First-Angriffen vorzubeugen, legt Falcon eine Obergrenze dafür fest, wie oft jemand eine Aktion innerhalb eines bestimmten Zeitrahmens wiederholen kann - zum Beispiel den Versuch, sich bei einem Konto anzumelden (API Rate Limiting und Login-Drosselung).

XSS Validation und Antivirus

Falcon betrachtet alle eingehenden Eingabewerte als unsicher und validiert diese vor der weiteren Verarbeitung auf Serverseite. Dabei werden die Eingaben auch auf Cross-Site-Scripting untersucht und gefiltert. Alle hochgeladenen Dateien werden von Falcons Antivirus-Service automatisch auf Malware und andere Bedrohungen überprüft. So können Sie immer sicher sein und sorgenfrei Dateien aus Falcon herunterladen. Eine Web Application Firewall (WAF) schützt alle Systeme zusätzlich vor gängigen Internetbedrohungen und Bots, die die Verfügbarkeit oder Sicherheit beeinträchtigen oder die Ressourcen übermäßig belasten können.

Benachrichtigungen bei ungewöhnlichen Anmeldungen

Die Sicherheit der Benutzerkonten wird durch E-Mail-Benachrichtigungen erhöht, die bei einem Login von einem unbekannten Gerät oder Internetbrowser versandt werden. Diese Nachrichten geben Aufschluss, von welchem Gerät jemand versucht hat, sich anzumelden und wo sich das Gerät befindet. So können Falcon Nutzer bei verdächtigen Anmeldungen umgehend reagieren. Anmeldungen über neue Geräte oder neue Standorte müssen zur Sicherheit zusätzlich immer mit einem Bestätigungscode bestätigt werden.

Systemstatus jederzeit sichtbar

Zur Sicherstellung der zeitnahen Bearbeitung von Schwachstellen und Sicherheitsvorfällen verfügt Falcon über umfangreiche Monitoring Systeme für verschiedene Level (Application, System, Infrastructure). Schwachstellen oder Sicherheitsvorfälle können so schnell erkannt, bewertet und behandelt werden. Alle Kunden werden über Sicherheitsvorfälle zeitnah informiert. Im Falle eines Problems, das zur Einschränkung der Nutzung von Falcon führt, aber auch um das Vertrauensverhältnis zu unseren Kunden und Partnern auszubauen, veröffentlichen wir den Status und die Verfügbarkeit der Software und aller verteilten Systeme für die letzten 12 Stunden, 7 Tage, 30 Tage und das ganze Jahr auf unserer Statusseite.

Code Analysis und Pentests

Alle Deployments von Falcons Source Code werden mit Hilfe von Unit- und Integrationstests sowie statischer Code-Analyse vollautomatisch auf Fehler und Inkonsistenzen geprüft. Auf diese Weise werden Probleme bereits während der Entwicklung erkannt. Regelmäßige Penetration Tests durch externe Cyber Secuity Experten bestätigen Falcons hohes Sicherheitsniveau und liefern uns wichtige Erkenntnisse für alle fortlaufenden Verbesserungen. In den Bereichen Authentifizierung und Sessionmanagement, Zugriffskontrolle, Datenvalidierung, Logging, Fehlerbehandlung, Datensicherheit und Kryptographie verwenden wir modernste Standards.

Abgegrenzte Netzwerke

Nordantech teilt seine Systeme in getrennte Netzwerke, um sensible Daten besser zu schützen. Systeme, die Test- und Entwicklungsaktivitäten unterstützen, werden in einem separaten Netzwerk, getrennt von Anwendungssystemen gehostet. Sensible Systeme wie Datenbank-Server haben keine öffentlichen Schnittstellen und können nur intern über private Netzwerke angesprochen werden. Der Netzwerkzugang zu Falcons Produktionsumgebung ist nur mit 4096 Bit Schlüssel über einen Standby Bastion Host und IP-beschränkt für Nordantech möglich.

Nordantech und die DSGVO

Für Nordantech steht Sicherheit und Datenschutz an erster Stelle. Unsere Kunden legen einen hohen Wert auf die folgenden wichtigen Fragen, die wir an dieser Stelle beantworten.

  • Sind meine Daten bei Falcon sicher?

    Nordantech verwendet eine Vielzahl von Methoden, um Ihre Daten zu schützen. Wir sind stolz darauf, mit Falcon geltende Sicherheitsstandards zu übertreffen und arbeiten stetig an der Sicherheit, Redundanz, Stabilität und Leistungsfähigkeit unseres Services. Unser Sicherheits- und Datenschutzkonzept ist detaillierter auf unserer Sicherheitsseite beschrieben.

  • Wo wird Falcon gehosted?

    Für den Betrieb von Falcon verwenden wir ausschließlich eigene Server im deutschen Rechenzentrum (Frankfurt) unseres Providers Amazon Web Services. Die Daten werden mittels AES-256 verschlüsselt innerhalb unserer eigenen privaten Cloud (VPC) gespeichert und sind Dritten nicht zugänglich. Für die aktive Verbindung zwischen Front- und Backend werden zudem weitere Server innerhalb der EU verwendet. Eine aktuelle Übersicht über alle Unterbeauftragungsverhältnisse finden Sie hier.

  • Wem gehören die Daten, die an Falcon übermittelt wurden?

    Zu keinem Zeitpunkt wird Nordantech Eigentümer Ihrer Daten. Sie besitzen und kontrollieren alle Inhalte, die an Falcon übermittelt werden. Wir verarbeiten Ihre Daten in Ihrem Auftrag. Ein entsprechender Auftragsdatenverarbeitungsvertrag (AV) ist selbstverständlich Teil unserer Service-Vereinbarungen. Eine über Ihren Auftrag hinausgehende Verwendung oder Weiterverarbeitung Ihrer Daten für andere Nutzungszwecke findet nicht statt. Alle weiteren Informationen zum Umgang mit Ihren Daten können Sie unserer aktuellen Datenschutzerklärung entnehmen.

  • Behält Nordantech meine Daten nach Beendigung der Nutzung?

    Die Standardeinstellung ist, dass alle Daten Ihrer Falcon-Umgebung (sog. Hub) so lange gespeichert werden, wie ein Falcon-Hub existiert. Alle Test-Hubs werden nach 30 Tagen automatisch deaktiviert und nach weiteren 3 Monaten zur Löschung freigegeben. Bei kostenpflichtigen Hubs werden alle Daten für einen Zeitraum von 12 Monaten archiviert und erst dann zur endgültigen Löschung freigegeben. Alle zur Löschung freigegebenen Daten (auch über die Papierkorbfunktion von Falcon) werden nach 3 Monaten endgültig und unwiederbringlich gelöscht. Sollten Sie eine frühere manuelle Löschung Ihrer Daten wünschen, kommen Sie gerne auf uns zu. Einzelne User können Ihren User-Account übrigens direkt in Falcon löschen.

  • Welche Export- und Sicherungs­möglichkeiten stehen mir zur Verfügung?

    Alle Administratoren haben in Falcon jederzeit die Möglichkeit, die Daten Ihres Hubs (u. A. Profile, Zeitplan, Effekte, Status, User) zu exportieren. Zu jedem Export wird eine E-Mail mit einem Download-Link und den Standortinformationen des anfordernden Nutzers versendet. Der Download ist dann für mehrere Tage möglich. Nach dieser Frist wird die Export-Datei rückstandslos gelöscht.

  • Schließt Nordantech Verträge zur Auftragsdatenverarbeitung ab?

    Ein Auftragsdatenverarbeitungsvertrag (AV) ist Bestandteil jedes Service-Vertrags und regelt, wie Nordantech als Auftragnehmer mit den personenbezogenen Daten Ihrer User umgeht. Ein zentraler Bestandteil des AV sind die technisch organisatorischen Maßnahmen, die Ihnen detaillierten Aufschluss über die Verarbeitung personenbezogener Daten durch Nordantech geben.

Sie haben Fragen zu der Sicherheit in Falcon?

Sprechen Sie uns an! Unsere Experten sprechen mit Ihnen über Ihre Anforderungen und die Sicherheit in Falcon.

Newsletter illustration Ihr Ansprechpartner: Arne Brenneisen
Ihr Ansprechpartner: Arne Brenneisen
🍪

Wir würden gerne Cookies verwenden, um die Nutzerfreundlichkeit unserer Website zu verbessern.