SICHERHEIT & Regelkonformität

Devolutions engagiert sich, bei der Bereitstellung der sichersten Produkte und Dienste für Remote-Zugang und Passwortverwaltung auf dem Markt führend zu sein. Dieses Engagement ist motiviert und bestimmt durch die Grundwerte des Unternehmens, die Transparenz unserer Verfahren zu fördern, mit anderen zu teilen und alle Erwartungen zu übertreffen.

Sicherheit & Regelkonformität

Datenschutz & Regelkonformität

Konformität mit den Sicherheitsregeln der HIPAA

Bei einer unabhängigen Validierung der Funktionen von Devolutions Server, Remote Desktop Manager und Password Hub wurde befunden, dass sie mit den administrativen, physischen und technischen Anforderungen der HIPAA-Sicherheitsregeln übereinstimmen.

Konformität mit der DSGVO

Devolutions collects and processes personal data of European individuals in compliance with the GDPR, whether as a controller or as a processor, as detailed in its Privacy Policy and its Data Processing Addendum.

Devolutions erhebt und bearbeitet personenbezogene Daten europäischer Personen in Übereinstimmung mit der DSGVO, sowohl in verantwortlicher wie auch in verarbeitender Position, wie in seiner Privacy Policy und seiner Data Processing Addendum detailiert beschrieben.

Konformität mit FIPS 140-2 Annex A

Um sicherzustellen, dass Remote Desktop Manager die Auflagen in hochsensiblen Umgebungen einhält, haben wir ihn an die zugelassenen Sicherheitsfunktionen dieses Standards für Verschlüsselung im Ruhestand und während der Übertragung angepasst.

Sicherheit & Regelkonformität

SOC3/SOC2 Type-II - Devolutions Password Hub-Bericht

Ein SOC3/3-Bericht (Service Organization Control) ist ein unabhängiges Gutachten, das darauf abzielt, für angemessene Sicherheit hinsichtlich der Eignung der Gestaltung und der Wirksamkeit von Kontrollen für einen Dienst zu sorgen. Devolutions Password Hub Business und Personal werden beide in diesem jährlichen Bericht erfasst.

SOC2 für Devolutions Password Hub auf Anforderung

ISO 27001:2013-Zertifikat

Devolutions Information Security Management System (ISMS) ist in folgenden Punkten mit diesem Standard konform: Informationssicherheit für Softwareentwicklung und Kundensupport für Produkte und Dienste zur Verwaltung von Passwörtern und Remote-Verbindungen gemäß dem Statement of Applicability (Erklärung zur Anwendbarkeit) V.1.

Konformität mit PCI DSS

Informationen zu Zahlungskarten werden von Devolutions weder, gespeichert, noch bearbeitet oder weitergeleitet. Diese Tätigkeiten werden von unseren vertrauenswürdigen und akkreditierten Partnern Stripe und Paypal durchgeführt.

Verbände und Mitgliedschaften

MITRE CNA-Programm

Um die Prozesse zur Offenlegung von Schwachstellen zu optimieren und die Transparenz bezüglich der Sicherheit von Produkten zu fördern, hat sich Devolutions erfolgreich für das von MITRE verwaltete Programm der CVE Numbering Authority (CNA) angemeldet.

IN-SEC-M-Mitgliedschaft

Ziel von In-SEC-M ist es, die Cybersicherheitsbranche zu unterstützen und die Innovations-, Vermarktungs- und Wachstumsfähigkeit der Unternehmen in diesem Bereich zu steigern.

Cloud-Hosting und Sicherheit

Microsoft Azure Cloud

Unsere Infrastruktur und Dienste nutzen die sicheren und stabilen Cloud-Dienste von Microsoft Azure. Die Einhaltung der Sicherheitsvorschriften und -anforderungen wird regelmäßig vom Chief Security Officer und dem Director of Legal Affairs überprüft, um die Einhaltung hoher Sicherheitsstandards zu gewährleisten.

Nullwissen-Verschlüsselung

Die Nullwissen-Verschlüsselung sorgt für die Geheimhaltung von Kundendaten, indem sie Kryptografie einsetzt, die verhindert, dass das Personal von Devolutions auf Daten zugreifen kann. Verschlüsselung auf Klientenseite und asymmetrische Kryptografie tragen zum Schutz der Kundendaten bei, auch vor uns!

Auf Anfrage

Sichere Entwicklung und Handhabung von Schwachstellen

Github

Devolutions nutzt Github, ein bekanntes und weithin akzeptiertes Versionskontrollsystem, um den Quellcode zu schützen und zu verwalten.

Open Source

Unsere kryptografische Bibliothek ‚DevolutionsCrypto‘ ist auf Github öffentlich zugänglich. Wir ermutigen die Community, diese Implementierung zu überprüfen und jegliche sachdienliche Rückmeldungen zur Produktsicherheit und -verbesserung zu geben.

Penetrationstest und Anwendungssicherheit

Alle unsere Produkte und Dienste werden internen und von externen Firmen durchgeführten Penetrationstests unterzogen. Unser Sicherheitsteam arbeitet eng mit den Entwicklern zusammen, um Hilfe zu leisten und zu einer sicheren Programmierung beizutragen.

Verantwortungsvolle Offenlegung und Sicherheitshinweise

Devolutions verfügt über ein formelles Verfahren zur Offenlegung von Schwachstellen, dass Wege für die Meldung von Schwachstellen, Maßnahmen zur Risikobewertung und Abhilfe sowie öffentlich zugängliche Sicherheitshinweise umfasst, um die Kunden zu informieren, sobald die Schwachstellen behoben sind.

Sicherheitsmaßnahmen

System zur Risikovorsorge im Unternehmen

Das Unternehmen hat ein formelles System zur Risikovorsorge eingeführt, das alle Risiken abdeckt, die sich negativ auf unsere Produkte und Dienste auswirken sowie die Kontinuität des Geschäftsbetriebs gefährden könnten.

Das ERM-System wird vom Vorstand genehmigt und unter der Verantwortung des Exekutivkomitees und des ‚Director of Legal Affairs, Risk, and Compliance‘ verwaltet.

Multi-Faktor-Authentifizierung

Unsere unterstützenden Applikationen und Infrastrukturen sind so konfiguriert, dass sie MFA verwenden, um unbefugten Zugriff zu verhindern. Alle unsere Produkte und Dienste unterstützen den Einsatz von MFA zu Ihrem persönlichen Nutzen.

Privilegierte Identitäts-und Zugriffsverwaltung

Eine führende Position im Bereich der Verwaltung von Remote-Verbindungen und -Zugriffen kann man nur dann glaubwürdig einnehmen, wenn man sich an ein starkes Programm zur Identitäts- und Zugriffsverwaltung hält, das die Verwendung von PIM- und PAM-Technologien für privilegierte Konten erzwingt. Das Testen unserer eigenen Produkte und Dienste ermöglicht es uns, unseren Kunden eine qualitativ hochwertige und sehr nützliche Palette von Funktionen anzubieten.

Internes Team für Sicherheitsmaßnahmen und Entwicklung

Das Sicherheitsprogramm wird von einem hochqualifizierten IT-Sicherheitsteam verwaltet und betrieben, das Akkreditierungen und Zertifikate der angesehensten Autoritäten der Branche angesammelt hat, einschließlich, aber nicht beschränkt auf: (ISC)2, ISACA, Cloud Security Alliance, Offensive Security und Identity Management Institute.

FAQ

Abonnieren Sie unsere Sicherheitshinweise.

Ich autorisiere Devolutions, mich per E-Mail zu kontaktieren, um Sicherheitshinweise bezüglich ihrer Produkte und Dienste zu erhalten.
Powered by follow.it