Sitefinity Platform Security

Sitefinity Plattform Sicherheit

Mit mehr als 10.000 Web-Eigenschaften, die von mehr als 2700 globalen Organisationen auf Sitefinity erstellt wurden, sind Sicherheit und Datenschutz ein integraler Bestandteil unseres Handelns.

Demo anfragen

Regierungsbehörden und Unternehmen aller Größen und Branchen vertrauen Progress mit ihren Anwendungen und Daten. Bestehend aus einem Web-Content-Management-System und einer Digital Experience Cloud,stellen Kunden ihr CMS lokal oder in der Cloud bereit und verwalten es, während sie auf DEC als SaaS-Anwendung zugreifen. Um dies zu gewährleisten, konzentrieren wir uns auf vier Sicherheitsbereiche: Security by Design, Cloud Operations Security, Kundendatenschutz und Einhaltung von Standards.

Sicherheit durch Design

  • Sicherheitsschulungen und Zertifizierungen für Mitarbeiter
  • Sicherheitsprinzipien, die in den Kernrichtlinien des Unternehmens verankert sind
  • Designiertes Sicherheitsteam
  • Proaktive Überwachung von Security Bulletins (z.B. SANS, CERT und NIST)
  • Scannen von Abhängigkeiten von Drittanbietern auf Schwachstellen
  • Regelmäßige statische Codeanalyse (z.B. Veracode)
  • Obligatorische Code- und Sicherheitsüberprüfungen (OWASP und CWE/SANS)
  • Umfassendes Schwachstellen- und Sicherheits-Incident-Management
  • Regelmäßige Risikobewertungen von Sicherheitsrichtlinien, -verfahren, -kontrollen und -standards

Cloud-Sicherheitsbetrieb

Eine zuverlässige und zuverlässige Infrastruktur, hohe Verfügbarkeit, proaktive Überwachung aller Systemkomponenten und sichere Verschlüsselung stehen im Mittelpunkt des täglichen Digital Experience Cloud-Betriebs.

  • Proaktives Cloud-Monitoring aller Systemkomponenten
  • Vertrauenswürdige und zuverlässige Cloud-Infrastruktur

  • Microsoft Azure erfüllt eine breite Palette von branchenspezifischen Compliance- und Länderstandards.

  • Hohe Datenstabilität und Verfügbarkeit von Cloud-Diensten

    Überwachen Sie den Integritätsstatus aller Cloud-Dienste durch Unterbrechungs- und Vorfallberichte.

  • Datenverschlüsselung

    Die gesamte Kommunikation zwischen Sitefinity DEC-Komponenten und Benutzern erfolgt über sichere und verschlüsselte Kanäle (TLS 1.2), während alle unverschlüsselten Verbindungen zur Cloud automatisch abgelehnt werden.

  • Umfassende visuelle Protokolle

    Last, Leistung, Verfügbarkeit, Fehler usw. ermöglichen eine bessere Erkennung verdächtiger Aktivitäten und seltsamer Trends oder Spitzen, wobei die wichtigsten Daten nahezu in Echtzeit visualisiert werden.

  • Benutzerauthentifizierung über das OAuth 2.0-Protokoll

    Die Authentifizierung erfolgt über Telerik Federated Identity Services (TFIS)

  • Sichere Verschlüsselungsschlüssel

    Sichere Verschlüsselungsschlüssel werden von dediziertem Personal verwaltet.

  • Striktes Incident Management

    Auf gemeldete Vorfälle folgt eine gründliche Retrospektive, um zukünftige Vorkommnisse zu verhindern.

  • Umfangreiche Code-Reviews

    Code-Reviews werden von einem Softwarearchitekten, Teamleiter und einem Sicherheitsexperten für Customer Data Access durchgeführt.

Datenschutz

  • Die Zustimmung des Kunden ist erforderlich, bevor auf Kundendaten zugegriffen wird, z. B. um ein gemeldetes Problem zu beheben
  • Least-Privilege-Prinzip mit Audit Trail, Filterung und Firewalls
  • Strenge Datenzugriffsrichtlinien und -kontrollen, z. B. Zugriffs-, Umfangs- und Zeitbeschränkungen
  • Kundendaten werden auf gemeinsam genutztem oder vollständig dediziertem Speicher gespeichert und isoliert
  • Interne Kontrollen stellen sicher, dass Kundendaten niemals repliziert oder in Nicht-Produktionsumgebungen verwendet werden
  • Regelmäßige und hochsichere Datensicherungen mit Azure Storage

Einhaltung von Standards

Progress ist ein börsennotiertes Unternehmen (NASDAQ: PRGS) und als solches verpflichtet, den Sarbanes-Oxley Act einzuhalten und wird entsprechend geprüft.

SOC 2

Die Sitefinity-Plattform ist von einem unabhängigen Dritten zertifiziert, um die von der Association of International Certified Professional Accountants (AICPA) entwickelten Service-Organisationskontrollstandards (SOC 2) zu erfüllen. Die Einhaltung von SOC 2 ist ein Beweis dafür, dass Progress eine umfassende Reihe interner Verfahren und Kontrollen eingerichtet hat, um die Sicherheit, Vertraulichkeit und Verfügbarkeit seiner Cloud-Services und Softwareentwicklungsinfrastruktur zu gewährleisten und das Vertrauen zu erhöhen, das Unternehmen haben, wenn sie sich für Progress-Services und -Produkte entscheiden.

Der Progress SOC 2-Zertifizierungsbericht für die Sitefinity-Plattform deckt die folgenden Bereiche der internen Kontrollen ab:

  • Sicherheit
    • Schützt vor unbefugtem Zugriff, unbefugter Verwendung oder Änderung
  • Verfügbarkeit
    • Stellt sicher, dass der Service für den Betrieb und die Nutzung wie vereinbart oder vereinbart zur Verfügung steht
  • Vertraulichkeit
    • Stellt sicher, dass vertrauliche Informationen gut geschützt sind

Sowohl die Sitefinity Digital Experience Cloud als auch das CMS werden von SOC 2-Steuerelementen abgedeckt, aber der Umfang unterscheidet sich, da DEC ein Cloud-Dienst ist, während das CMS ein herunterladbares Produkt ist, das überall gehostet werden kann. Daher haben wir zwei Hauptbereiche für die Zertifizierung geschaffen:

    • Cloud-Betrieb
      • Deckt Sitefinity DEC für die Bereiche Sicherheit, Verfügbarkeit und Vertraulichkeit ab
    • App-Dienste
      • Deckt den Sitefinity CMS-Anwendungsentwicklungsprozess für IT-Kontrollen ab
    Sitefinity Platform Security

    Progress Sitefinity

    Bedeutungsvolles Engagement, außergewöhnliche Erlebnisse mit Einfachheit bereitgestellt.
    Setzen Sie Ihre Websites auf Sitefinity.

    Demo anfragen
    Kontaktieren Sie uns