
Konfiguriert, um Angriffsflächen und Systemschwachstellen zu minimieren
Die gehärtete virtuelle Appliance von Kiteworks ist so konzipiert, konstruiert und ausgeführt, dass die Möglichkeiten für Exploits minimiert werden. Die Appliance läuft auf CentOS 7, das gemäß den Richtlinien des Centre for Internet Security (CIS) gehärtet wurde, um alle Komponenten, einschließlich Betriebssystem, Anwendung, Dateisystem, Webserver und Datenbanken zu schützen. Weitere Funktionen der Sicherheitskonfiguration sind die Deaktivierung aller nicht benötigten Dienste, die Einstellung der Konfigurationsvorgaben auf die sicherste Stufe, die standardmäßige Deaktivierung von ungenutzten Ports und des SSH-Zugriffs, die Verschlüsselung der Kommunikation zwischen geclusterten Servern und die Tatsache, dass nur die Web-Service-Ebene in der Demilitarisierten Zone (DMZ) zugänglich ist.
Maximale Sicherheit zur Abwehr und Beseitigung von Bedrohungen
Die gehärtete virtuelle Appliance von Kiteworks schützt Ihre Daten und Metadaten mit mehreren Schutzschichten. Sie verfügt über eine integrierte Netzwerk-Firewall, WAF, Intrusion Detection und starke Verschlüsselung während der Übertragung und im ruhenden Zustand. Die Appliance verfügt außerdem über eine gehärtete Authentifizierung, einen integrierten Virenschutz und ein Intrusion Detection System (IDS), automatische Software-Stack-Upgrades, eine schnelle Installation von Patches und Hotfixes, regelmäßige Penetrationstests und Sicherheitsaudits, ein laufendes Bounty-Programm sowie Secure Coding-Verfahren gemäß OWASP. Schließlich wird jedes Release vor der Installation auf Schwachstellen geprüft und enthält Sicherheitspatches und Bugfixes.


Gewährleistung des Datenschutzes durch Single Tenancy
Kiteworks ist von der Architektur her für Single-Tenancy ausgelegt, ohne dass Datenbanken, Dateisysteme, Anwendungslaufzeiten oder Betriebssysteme mit anderen Kunden geteilt werden. Diese Entscheidung erhöht die Sicherheit, da sie das Risiko von mandantenübergreifenden Fehlern und Angriffen eliminiert. Das Single-Tenant-Design stellt außerdem sicher, dass die Daten jedes Kunden isoliert und geschützt sind, was ein höheres Maß an Datenschutz und Kontrolle über die Daten ermöglicht. Dies ist besonders vorteilhaft für Unternehmen, die mit sensiblen Daten arbeiten und strenge Datenschutz- und Datensicherheitsmaßnahmen benötigen. Schließlich gewährleistet der alleinige Besitz der Schlüssel, dass weder Cloud Service Provider wie Microsoft, noch Strafverfolgungsbehörden oder sogar Kiteworks selbst auf Ihre Daten zugreifen können.
Schützen Sie Daten während der Übertragung und im ruhenden Zustand für eine sichere Zusammenarbeit
Die gehärtete virtuelle Appliance von Kiteworks schützt vertrauliche Daten rund um die Uhr. Anwender teilen und arbeiten sicher an Daten über E-Mail und Web-Ordner zusammen, während externe Parteien auch über Dateianfragen und Web-Formulare hochladen können. Dies ermöglicht Mitarbeitern den Fernzugriff auf Unternehmensdaten-Repositorys und schützt alle ihre Zusammenarbeit mit Drittparteien. Auf dem System läuft ein internes Antivirus-/Antimalware-System von F-Secure, das die integrierte Netzwerk-Firewall, WAF, IDS und eine starke automatische Verschlüsselung mit Ende-zu-Ende-Verschlüsselung ergänzt. Schließlich wird die Appliance in einer Cluster-Konfiguration installiert, bei der die Knoten über einen sicheren kryptografischen Kanal miteinander kommunizieren, so dass bei einem Ausfall eines Knotens die anderen weiterhin funktionieren und einen ununterbrochenen Service bieten.


Minimierung von Kosten, Zeit und Aufwand für die Wartung
Die gehärtete virtuelle Appliance von Kiteworks reduziert nicht nur den Bedarf an separaten Sicherheitsmaßnahmen, sondern vereinfacht auch die Systemwartung, wodurch Ihr Unternehmen wertvolle Zeit und Geld spart. Updates können mit einem einzigen Klick durchgeführt werden, so dass Patches leicht eingespielt werden können und immer auf dem neuesten Stand sind. Das Update wird einfach heruntergeladen, kryptographisch überprüft und automatisch auf den Cluster übertragen. Die gesamte Lösung, einschließlich Betriebssystem, Datenbanken, Webserver und Kiteworks-Anwendungscode, wird in einem Schritt hochgeladen. Die Lösung kann in jeder Cloud- oder virtualisierten Umgebung ausgeführt werden. Für Installationen mit Air-Gap oder ohne Internetzugang bietet Kiteworks einen sicheren Offline-Update-Prozess, so dass das System weiterhin sicher aktualisiert und gewartet werden kann.
Häufig gestellte Fragen
EMPFOHLENE INFORMATIONSQUELLEN

Cartes Bancaires macht den Austausch von Kundendaten für Mitarbeiter, Partner und Kunden einfacher
