Einführung
Unser Anspruch ist es, eine sichere Plattform zu schaffen. Ab dem Zeitpunkt, ab dem Ihre Daten in unserem System erfasst werden, bis hin zu den Speicher- und Übertragungsphasen: jeder Vorgang wird von Verfahren im Einklang mit unseren Standards definiert und kontrolliert. Hierzu gehört alles von der Datenverschlüsselung und der Zugangskontrolle hin zu regelmäßigen Prüfungen, was sicherstellt, dass wir die höchsten Sicherheitsstandards wahren können.
Zertifizierungen
ISO 27001
Höchst sichere und zuverlässige Umgebung
Das Sicherheitsprogramm bei Vention ist sorgfältig auf dem Rahmen des ISO 27001-Standards aufgebaut, eine global anerkannte Richtlinie für das Management von Informationssicherheit. Um eine sichere Plattform zu garantieren, haben wir uns diesen umfassenden Standard zu unserem Regelbuch gemacht, das wir strikt befolgen.
Die Einhaltung des ISO 27001-Standards ermöglicht es uns, eine höchst sichere und zuverlässige Umgebung anbieten zu können.
Der Umfang beinhaltet alle Prozesse und Ressourcen von Vention, die für Design, Bereitstellung und Instandhaltung der Online-Plattform von Vention verwendet werden. Hierzu gehören MachineScope, MachineBuilder, MachineLogic, MachineCloud, MachinePortal und MachineApps.
Zertifikat herunterladen (PDF)
NIST 800-171
Gewährleistung der Sicherheit und Vertraulichkeit der Daten der US-Bundesbehörden
Die Special Publication 800-171 des National Institute of Standards and Technology (NIST) ist ein wichtiger Leitfaden, der die Sicherheit und Vertraulichkeit sensibler US-Bundesdaten gewährleisten soll.
Die Einhaltung von NIST 800-171 ermöglicht es uns, Kunden zu bedienen, die CUI für US-Bundesprojekte speichern, verarbeiten oder übertragen und die nur Anbieter mit ausgereiften Informationssicherheitsprogrammen einsetzen müssen.
Der Geltungsbereich umfasst alle Vention-Prozesse und -Ressourcen, die für die Erstellung, Bereitstellung und Wartung der Vention Online-Plattform verwendet werden. Dazu gehören MachineScope, MachineBuilder, MachineLogic, MachineCloud, MachinePortal und MachineApps.
Zertifikat herunterladen (PDF)
Kontrollen
Secure by Design: Die Vention-Plattform wird unter Einhaltung eines sicheren SDLC-Prozesses (Secure Software Development Lifecycle) entwickelt, die die ISO 27001-Standards einhält. Der Prozess berücksichtigt in jeder Entwicklungs- und Bereitstellungsphase Sicherheitsüberlegungen und -kontrollen, und stellt somit von Anfang an eine robuste Sicherheitslage sicher. Dieser Ansatz wahrt zu jeder Zeit die Integrität und Vertraulichkeit Ihrer Daten.
Datenverschlüsselung: Die Kundendaten werden über branchenübliche Verschlüsselungsstandards sowohl bei der Übertragung als auch bei der Speicherung gesichert. Das bedeutet, dass Ihre Designs und Daten mit robusten Verschlüsselungsmethoden geschützt werden, wenn sie auf die Vention-Plattform und von ihr weg übertragen werden, sowie wenn sie in unseren Systemen gespeichert sind.
Für die Verschlüsselung bei der Übertragung verwenden wir TLS 1.2 & TLS 1.3 und mit A bewertete Algorithmen. Für MachineCloud bauen wir zwischen den Geräten von Vention und der Cloud ein Web of Trust auf, indem wir sowohl auf dem Server als auch dem Client eine sichere, private PKI mit 2048-Bit-Schlüsselpaaren verwenden.
Strenge Zugangskontrollen: Der Zugang zu Daten auf der Vention-Plattform wird auf Grundlage des Prinzips der geringsten Rechte streng kontrolliert. Der Administratorenzugang zu unseren Systemen wird über die beschränkte Verbundanmeldung, Bastion-Hosts und eine rund um die Uhr, 7 Tage die Woche Überwachung mit einem zentralisierten Protokollierungssystem strengstens kontrolliert.
Multi-Faktor-Authentifizierung: Wir bieten unseren Kunden während der Anmeldung Optionen zur Multi-Faktor-Authentifizierung, so dass zusätzliche Sicherheitsebenen entstehen. Die Multi-Faktor-Authentifizierung ist auch für die Anmeldung der Mitarbeiter im Unternehmenssystem von Vention erforderlich.
Automatische Backups: Die Vention-Plattform verfügt über automatische Backup-Mechanismen, die sicherstellen, dass Ihre wertvolle Arbeit nicht verloren geht. Ihre Daten sind bei uns immer sicher.
Sichere Datenzentren: Wir beauftragen nur zuverlässige Cloud-Anbieter wie Amazon Web Services (AWS) mit dem Hosting unserer Server. Diese Anbieter verfügen über erstklassige Datenzentren mit robusten physischen und digitalen Sicherheitsmaßnahmen wie einer Überwachung 7 Tage die Woche, rund um die Uhr, biometrischen Zugangskontrollen, und redundanter Stromversorgung, um einen sicheren und beständigen Zugang zu ihren Daten sicherzustellen.
Regelmäßige Sicherheitsupdates: Wir führen routinemäßige Sicherheitsupdates und Patch-Management durch, damit die Sicherheitsmaßnahmen der Vention-Plattform mit den neuesten Bedrohungen auf dem aktuellen Stand bleiben und Anfälligkeiten gesenkt werden und die Integrität unserer Daten gewahrt wird.
Penetrationstests: Um die höchste Sicherheitsstufe sicherzustellen, führen wir auf der Vention-Plattform regelmäßig Penetrationstests durch. Dieser pro-aktive Ansatz erlaubt es uns, mögliche Anfälligkeiten aufzuzeigen und zu berichtigen, bevor sie ausgenutzt werden können.
Einhaltung der Datenschutzgesetze: Die Vention-Plattform hält vollständig die erforderlichen Datenschutzvorschriften wie die DSGVO, den Quebec Privacy Act, usw. ein. Wir verpflichten uns, Ihre Datenschutzrechte zu wahren und Ihre Daten geheim zu halten. Für weitere Informationen, oder wenn Sie eine Anfrage zur betroffenen Person stellen wollen, wenden Sie sich an privacy@vention.cc.
Sicherheitsbewusstsein und Schulungen: Das Vention-Team ist in den besten Praktiken zur Cybersicherheit geschult und ist mit den jüngsten Sicherheitsbedrohungen und Verteidigungsmechanismen vertraut. Das stellt sicher, dass das menschliche Element unseres Geschäfts im Zusammenhang mit möglichen Cyber-Bedrohungen wachsam und effektiv bleibt.
Cybersicherheit-Roadmap
IOXT
Vention ist der Meinung, dass offene Standards und Transparenz was Sicherheit angeht, der Schlüssel zum Erfolg sind. ioXt ist der aufstrebende Branchenführer für die Zertifizierung der Sicherheit von IoT-Geräten. Mit der Einführung von MachineCloud werden die Controller von MachineMotion von Vention cloudfähig und es ist unbedingt erforderlich, dass wir den besten Praktiken der Branche folgen, um sie zu sichern.
CAIQ
Im Sinne der Transparenz planen wir, bestimmte Details des Vention-Sicherheitsprogramms öffentlich verfügbar zu machen, indem wir den Standardfragebogen der Branche, Consensus Assessments Initiative Questionnaire (CAIQ), verwenden. Das ermöglicht unseren Kunden mit erweiterten Sicherheitsanforderungen eine schnelle Bearbeitungszeit, da unsere Sicherheitsteams bereits Zugang zu unsern ausgefüllten Sicherheitsfragebögen haben werden.
Meldung eines Sicherheitsvorfalls
Sind Sie Sicherheitsexperte, der gerne ein Problem auf der Website von Vention melden möchte, wenden Sie sich bitte an bugs@vention.cc.