Höchste Standards bei der Datensicherheit auf 3DEXPERIENCE

Aus der Cloud wird nix geklaut!

Die 3DEXPERIENCE Cloud gibt Hackern und Angriffen keine Chance! Seien Sie nicht länger um Ihre Daten besorgt, sie sind in den besten und sichersten Händen. Datensicherheit ist schon seit der Entwicklung das Herzstück der 3DEXPERIENCE Plattform. Mehrere gut kontrollierte Sicherheitsebenen mit Schwerpunkt auf Security in Depth stellen sicher, dass Ihre Daten bestens geschützt sind.

Eddie Datensicherheit

Ich will sicher in die Cloud!
Aus der Cloud wird nix geklaut!

Security in Depth

Das „Security in Depth“ Prinzip bei Dassault Systémes vereint mehrere unabhängige Mechanismen, um Risiken maximal zu minimieren. Fällt beispielsweise ein Mechanismus aus, verhindert ein anderer die Bedrohung.

Die Datensicherheit auf der 3DEXPERIENCE Plattform unterliegt Industriestandards und bewährten Verfahren:

  • ISO 2700x-Standards, insbesondere Implementation Guide ISO 27002, NIST 800 Series
  • OWASP-Methodik
  • CobIT-Framework
  • 2-Faktor Authentifizierung

Security in Depth schützt alle Bereiche der 3DEXPERIENCE

  • Internet-Security

    Internet-Security

  • In-Cloud-Security

    In-Cloud-Security

  • Application-Security

    Application-Security

  • Sicherheit virtuelles System

    Sicherheit virtuelles System

  • Physische Sicherheit

    Physische Sicherheit

Das steckt hinter Security in Depth

Sicherheitsmechanismen

Internet Security
  • Mehrere Sicherheitsebenen sorgen dafür, dass nur beabsichtigte Aktivitäten und Verkehr von der 3DEXPERIENCE Plattform verarbeitet werden.
  • Der eingehende Internetverkehr wird durch unabhängige Mechanismen gefiltert, um Risiken zu minimieren und eine Kaskadierung von Schwachstellen zu verhindern.
  • Die Internet-Hosting-Umgebung ist gegenüber DDoS-Angriffen (Denial of Service), einer Nichtverfügbarkeit des Internets, geschützt.
  • Um die Vertraulichkeit und Integrität der übertragenen Daten zu gewährleisten, werden, wo es möglich ist, sichere Kommunikationskanäle zwischen der Hosting-Umgebung und dem Standort des Kunden genutzt.
In-Cloud Security
  • Innerhalb der Cloud von Dassault Systémes wird die Sicherheit der Kundenumgebung im Verhältnis zu anderen Elementen in der Cloud durch unabhängige Lösungsebenen geschützt.
  • Zusätzlich zu Firewalls arbeitet jeder Kunde auf eigenen Instanzen, die von anderen Systemen unabhängig sind. Das schützt vor kundenübergreifendem Datenzugriff. Diese Kompartimentierung ist auf der Anwendungsebene fest kodiert.
  • Die Struktur der Cloud-Umgebung sichert die oben genannte Trennung und minimiert die klassischen Risiken wie Angriffe und Netzwerk-Aufklärung (Hacking-Technik zur Planung von späteren Angriffen). Insbesondere Sniffing und IP-Spoofing sind nicht möglich.
Sicherheit auf Anwendungsebene
  • Die Anwendungsebene der 3DEXPERIENCE Plattform von Dassault Systémes unterliegt einem sehr strengen Sicherheitsdesign- und Überprüfungsprozess.
  • Die Abläufe bei der Entwicklung und Überprüfung beinhalten Sicherheitsaspekte und Sicherheitskontrollen.
  • Der Code entspricht Industriestandards und ist intern und extern geprüft.
  • OWASP-Bedrohungen (Open Web Application Security Project) stehen besonders im Fokus. In regelmäßigen Abständen werden auf der Anwendungsebene Penetrationstests durchgeführt und das Paradigma der sicheren Kodierung damit ergänzt.
  • Die verschiedenen Module der Anwendungen werden durch kontinuierliche Scans ständig überprüft.
  • Die 3DEXPERIENCE Plattform verfügt über ein umfassendes Sicherheitsmodell namens P&O, das den Zugriff auf alle Daten nur für die Benutzer sicherstellt, die berechtigt sind, sie zu sehen oder zu ändern. P&O Mechanismus ist konform mit ISO 17799 (Luft- und Raumfahrt/Militärnorm, höchste Stufe).
Sicherheit Virtuelle Systeme
  • Die virtuellen Systeme, auf denen die Daten und Applikationen gehostet werden, werden vor der Freigabe für die Produktion engmaschig sicherheitstechnisch geprüft.
  • Auch nach der Produktionsfreigabe unterliegen die virtuellen Systeme einem strengen Sicherheits-Lebenszyklus.
  • Dassault Systémes testet regelmäßig die Sicherheit eines Modellsystems mit angriffsähnlichen Szenarien. Diese Angriffe finden regelmäßig und doch zufällig statt, sodass die Ergebnisse zusammengeführt werden können (Kausalanalyse).
  • Klassische sicherheitsrelevante Wartungsaktivitäten wie System-Patching und Überprüfung der Services sind selbstverständlich.
Physische Sicherheit
  • Kundendaten und IPs werden in unbestimmbaren Datencentern verarbeitet und gespeichert. Der Zugang ist strikt autorisierten Mitarbeitern vorbehalten.
  • Alle Lieferanten und Besucher werden ständig begleitet.
  • Jeder physische Zutritt zu Datencentern wird protokolliert und geprüft.
  • Dank ausfallssicherer Wiederherstellungsverfahren gehören physische Speichermedien in Form von Festplatten der Vergangenheit an.
  • Alle Cloud-Anbieter von Dassault Systèmes sind nach ISO 27001 zertifiziert.
  • 2-Faktor Authentifizierung

    In diesem Video erklären wir Ihnen, wie Sie die 2-Faktor Authentifizierung auf der 3DEXPERIENCE Plattform über den Microsoft Authenticator aktivieren, und somit Ihre 3DEXPERIENCE-ID vor fremden Zugriffen schützen.

Sicherheitstests und Sicherheitsprüfung

Bei der Entwicklung der 3DEXPERIENCE Plattform ist Informationssicherheit ein fixer Bestandteil des Prozesses. Die Entwicklungs- und Sicherheitsteams von Dassault Systémes arbeiten eng zusammen, um alle möglichen Sicherheitsthemen abzufangen.

 

Zusätzlich finden mindestens 1x jährlich und bei wichtigen Änderungen unabhängige Tests statt. Dabei werden alle Sicherheitsebenen einem Stresstest unterzogen, bei dem unabhängige Hacker versuchen in die Cloud-Umgebung einzudringen. Diese Sicherheitstests sind genau geplant und Teil des weltweiten Design-, Installations- und Freigabezyklus.

 

Nicht zuletzt sind die 3DEXPERIENCE Cloud und Ihre Anwendungen erst nach dem Kauf einer Lizenz zugänglich. Das minimiert die Angriffsfläche. TLS-basierte Mechanismen gewährleisten eine sichere Verbindung und beugen dem Risiko des Abhörens oder von Man-in-the-Middle-Attacken vor.

 

Cloud-Zertifikate

  • 3DEXPERIENCE Plattform
    Die P&O Mechanismen sind kompatibel mit ISO 17799
  • IaaS Provider
    Alle IaaS Provider (Outscale & Amazon) sind ISO 27001:2013 zertifiziert
  • Rollenbasierte Zugangsbeschränkungen in den Apps ergänzen die Maßnahmen zur Plattform-Sicherheit. Der Dateneigentümer kann individuelle Zugangsrechte vergeben.

Anfrage 3DEXPERIENCE LP Datensicherheit

*“ zeigt erforderliche Felder an

Aus meiner Cloud wird auch nix geklaut!


Bitte senden Sie mir ein Angebot für 3DEXPERIENCE SOLIDWORKS:


Name*
planetsoftware Newsletter
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Kontakt

Kontaktieren Sie uns für weitere Informationen

Sie sind interessiert an einem unverbindlichen Angebot oder einer kostenlosen SOLIDWORKS Demo? Wir beraten Sie gerne!

KONTAKT
Cookie-Einwilligung mit Real Cookie Banner