Aus der Cloud wird nix geklaut!
Die 3DEXPERIENCE Cloud gibt Hackern und Angriffen keine Chance! Seien Sie nicht länger um Ihre Daten besorgt, sie sind in den besten und sichersten Händen. Datensicherheit ist schon seit der Entwicklung das Herzstück der 3DEXPERIENCE Plattform. Mehrere gut kontrollierte Sicherheitsebenen mit Schwerpunkt auf Security in Depth stellen sicher, dass Ihre Daten bestens geschützt sind.
Security in Depth
Das „Security in Depth“ Prinzip bei Dassault Systémes vereint mehrere unabhängige Mechanismen, um Risiken maximal zu minimieren. Fällt beispielsweise ein Mechanismus aus, verhindert ein anderer die Bedrohung.
Die Datensicherheit auf der 3DEXPERIENCE Plattform unterliegt Industriestandards und bewährten Verfahren:
- ISO 2700x-Standards, insbesondere Implementation Guide ISO 27002, NIST 800 Series
- OWASP-Methodik
- CobIT-Framework
- 2-Faktor Authentifizierung
Security in Depth schützt alle Bereiche der 3DEXPERIENCE
-
Internet-Security
-
In-Cloud-Security
-
Application-Security
-
Sicherheit virtuelles System
-
Physische Sicherheit
-
Sicherheitsmechanismen
- Mehrere Sicherheitsebenen sorgen dafür, dass nur beabsichtigte Aktivitäten und Verkehr von der 3DEXPERIENCE Plattform verarbeitet werden.
- Der eingehende Internetverkehr wird durch unabhängige Mechanismen gefiltert, um Risiken zu minimieren und eine Kaskadierung von Schwachstellen zu verhindern.
- Die Internet-Hosting-Umgebung ist gegenüber DDoS-Angriffen (Denial of Service), einer Nichtverfügbarkeit des Internets, geschützt.
- Um die Vertraulichkeit und Integrität der übertragenen Daten zu gewährleisten, werden, wo es möglich ist, sichere Kommunikationskanäle zwischen der Hosting-Umgebung und dem Standort des Kunden genutzt.
- Innerhalb der Cloud von Dassault Systémes wird die Sicherheit der Kundenumgebung im Verhältnis zu anderen Elementen in der Cloud durch unabhängige Lösungsebenen geschützt.
- Zusätzlich zu Firewalls arbeitet jeder Kunde auf eigenen Instanzen, die von anderen Systemen unabhängig sind. Das schützt vor kundenübergreifendem Datenzugriff. Diese Kompartimentierung ist auf der Anwendungsebene fest kodiert.
- Die Struktur der Cloud-Umgebung sichert die oben genannte Trennung und minimiert die klassischen Risiken wie Angriffe und Netzwerk-Aufklärung (Hacking-Technik zur Planung von späteren Angriffen). Insbesondere Sniffing und IP-Spoofing sind nicht möglich.
- Die Anwendungsebene der 3DEXPERIENCE Plattform von Dassault Systémes unterliegt einem sehr strengen Sicherheitsdesign- und Überprüfungsprozess.
- Die Abläufe bei der Entwicklung und Überprüfung beinhalten Sicherheitsaspekte und Sicherheitskontrollen.
- Der Code entspricht Industriestandards und ist intern und extern geprüft.
- OWASP-Bedrohungen (Open Web Application Security Project) stehen besonders im Fokus. In regelmäßigen Abständen werden auf der Anwendungsebene Penetrationstests durchgeführt und das Paradigma der sicheren Kodierung damit ergänzt.
- Die verschiedenen Module der Anwendungen werden durch kontinuierliche Scans ständig überprüft.
- Die 3DEXPERIENCE Plattform verfügt über ein umfassendes Sicherheitsmodell namens P&O, das den Zugriff auf alle Daten nur für die Benutzer sicherstellt, die berechtigt sind, sie zu sehen oder zu ändern. P&O Mechanismus ist konform mit ISO 17799 (Luft- und Raumfahrt/Militärnorm, höchste Stufe).
- Die virtuellen Systeme, auf denen die Daten und Applikationen gehostet werden, werden vor der Freigabe für die Produktion engmaschig sicherheitstechnisch geprüft.
- Auch nach der Produktionsfreigabe unterliegen die virtuellen Systeme einem strengen Sicherheits-Lebenszyklus.
- Dassault Systémes testet regelmäßig die Sicherheit eines Modellsystems mit angriffsähnlichen Szenarien. Diese Angriffe finden regelmäßig und doch zufällig statt, sodass die Ergebnisse zusammengeführt werden können (Kausalanalyse).
- Klassische sicherheitsrelevante Wartungsaktivitäten wie System-Patching und Überprüfung der Services sind selbstverständlich.
- Kundendaten und IPs werden in unbestimmbaren Datencentern verarbeitet und gespeichert. Der Zugang ist strikt autorisierten Mitarbeitern vorbehalten.
- Alle Lieferanten und Besucher werden ständig begleitet.
- Jeder physische Zutritt zu Datencentern wird protokolliert und geprüft.
- Dank ausfallssicherer Wiederherstellungsverfahren gehören physische Speichermedien in Form von Festplatten der Vergangenheit an.
- Alle Cloud-Anbieter von Dassault Systèmes sind nach ISO 27001 zertifiziert.
-
2-Faktor Authentifizierung
In diesem Video erklären wir Ihnen, wie Sie die 2-Faktor Authentifizierung auf der 3DEXPERIENCE Plattform über den Microsoft Authenticator aktivieren, und somit Ihre 3DEXPERIENCE-ID vor fremden Zugriffen schützen.
Sicherheitstests und Sicherheitsprüfung
Bei der Entwicklung der 3DEXPERIENCE Plattform ist Informationssicherheit ein fixer Bestandteil des Prozesses. Die Entwicklungs- und Sicherheitsteams von Dassault Systémes arbeiten eng zusammen, um alle möglichen Sicherheitsthemen abzufangen.
Zusätzlich finden mindestens 1x jährlich und bei wichtigen Änderungen unabhängige Tests statt. Dabei werden alle Sicherheitsebenen einem Stresstest unterzogen, bei dem unabhängige Hacker versuchen in die Cloud-Umgebung einzudringen. Diese Sicherheitstests sind genau geplant und Teil des weltweiten Design-, Installations- und Freigabezyklus.
Nicht zuletzt sind die 3DEXPERIENCE Cloud und Ihre Anwendungen erst nach dem Kauf einer Lizenz zugänglich. Das minimiert die Angriffsfläche. TLS-basierte Mechanismen gewährleisten eine sichere Verbindung und beugen dem Risiko des Abhörens oder von Man-in-the-Middle-Attacken vor.
Cloud-Zertifikate
- 3DEXPERIENCE Plattform
Die P&O Mechanismen sind kompatibel mit ISO 17799
- IaaS Provider
Alle IaaS Provider (Outscale & Amazon) sind ISO 27001:2013 zertifiziert
- Rollenbasierte Zugangsbeschränkungen in den Apps ergänzen die Maßnahmen zur Plattform-Sicherheit. Der Dateneigentümer kann individuelle Zugangsrechte vergeben.
Anfrage 3DEXPERIENCE LP Datensicherheit
„*“ zeigt erforderliche Felder an
Kontaktieren Sie uns für weitere Informationen
Sie sind interessiert an einem unverbindlichen Angebot oder einer kostenlosen SOLIDWORKS Demo? Wir beraten Sie gerne!
-
+43 (0) 50 246
Rufen Sie uns kostenlos an.
Jetzt anrufen -
info@cad.at
Schreiben Sie uns eine E-Mail.
Nachricht senden -
Expert:in
Finden Sie Ihren Ansprechpartner.
Expert:in finden