Jetzt Ausprobieren

2024 05 09 Enterprise Trust Security

Sicherheit

Lansweeper verwaltet die Daten von mehr als 20.000 Unternehmen weltweit. Mit dieser Verantwortung verpflichten wir uns, unseren Kunden die höchsten Sicherheitsstandards zu bieten.

Wir sind uns unserer Verantwortung bewusst, wenn Sie, unsere Kunden, uns eine große Menge an Daten anvertrauen. Um das Vertrauen unserer Kunden in unsere Sicherheitsvorkehrungen und die von uns bereitgestellten Sicherheitsfunktionen aufrechtzuerhalten, arbeiten wir unermüdlich daran, die Sicherheitsprozesse und -kontrollen kontinuierlich zu verbessern und unseren Kunden die höchste Transparenz zu bieten, die sie benötigen.

Unterhalb dieser Seite können Sie den Zugang beantragen:

  1. Unser SOC 2 Typ II Bericht
  2. CSA STAR Selbsteinschätzung
  3. Sicherheits-Whitepaper über unsere Cloud-Plattform

Compliance

Wir verfügen über branchenweit anerkannte Zertifizierungen und halten die aktuellen Industriestandards und Vorschriften ein, so dass Sie sicher sein können, dass Ihre Daten sicher und konform bleiben.

Security 3 1

Lansweeper's Ansatz zur Sicherheit

Das Informationssicherheitsprogramm von Lansweeper wird von unserem Informationssicherheitsbeauftragten geplant, aufgebaut, ausgeführt und überwacht. Er wird von mehreren Vertretern aus den Bereichen Betrieb, Entwicklung und IT unterstützt.

Wir organisieren alle unsere Sicherheitsprozesse und -maßnahmen in einem internen Lansweeper Security Framework, das es einfach und transparent macht, unsere Sicherheitsprozesse und -kontrollen zu definieren, zu implementieren, zu überwachen und zu verbessern. Die Prozesse werden durch einen umfassenden Rahmen für Sicherheitsrichtlinien unterstützt. Das Framework ist auf der Grundlage von Industriestandards (z.B. NIST CSF, ISO 2700x) organisiert und wird mit einem risikobasierten Ansatz umgesetzt.

Wir haben mehrere Organisationsstrukturen auf verschiedenen Ebenen eingeführt, um sicherzustellen, dass unser Sicherheitsprogramm auf die Ziele von Lansweeper abgestimmt ist:

  • Sicherheits-Governance-Team mit Interessenvertretern der C-Ebene
  • Operatives Sicherheitsteam mit Vertretern aus den Bereichen Betrieb, Entwicklung und IT
  • Security Champions Team mit Vertretern der Entwicklungsteams

Security 4

Schwachstellen-Management

Lansweeper ist ständig bemüht, den Schweregrad und die Häufigkeit von Sicherheitslücken in unserer Software und Infrastruktur zu verringern. Zu diesem Zweck verfolgen wir einen vielschichtigen und sich ständig weiterentwickelnden Ansatz für das Schwachstellenmanagement, der sowohl automatisierte als auch manuelle Prozesse in unserer Software und Infrastruktur einsetzt, um Schwachstellen in der Produktion zu erkennen:

  • Vierteljährliche Schwachstellen-Scans für unsere Software und Infrastruktur
  • Bug Bounty Programm
  • Verantwortungsvolle Offenlegungspolitik
  • Penetrationstests im QA-Team

Wir zentralisieren und verfolgen die Schwachstellen, die wir mit unseren internen Ticket-Systemen identifizieren, in Jira, um eine zentrale Übersicht zu haben.

Wir haben einen Prozess zur Reaktion auf Schwachstellen mit einem internen SLA, um Schwachstellen innerhalb eines bestimmten Zeitrahmens zu beseitigen. Dieser Zeitrahmen basiert auf dem CVSS-Score.

Security 5

Anwendungssicherheit

Ein sicheres SDLC-Verfahren wird definiert und in Lansweeper implementiert, um sicherzustellen, dass die Sicherheit von Beginn eines neuen Projekts an und während der gesamten Lebensdauer des Systems berücksichtigt wird. Das zuständige Personal überprüft das Verfahren jährlich und holt die entsprechende Genehmigung der Geschäftsleitung für überarbeitete Versionen ein, die während des Überprüfungsprozesses erstellt werden.

Unser SDLC-Verfahren umfasst unter anderem Sicherheit in der Entwurfsphase, SAST, Peer Reviews, SCA, End-to-End-Tests und vieles mehr.

Die Lansweeper Cloud-Plattform verwendet einen vertrauenswürdigen Identitätsanbieter (Auth0), der eine sichere und moderne Authentifizierung Ihrer Asset-Daten gewährleistet. Authentifizierungsanfragen werden durch starke Passworteinstellungen geschützt.

Wir haben eine gemeinsame Verantwortung mit unseren Kunden in Bezug auf die Sicherheit unserer On-Premise-Software. Wir unterstützen unsere Kunden jedoch so weit wie möglich bei ihren Sicherheitsaufgaben. Weitere Informationen zur ordnungsgemäßen und sicheren Einrichtung der On-Premise-Software finden Sie hier.

Security 2

Sicherheit der Infrastruktur

Unsere Plattform wird sowohl in AWS als auch in Azure gehostet. Nach dem „Modell der geteilten Verantwortung“ sind sie für den Schutz der Infrastruktur verantwortlich, auf der alle in der Cloud angebotenen Dienste laufen. Unsere Infrastruktur ist durch mehrere Sicherheitsmechanismen geschützt:

  • Die Anlagedaten von Kunden sind in einer mandantenfähigen Umgebung logisch von den Anlagedaten anderer Kunden getrennt;
  • Umfassende Protokollierung und Überwachung auf einer 24/7-Basis für betriebliche und sicherheitsbezogene Probleme und Vorfälle;
  • Firewalls zur Filterung des Netzwerkverkehrs und zur Durchsetzung der Netzwerksegmentierung;
  • Eine Web Application Firewall (WAF) für inhaltsbasierte dynamische Angriffsabwehr;
  • Backups sowie Hochverfügbarkeits- und Ausfallsicherheitsdienste sorgen dafür, dass keine Daten verloren gehen.
  • Es gibt einen Notfallplan, der jährlich von den zuständigen Mitarbeitern überprüft wird. Der Notfallwiederherstellungsplan wird mindestens einmal im Jahr getestet.

Alle Dienstanbieter, die unsere Cloud-Plattform unterstützen, werden einer Überprüfung der verfügbaren Audit- und Zertifizierungsberichte unterzogen, um die implementierten Sicherheitspraktiken zu bewerten und zu bestätigen.

Security 5

Verschlüsselung

Lansweeper verschlüsselt alle Daten sowohl bei der Übertragung als auch im Ruhezustand:

  • Die Daten werden bei der Übertragung mit TLS verschlüsselt;
  • Daten im Ruhezustand werden in unserer Infrastruktur mit starken Verschlüsselungsprotokollen (AES-256) verschlüsselt;
  • Die Zugangsdaten werden mit einer starken Verschlüsselung verschlüsselt, bevor sie Ihrer Lansweeper-Datenbank hinzugefügt werden.

 

Zugriffsverwaltung

Der Zugriff auf unsere Cloud-Plattform durch Lansweeper-Mitarbeiter oder Auftragnehmer erfolgt auf der Grundlage des Prinzips der geringsten Berechtigung und des Wissensbedarfs. Wir führen regelmäßig Überprüfungen des Benutzerzugriffs durch, um sicherzustellen, dass die entsprechenden Berechtigungen vorhanden sind. Der Zugang wird nach formalen Prozessen der Zugangsverwaltung gewährt und entzogen.

Security 6 e1634653584473

Sicherheitsbewusstsein und Schulungen

Das gesamte Personal ist verpflichtet, während der Einarbeitung und der Beschäftigung über ein automatisiertes Sicherheitsprogramm an wiederkehrenden Schulungen zum Sicherheitsbewusstsein teilzunehmen. Das Sicherheitsbewusstsein konzentriert sich auf das Verständnis des Sicherheitsrahmens von Lansweeper und der aktuellen Bedrohungen und Risiken, die alle Mitarbeiter kennen sollten.

*“ zeigt erforderliche Felder an

Name*
I want access to:
NDA*
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form
Dieses Feld dient zur Validierung und sollte nicht verändert werden.