Sicherheit

Alle Daten, die in Falcons Betriebsnetzwerk gespeichert sind, werden mit AES-256 verschlüsselt. Dies gilt für alle Arten von gespeicherten persönlichen Daten wie zum Beispiel Vor- und Zunamen, E-Mail-Adressen, Aktivitäten oder Maßnahmen. Das Schlüsselmanagement unterliegt ausschließlich Nordantech. Alle verschlüsselten Werte werden mit einem Message Authentication Code (HMAC-SHA-256) signiert, sodass der zugrunde liegende Wert nach der Verschlüsselung nicht mehr verändert oder manipuliert werden kann.

Falcon verwendet neueste Verschlüsselungstechnik, um den Datenverkehr im Transit unter der Verwendung von TLS 1.3 Protokollen, AES-256 Verschlüsselung und SHA-256 Signaturen zu verschlüsseln. Der Schlüsselaustausch wird mit Hilfe von RSA-2048 Verschlüsselung abgesichert. Auch der Mailversand ist mittels opportunistischen TLS verschlüsselt.

Mit der Bestätigung in zwei Schritten (2FA) durch eine TOTP Authenticator APP oder den Versand eines HOTP per SMS oder E-Mail können Benutzerkonten zusätzlich abgesichert werden, falls Unbefugte in den Besitz eines Passwortes gelangen. Nach der Aktivierung müssen Benutzer bei der Anmeldung einen Bestätigungscode eingeben, um Ihre Identität zu bestätigen. Die Sicherheitseinstellungen eines Hubs erlauben die verpflichtende Einstellung von 2FA für alle Benutzer.

Falcon wird bald die Authentifizierung über SAML unterstützen. Verbinden Sie die SSO-Umgebung Ihres Unternehmens und verwalten Sie Falcon-Benutzer zentral über Ihre IT.

Erzielen Sie mehr Sicherheit mit dem IP-Filter von Falcon. Die Nutzung von Falcon kann auf eine gespeicherte CIDR-Allowlist beschränkt werden. Dadurch sind Ihre Ressourcen nur von Ihrem internen Firmennetzwerk aus zugänglich.

Falcon bietet ein umfassendes Überwachungsprotokoll. Exportieren Sie alle Vorgänge innerhalb von Falcon zur Analyse und Nachverfolgung aller Aktionen Ihrer Benutzer.

Alle Server von Nordantech befinden sich in Deutschland. Damit erfüllt Falcon die Anforderungen des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung. Bei höherem Ressourcen-Verbrauch und stärkeren Belastungen der Infrastruktur schaltet Falcon einfach weitere Server Instanzen innerhalb weniger Minuten hinzu. So kommt Falcon auch in Stresssituationen nicht ins Schwitzen. Das Front- und Backend von Falcon wird weltweit über ein Content Delivery Network (CDN) mit mehr als 300 Edge-Standorten bereitgestellt. Das verkürzt nicht nur die Latenz bei der Übertragung und dem SSL Handshake sondern sorgt für eine sichere Verbindung durch ein globales und gesichertes Netzwerk.

Alle Datenzentren sind ISO 27001 zertifiziert und bieten einen weltweit führenden Sicherheitsstandard. Die Datenzentren werden durch Wachpersonal, Videoüberwachung, Alarmsysteme, Notstromversorgung, Sicherheitsprotokolle, Authentifizierungsregeln, usw. 24 Stunden am Tag und 365 Tage im Jahr geschützt.

Alle Daten werden in Hochsicherheits-Datenzentren physisch redundant und verschlüsselt (AES-256) gespeichert. Automatische Point-in-Time-Backups an unterschiedlichen Standorten verhindern den Datenverlust in Ausnahmesituationen wie Hardware-Ausfall oder Naturkatastrophen. Die Systeme von Falcon arbeiten physisch redundant in verschiedenen Verfügbarkeitszonen. Auf diese Weise verringern wir das Risiko von Ausfallzeiten bei unvorhersehbaren Ereignissen wie Unfällen und Katastrophen. Darüber hinaus führen wir regelmäßig Disaster-Recovery-Tests auf Testsystemen durch.

IDS und IPS überwachen alle Netzwerke und/oder Systeme auf bösartige Aktivitäten und scannen verdächtige Inhalte. Durch eine heuristikbasierte Netzflussüberwachung und integrierte Minimierung der gängigen und am häufigsten auftretenden DDoS-Angriffe wird gewährleistet, dass die IT-Systeme widerstandsfähig gegen Angriffe sind. Um Flooding- oder Breadth-First-Angriffen vorzubeugen, legt Falcon eine Obergrenze dafür fest, wie oft jemand eine Aktion innerhalb eines bestimmten Zeitrahmens wiederholen kann - zum Beispiel den Versuch, sich bei einem Konto anzumelden (API Rate Limiting und Login-Drosselung).

Falcon betrachtet alle eingehenden Eingabewerte als unsicher und validiert diese vor der weiteren Verarbeitung auf Serverseite. Dabei werden die Eingaben auch auf Cross-Site-Scripting untersucht und gefiltert. Alle hochgeladenen Dateien werden von Falcons Antivirus-Service automatisch auf Malware und andere Bedrohungen überprüft. So können Sie immer sicher sein und sorgenfrei Dateien aus Falcon herunterladen. Eine Web Application Firewall (WAF) schützt alle Systeme zusätzlich vor gängigen Internetbedrohungen und Bots, die die Verfügbarkeit oder Sicherheit beeinträchtigen oder die Ressourcen übermäßig belasten können.

Die Sicherheit der Benutzerkonten wird durch E-Mail-Benachrichtigungen erhöht, die bei einem Login von einem unbekannten Gerät oder Internetbrowser versandt werden. Diese Nachrichten geben Aufschluss, von welchem Gerät jemand versucht hat, sich anzumelden und wo sich das Gerät befindet. So können Falcon Nutzer bei verdächtigen Anmeldungen umgehend reagieren. Anmeldungen über neue Geräte oder neue Standorte müssen zur Sicherheit zusätzlich immer mit einem Bestätigungscode bestätigt werden.

Zur Sicherstellung der zeitnahen Bearbeitung von Schwachstellen und Sicherheitsvorfällen verfügt Falcon über umfangreiche Monitoring Systeme für verschiedene Level (Application, System, Infrastructure). Schwachstellen oder Sicherheitsvorfälle können so schnell erkannt, bewertet und behandelt werden. Alle Kunden werden über Sicherheitsvorfälle zeitnah informiert. Im Falle eines Problems, das zur Einschränkung der Nutzung von Falcon führt, aber auch um das Vertrauensverhältnis zu unseren Kunden und Partnern auszubauen, veröffentlichen wir den Status und die Verfügbarkeit der Software und aller verteilten Systeme für die letzten 12 Stunden, 7 Tage, 30 Tage und das ganze Jahr auf unserer Statusseite.

Alle Deployments von Falcons Source Code werden mit Hilfe von Unit- und Integrationstests sowie statischer Code-Analyse vollautomatisch auf Fehler und Inkonsistenzen geprüft. Auf diese Weise werden Probleme bereits während der Entwicklung erkannt. Regelmäßige Penetration Tests durch externe Cyber Secuity Experten bestätigen Falcons hohes Sicherheitsniveau und liefern uns wichtige Erkenntnisse für alle fortlaufenden Verbesserungen. In den Bereichen Authentifizierung und Sessionmanagement, Zugriffskontrolle, Datenvalidierung, Logging, Fehlerbehandlung, Datensicherheit und Kryptographie verwenden wir modernste Standards.

Nordantech teilt seine Systeme in getrennte Netzwerke, um sensible Daten besser zu schützen. Systeme, die Test- und Entwicklungsaktivitäten unterstützen, werden in einem separaten Netzwerk, getrennt von Anwendungssystemen gehostet. Sensible Systeme wie Datenbank-Server haben keine öffentlichen Schnittstellen und können nur intern über private Netzwerke angesprochen werden. Der Netzwerkzugang zu Falcons Produktionsumgebung ist nur mit 4096 Bit Schlüssel über einen Standby Bastion Host und IP-beschränkt für Nordantech möglich.