Sicherheit und Compliance bei der Plattformbereitstellung

Warum Unternehmen Cloud-native Sicherheitsautomatisierung bevorzugen

Swimlane Turbine ist eine cloudbasierte Low-Code-Plattform für Sicherheitsautomatisierung. Wir verfolgen einen umgebungsunabhängigen Ansatz bei der Softwareentwicklung. Die Cloud-Architektur von Swimlane ist identisch mit On-Premise-Bereitstellungen, nur kleiner, was sie für viele Kunden zum bevorzugten Modell macht.

Einsatz innerhalb weniger Tage

Turbine lässt sich in der Cloud innerhalb von Tagen bereitstellen, im Gegensatz zu den Monaten, die die Bereitstellung herkömmlicher, lokal installierter SOAR-Lösungen in Anspruch nimmt.

Weniger zu verwalten

Im Gegensatz zu herkömmlichen On-Premise-SOAR-Lösungen benötigen Sie bei Swimlane-Cloud-Implementierungen keine Infrastruktur, die verwaltet werden muss.

Automatische Aktualisierungen

Da monatlich neue Produktfunktionen veröffentlicht werden, übernimmt Swimlane den Aktualisierungsprozess für Sie.

n-11-desktop.png

SOC 2 Typ II-Konformität

Wir haben Prozesse, Verfahren und Praktiken implementiert, um die strengsten Anforderungen der SOC 2 Typ II-Konformität hinsichtlich des Umgangs mit Kundendaten und -informationen zu erfüllen. Swimlane Turbine ermöglicht Ihnen den sicheren Zugriff auf und die Verwaltung Ihrer Inhalte.

MERKMALE

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Überwachung und Schwachstellentests

Die gesamte Swimlane-Plattforminfrastruktur wird kontinuierlich überwacht. Interne und externe Teams testen die Plattform regelmäßig auf Schwachstellen.

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Sicherheitsschulung

Alle Mitarbeiter von Swimlane sind verpflichtet, regelmäßig an Schulungen zur Sensibilisierung für IT-Sicherheit teilzunehmen. Diese Schulungen umfassen Informationen, Richtlinien und Verfahren zum Schutz von Kundendaten.

n-2-desktop.png

Technische und physikalische Kontrollen 

Wir haben in der Swimlane Turbine-Plattform und der Cloud-Infrastruktur eine Reihe von Kontrollmechanismen implementiert, die die Offenlegung von Inhalten oder den unbefugten Zugriff darauf verhindern sollen. Turbine verfügt über verschiedene Sicherheitsfunktionen, die dazu beitragen, die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten zu gewährleisten.

MERKMALE

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Verschlüsselung von Daten im Ruhezustand und während der Übertragung

Wir speichern alle Passwörter und Zugangsdaten in einer sicheren Datenbank. Datenübertragungen werden durch Transport Layer Security (TLS) geschützt.

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Unterstützung für SAML/SSO

Wir unterstützen die Bereitstellung lokaler Benutzerkonten über Open LDAP, Microsoft Active Directory und SAML 2.0.

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) wird weltweit durchgesetzt und ist Voraussetzung für den Zugriff auf Turbine in der Cloud.

Symbol zur Erfolgsbestätigung, das abgeschlossene Automatisierungs-Workflows und validierte Sicherheitsprotokolle kennzeichnet.

Rollenbasierte Zugriffskontrolle

RBAC kann auf jeder Objektebene in Swimlane-Arbeitsbereichen, Dashboards, Berichten, Anwendungen, Datensätzen und einzelnen Datensätzen angewendet werden. Feinere Steuerungsmöglichkeiten sind bis hinunter zur einzelnen Feldebene verfügbar.

Dashboard für SOC-Analysten mit Echtzeit-Bedrohungsmetriken, Schweregrad von Vorfällen und forensischen Datendiagrammen.

Kontrollierter Zugriff auf Cloud-Daten

Swimlane beschränkt den Zugriff auf Produktionssysteme auf wenige Mitarbeiter. Auftragnehmer und Dritte haben keinen Zugriff auf Kundendaten. Die Liste der zugriffsberechtigten Mitarbeiter wird regelmäßig überprüft.

Arbeitsablauf zur Reaktion auf Sicherheitsvorfälle, der die automatisierte Phishing-Behebung und die Orchestrierung von Bedrohungslogs darstellt.

Vollständige Rechenzentrumskonformität

Die Cloud-Infrastruktur von Swimlane Turbine befindet sich derzeit in den USA, Großbritannien, der EU, Singapur und Australien. Alle Cloud-Rechenzentren, die Turbine hosten, erfüllen die Standards ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 und CSA STAR CCM v3.0.1. Sie haben außerdem die folgenden Prüfungen erfolgreich absolviert:

* SSAE 16
* SOC 1 Typ II
* SOC 2 Typ II

Turbine SOC-Dashboard mit Kennzahlen zu Phishing-Angriffen, Schweregradtrends und Echtzeit-Warnungspriorisierung.

Feedback erwünscht

Wir begrüßen Meldungen von Sicherheitsforschern und Experten zu möglichen Sicherheitslücken in unserem Produkt. Um eine Sicherheitslücke in Swimlane zu melden, senden Sie bitte die Details an [email protected]. Wir bieten kein Bug-Bounty-Programm an.

Datenblatt

Swimlane-Wolke

Mehr lesen
Datenblatt

Cloud-native Automatisierungsarchitektur

Mehr lesen
E-Book

Ein Einkaufsführer für moderne Sicherheitsautomatisierung

Mehr lesen

Bereit loszulegen?

Demo anfordern
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.