Sicherheit ist bei BigID ein fester Bestandteil der Richtlinien und Standards. Das bedeutet, dass die Sicherheit als oberste Priorität behandelt wird und Sicherheitsprotokolle als wesentlich für jeden Aspekt des Geschäfts angesehen werden. Alle BigID-Mitarbeiter verstehen die Bedeutung unserer Sicherheitsprotokolle und ihre Rolle bei der Sicherheit von BigID und seinen Kunden.
Obwohl BigID den Großteil der Verantwortung für die Cloud-Sicherheit und das Hosting übernimmt, möchten wir betonen, wie wichtig die Beteiligung unserer Kunden am Identitäts- und Zugriffsmanagement ist. Wir raten unseren Kunden dringend, den Zugriff ihrer Mitarbeiter über das Audit-Protokoll und ihren SAML-Anbieter aktiv zu überwachen. Dieser proaktive Ansatz trägt dazu bei, dass kompromittierte Anmeldedaten umgehend behoben werden können.
Unsere Kunden haben die volle Kontrolle über die Systeme, die sie mit BigID verbinden, einschließlich Einrichtung und Konfiguration. BigID bietet Schulungen, professionelle Unterstützung, ausführliche Dokumentation und Kundensupport, damit sie sicher ans Ziel kommen.
Jeder bei BigID spielt eine Rolle bei der Aufrechterhaltung einer Sicherheitskultur. Wir verpflichten uns, alle unsere Daten zu schützen und ergreifen proaktive Maßnahmen, um potenziellen Sicherheitsbedrohungen vorzubeugen und sie zu mindern.
Wir sind uns bewusst, dass die Verwaltung der Sicherheit für Unternehmen entscheidend ist, um ihre Sicherheitsrisiken effektiv zu verwalten. BigID verfügt über eine umfassende Reihe von Richtlinien und Standards, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer kritischen Vermögenswerte zu gewährleisten.
Die Sicherheit wird in jeder Phase unseres Entwicklungsprozesses berücksichtigt, vom Entwurf bis zur Implementierung. Unser CI/CD-Prozess (Continuous Integration/Continuous Deployment) nutzt automatisierte Erstellungs- und Testschritte, einschließlich Container-Scanning, Software-Kompositionsanalyse, statische Code-Analyse, IaC-Scanning und Secrets-Scanning, um sicherzustellen, dass der gesamte Code sicher und zuverlässig ist, bevor er in Produktion geht.
BigID nutzt IAC (Infrastructure as Code) für die Bereitstellung von in Amazon Web Services (AWS) gehosteten Workloads. Wir nutzen Cloud Security Posture Management (CSPM), um kontinuierlich Daten zu Schwachstellen und Fehlkonfigurationen für unsere gesamte AWS-Umgebung bereitzustellen.
BigID verfügt über spezielle DevOps- und Cloud-Sicherheitsteams, die unsere Cloud-Umgebung rund um die Uhr überwachen, um die Verfügbarkeit und Sicherheit der BigID-Dienste zu gewährleisten. Wir verwenden die besten Tools für Extended Detection and Response (XDR), um bösartige Angriffe bereits im Ansatz zu stoppen.
Alle BigID-Mitarbeiter müssen bei ihrer Einstellung und danach jährlich an einer Schulung zum Thema Sicherheit und Datenschutz teilnehmen, um sicherzustellen, dass sie über die neuesten Sicherheitsprotokolle und bewährten Verfahren auf dem Laufenden sind.
Die Mitarbeiter von BigID werden regelmäßig auf ihr Phishing-Bewusstsein getestet. Wenn ein Mitarbeiter den Köder schluckt, muss er eine zusätzliche Sicherheitsschulung absolvieren.
Alle BigID-Mitarbeiter werden einer Hintergrundüberprüfung unterzogen, die eine gründliche Überprüfung ihrer früheren Beschäftigung und Ausbildung sowie eine Überprüfung der Vorstrafen einschließt.
Sicherheit wird in jeder Phase des Entwicklungszyklus von BigID berücksichtigt. Dazu gehören obligatorische Peer-Reviews, automatisierte Softwarekomposition (SCA), Infrastruktur als Code-Scanning und statische Analyseprüfungen (SAST), um Schwachstellen und unsichere Konfigurationen zu identifizieren. Formelle Freigabeverfahren stellen sicher, dass nur genehmigte Änderungen in die Produktion einfließen.
Wir befolgen bewährte Verfahren zur Schlüsselverwaltung, um sicherzustellen, dass die Schlüssel ordnungsgemäß generiert, sicher aufbewahrt und nach Ablauf ihres Verschlüsselungszeitraums ausgetauscht werden, dass nur befugte Stellen Zugriff auf sie haben, um ihre Funktion zu erfüllen, und dass ihre Verwendung ordnungsgemäß überwacht wird.
Unser Bug Bounty-Programm gibt uns die Möglichkeit, die Sicherheitstests unserer Cloud-Produkte mehrfach zu erzwingen, um Schwachstellen in Echtzeit zu identifizieren.
BigID verschlüsselt die Daten im Ruhezustand und bei der Übertragung mit den Verschlüsselungsprotokollen AES-256, SSH und TLS 1.2+. Alle Daten werden in einem sicheren, verschlüsselten Tresor gespeichert, und der Zugriff wird streng kontrolliert und überwacht.
BigID folgt bei der Zuweisung von Zugriffskontrollen und Berechtigungen dem Prinzip des geringsten Privilegs. Das bedeutet, dass Benutzern nur der Mindestumfang an Zugriff gewährt wird, der für die Erfüllung ihrer Aufgaben erforderlich ist.
BigID führt im Laufe des Jahres regelmäßig Risikobewertungen durch, um die Probleme, die sich auf die Serviceverpflichtungen gegenüber unseren Kunden und Mitarbeitern auswirken können, im Auge zu behalten.
Alle unsere Anbieter werden bewertet, um sicherzustellen, dass sie über die Sicherheitskontrollen verfügen, die den Standards von BigID entsprechen. Kritische Anbieter werden mindestens einmal jährlich neu bewertet, um sicherzustellen, dass alle neuen Risiken im Zusammenhang mit ihren Dienstleistungen erkannt und gemindert werden.
Wir verwenden eine Kombination aus branchenführendem Endpunktschutz und nativen AWS-Sicherheitstools, um bösartige und verdächtige Aktivitäten auf Endpunkten in der Cloud (und Unternehmensressourcen) zu erkennen. Alle Telemetriedaten unserer Technologien zur Malware-Prävention werden an unser Managed Detection and Response (MDR) weitergeleitet und über automatisierte Workflows an unser BigID 24/7 Security Operations Team weitergeleitet.
Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.
