Saba Cloud Security

Das Saba-Sicherheitsprogramm bietet ein übergreifendes Beurteilungsverfahren, bei dem die erfolgreiche Umsetzung brancheninterner Praktiken im Mittelpunkt steht. Saba sorgt nicht nur für Sicherheit während der Systementwicklung, sondern auch für die Einhaltung von Datenschutzbestimmungen. So können Sie persönliche Daten sicher und gemäß den Datenschutzanforderungen Ihrer Kunden handhaben, aufbewahren, löschen und weiterleiten.

Randolph Barr, Saba Chief Security Officer, wurde vom ExecRank-Komitee zu einem der “Top Security Executive” des Jahres 2012 gewählt.

Saba Security Council

Der Security Council ist ein konsensbasiertes Forum, das den Vice President of Information Services und den Chief Information Security Officer in folgenden Bereichen unterstützt:

  1. Festlegung vordringlicher Sicherheitsinitiativen und Initiativen zum Identitätsmanagement
  2. Empfehlungen im Hinblick auf Richtlinien, Abläufe und Standards für diese Initiativen zur Steigerung der Sicherheit, die mit den Kundennetzwerken und Informationssystemen von Saba bereitgestellt wird
  3. Beurteilung der Erfüllung von gesetzlichen und kundenspezifischen Anforderungen (Safe-Harbor-Erklärung, FISMA-Moderate usw.)

System- und Datenzugriffssteuerung

Sabas Sicherheitsmodell beschränkt den Zugriff auf Systeme und Daten auf der Grundlage festgelegter Pflichtentrennung (Segregation of Duties, SoD) und Aufgabenbereiche (RACI) sowie nach dem Need-to-know-Prinzip. Der logische Zugriff auf Saba-Cloudsysteme wird mithilfe von Sicherheitsrichtlinien und -verfahren, zweistufiger Authentifizierung mit eindeutigen Benutzernamen/Passwörtern sowie speziellen Berechtigungen für den lokalen Host eingeschränkt. Für den Zugriff auf Konten von Systemadministratoren (Stammkonten) sind vordefinierte „Aliaskonten“ erforderlich. Aufgrund der standardisierten Datenklassifizierung ist der Zugriff auf Kundendaten nur über Systeme möglich, die durch Saba autorisiert wurden.

Netzwerksicherheit

Die Netzwerksicherheit wird durch mehrschichtige Firewalls, ein modernes Netzwerkdesign und Netzwerksegmentierung gewährleistet. Hochverfügbare Firewalls filtern den Datenverkehr zwischen Web, Anwendungen und Datenebenen. Firewalls unterstützen zustandsorientierte Paketüberprüfung, Löschung von anormalen Paketen, Schutz vor Denial-of-Service-Angriffen, Spoofing-Überwachung und Virenfilter. Saba-Netzwerke sind für vLAN- und Subnetz-Segmentierung, Port-Einschränkungen, Zugriffssteuerungslisten sowie Adressen- und Portübersetzung konzipiert. Alle physischen Datenverbindungen sind in einer hochverfügbaren Mesh-Topologie konfiguriert, wobei jedem System und jedem Dienst mindestens zwei Kommunikationsrouten zur Verfügung stehen. Durch diese Topologie sind die Datenintegrität und der Datenfluss in allen Netzwerken gewährleistet. Saba-Firewalls sind nach den Vorgaben des National Institute of Standards and Technology (NIST) konfiguriert, und an allen Endgeräten werden die strengsten Richtlinien durchgesetzt. Sämtliche Sicherheitsgeräte und Firewalls werden rund um die Uhr überwacht. Die Überwachungsprogramme lösen Warnmeldungen aus, sobald festgelegte Schwellenwerte überschritten werden.

Überblick über Rechenzentren

Die Saba Cloud-Rechenzentren in Nordamerika und EMEA sind „SSAE–16/AT101 Type II“-geprüft, „Safe Harbor“- sowie entweder „FISMA-Moderate“- oder „ISO 270001“-zertifiziert. Unser asiatisch-pazifisches Rechenzentrum verfügt über die Akkreditierung AS/NZS 7799.2:2003. Zusätzliche Funktionen für die Einhaltung strenger gesetzlicher Vorgaben sind verfügbar.

Umweltschutzmaßnahmen

Alle Rechenzentren sind mit redundanter High-Density-Stromversorgung sowie mit automatisierter und überwachter Anlagensteuerung ausgestattet. Die Stromaggregate aller Rechenzentren werden regelmäßig getestet und von mehreren Treibstofflieferanten betreut, sodass der Betrieb auch im Katastrophenfall gewährleistet ist.

Physische Sicherheit

Der physische Zugang zu Saba-Rechenzentren unterliegt strengen Kontrollen und ist auf autorisierte Mitarbeiter und mehrschichtige Identitätsmanagementsysteme beschränkt. Der Zugang zu den Einrichtungen sowie zu den Tresor- und Käfigbereichen wird über biometrische und Cardkey-Identifikationssysteme mit genehmigten Kundenlisten und festgelegten An- und Abmeldeverfahren gesteuert. Sämtliche Server und physischen Infrastrukturen befinden sich in verschlossenen Racks. Der Zutritt zu den Saba People Cloud-Servern ist nur autorisierten Mitarbeitern gestattet.

Penetrationstests

Saba nimmt zusammen mit einem Drittanbieter Blackbox-Sicherheitsbeurteilungen der wichtigsten Domain- und angeschlossenen Hosts vor. Dazu gehören ein SQA-Scan (Software Quality Assurance) mithilfe der Saba-Webanwendung und ein Netzwerk-Penetrationstest.

Web Application Scan

Im Rahmen der Systementwicklung führt Saba zunächst einen Scan mithilfe des Qualys Web Application Scan (WAS) durch, der durch die Lösung eines Drittanbieters (Veracode) validiert wird. Veracode führt dynamische und statische Codeanalysen durch.

Der Scan mit Qualys und Veracode ist auf folgende Punkte ausgerichtet:

  • Websiteübergreifendes Skripting
  • Einschleusung von SQL-Befehlen
  • Sitzungsverwaltung
  • Einschleusung von Betriebssystembefehlen
  • Directory Traversal

Zertifizierungen

Das Saba-Team besteht aus Certified Systems Engineers, Cisco Certified Network Associates (CCNAs), Certified Information Systems Security Professionals (CISSPs) und Technikern, die zu diversen Infrastruktur- und Systemsoftwareprodukten geschult und/oder geprüft wurden.

Fazit

Saba legt beim Design und Betrieb der Saba Cloud-Infrastruktur und -Services großen Wert auf Sicherheitskontrollen. Die Informationssicherheit genießt bei Saba nach wie vor höchste Priorität, und so haben wir unser Ziel erreicht, unseren Kunden die effizientesten und sichersten Services zur Verfügung zu stellen. Saba lässt diese Sicherheitskontrollen regelmäßig unabhängig prüfen. Wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an Ihren Account Executive oder schreiben Sie eine E-Mail an sales@saba.com.

 

Get a Live Demo

Select the option that works best for you.