Funktionen
Plattformen
Anwendungsfälle
Pläne
Vergleichen
PartnerKontakt
AnmeldenLoslegen
Sicherheit auf Unternehmensebene

Ihre Datensicherheit ist unsere
oberste Priorität

Bei der Entwicklung von OnRaven steht Sicherheit im Mittelpunkt. Wir wenden branchenführende Verfahren an, um sicherzustellen, dass Ihre Kundengespräche und Geschäftsdaten jederzeit geschützt sind.

Infrastruktur-Partner

Cloud auf Unternehmensebene

Unsere Infrastruktur läuft auf Amazon Web Services, dem Millionen von Kunden weltweit vertrauen.

Bereitgestellt von Amazon Web Services
🇺🇸US
🇨🇦Canada

Sicherheitsfunktionen

Mehrschichtiger Schutz

Wir implementieren tiefgreifende Verteidigungsstrategien, um Ihre Daten auf allen Ebenen zu schützen.

Ende-zu-Ende Verschlüsselung

Alle Nachrichten und Daten werden im Ruhezustand mit AES-256-Verschlüsselung und bei der Übertragung mit TLS 1.3 verschlüsselt. Ihre Konversationen bleiben bei jedem Schritt privat und sicher.

Sichere Infrastruktur

Unsere Infrastruktur wird auf Amazon Web Services (AWS) in den Regionen USA und Kanada gehostet und profitiert von deren erstklassiger physischer und Netzwerksicherheit.

Zutrittskontrolle

Die rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass Teammitglieder nur auf das zugreifen, was sie benötigen. Die Multifaktor-Authentifizierung (MFA) bietet eine zusätzliche Schutzebene.

Überwachung rund um die Uhr

Kontinuierliche Sicherheitsüberwachungs- und Einbruchserkennungssysteme schützen vor Bedrohungen. Unser Sicherheitsteam reagiert rund um die Uhr auf Vorfälle.

Regelmäßige Audits

Wir führen regelmäßig Sicherheitsbewertungen, Penetrationstests und Schwachstellenscans durch, um potenzielle Risiken proaktiv zu identifizieren und zu beheben.

Datensicherung und Wiederherstellung

Automatisierte Backups mit Point-in-Time-Recovery stellen sicher, dass Ihre Daten niemals verloren gehen. Georedundanter Speicher bietet zusätzlichen Schutz.

Datenschutz

Ihre Daten werden mit branchenüblichen Verschlüsselungs- und Sicherheitsprotokollen geschützt.

  • AES-256-Verschlüsselung für ruhende Daten
  • TLS 1.3-Verschlüsselung für Daten während der Übertragung
  • Sichere Schlüsselverwaltung mit AWS KMS
  • Regelmäßige Rotation der Verschlüsselungsschlüssel
  • Verschlüsselte Datenbank-Backups
  • Sichere API-Authentifizierung mit OAuth 2.0
  • Funktionen zum Auflisten von IP-Zulassungen
  • Sitzungsverwaltung und automatische Timeouts

Sicherheit der Infrastruktur

Unsere Infrastruktur ist auf maximale Sicherheit und Zuverlässigkeit in AWS ausgelegt.

  • Isolierung der AWS Virtual Private Cloud (VPC)
  • Schutz der Web Application Firewall (WAF)
  • DDoS-Abwehr über AWS Shield
  • Netzwerksegmentierung und Mikrosegmentierung
  • Automatisiertes Sicherheitspatching
  • Sicherheitsscannen von Containern
  • Sicherheit in Infrastruktur als Code (IaC)
  • Unveränderliche Infrastrukturbereitstellungen

Einhaltung

Industriestandards und Rahmenwerke

Wir überwachen kontinuierlich Code, Cloud und Bereitstellungspipelines gegen gängige Sicherheits- und Datenschutzrahmen (u. a. mit Aikido Security).

PCI DSS Stufe 1

Über Stripe

Karteninhaberdaten verarbeitet Stripe; wir überwachen weiterhin Plattform- und Infrastrukturkontrollen für eine sichere Zahlungsumgebung.

DSGVO

Bereit

Verschlüsselung, Zugriffsverwaltung, Protokollierung und Verarbeitungsschutz werden gegen DSGVO-orientierte Themen überwacht. Bereitschaft ist technisch und operativ—keine behördliche Abnahme.

CCPA

Bereit

Datenzugriff, Löschung und Sicherheit der Verarbeitung werden in der Produktpolitik adressiert und in Infrastruktur- und Anwendungskontrollen überwacht.

PIPEDA

Bereit

Als kanadisches Unternehmen richten wir faire Informations- und Sicherheitsanforderungen an überwachte technische Kontrollen aus.

SOC 2

Bereit

Trust-Services-Kriterien (Sicherheit, Verfügbarkeit, Vertraulichkeit) werden über Cloud, Änderungsmanagement, Zugriff und Schwachstellen-SLAs verfolgt. Ein SOC-2-Typ-II-Bericht ist eine separate formelle Attestierung.

HIPAA

Bereit

Technische Schutzmaßnahmen wie Verschlüsselung, Zugriffskontrolle, Audit-Logging und Backups werden an HIPAA-orientierten Checklisten überwacht. Unternehmenskunden mit BAA-Bedarf kontaktieren uns bitte.

ISO 27001:2022

Bereit

Anhang-A-artige Bereiche—Zugriff, Kryptographie, Logging, Backups, Schwachstellenmanagement und sichere Entwicklung—sind in der kontinuierlichen Überwachung enthalten. ISO-27001-Zertifizierung erfordert ein akkreditiertes Audit.

OWASP Top 10

Bereit

Anwendungs- und Cloud-Prüfungen adressieren u. a. fehlerhafte Zugriffskontrolle, Injection, kryptographische Fehler, SSRF, Logging und verwandte OWASP-Risiken.

NIST SP 800-53

Bereit

Sicherheits- und Datenschutz-Kontrollfamilien für unsere SaaS-Landschaft werden wo zutreffend überwacht—kein FedRAMP-Paket oder behördliches ATO.

CIS Controls & AWS Benchmark

Bereit

CIS Controls v8.1 und Erwartungen des CIS AWS Foundations Benchmark fließen in laufende Konfigurations- und Hygieneüberwachung ein.

NIS2 (EU)

Bereit

IKT-Risikomanagement, Vorfallbearbeitung, Lieferkette und Resilienz werden an NIS2-ausgerichteten Anforderungen überwacht.

DORA (EU)

Bereit

Operative Resilienz—Erkennung, Reaktion, Backup und Governance—wird an DORA-ausgerichteten IKT-Risikothemen überwacht.

UK Cyber Essentials

Bereit

Kernkontrollen für Perimeterschutz, sichere Konfiguration, Zugriff, Malwareschutz und Patches werden an Cyber-Essentials-ähnlichen Kriterien überwacht.

HITRUST CSF

Bereit

Gesundheitsdaten-orientierte Kontrollthemen werden mit hoher Abdeckung in unserem Sicherheitsprogramm überwacht. Dies ist keine HITRUST-Zertifizierung.

Aikido Security Audit Report

Geschäftsstandards

Unternehmenstaugliche Sicherheitspraktiken

Organisatorische Sicherheit

  • Zuverlässigkeitsüberprüfungen für alle Mitarbeiter
  • Schulungsprogramme zum Sicherheitsbewusstsein
  • Strenge Richtlinien zur Zugriffskontrolle
  • Vertraulichkeitsvereinbarungen
  • Verfahren zur Reaktion auf Vorfälle

Entwicklungspraktiken

  • Sicherer Softwareentwicklungszyklus (SSDLC)
  • Codeüberprüfung und Sicherheitsüberprüfung
  • Überwachung von Abhängigkeiten und Sicherheitslücken
  • Regelmäßige Penetrationstests
  • Bug-Bounty-Programm

Datenresidenz

Ihre Daten bleiben dort, wo Sie sie benötigen

OnRaven speichert alle Kundendaten ausschließlich in sicheren AWS-Rechenzentren in den USA und Kanada. Unternehmenskunden können ihre bevorzugte Datenresidenzregion wählen, um die regulatorischen Anforderungen zu erfüllen.

🇺🇸

Vereinigte Staaten

AWS US-Ost und US-West

🇨🇦

Kanada

AWS Kanada (Zentral)

Technische Dokumentation

Whitepaper zu Sicherheit und Verschlüsselung

Detaillierter technischer Überblick über unsere Sicherheitsarchitektur, Verschlüsselungsmethoden und Compliance-Maßnahmen.

Verschlüsselungsarchitektur

Umfassende Informationen zu unserer AES-256-GCM-Verschlüsselungsimplementierung, Schlüsselverwaltung und Datenschutzstrategien.

Prüfung und Einhaltung von Vorschriften

Detaillierte Auditprotokollierungsmechanismen, DSGVO-Compliance-Maßnahmen und Richtlinien zur Datenspeicherung.

Sicherheit der Infrastruktur

Einrichtung der AWS-Infrastruktur, Netzwerkisolierung, DDoS-Schutz und Notfallwiederherstellungsverfahren.

Zutrittskontrolle

Rollenbasierte Zugriffskontrolle (RBAC), Multifaktor-Authentifizierung und Sitzungsmanagement.

Vollständiges Whitepaper zum Thema Sicherheit anzeigen

Haben Sie Sicherheitsfragen?

Unser Sicherheitsteam hilft Ihnen gerne weiter. Kontaktieren Sie uns für Sicherheitsbewertungen, Compliance-Unterlagen oder um eine Sicherheitslücke zu melden.

Kontaktieren Sie das SicherheitsteamSicherheitsdokumente anfordern