+41 44 552 89 00 Beratungsgespräch anfordern Kontaktformular
×

Beratungsgespräch

Unternehmen*(erforderlich)
Vorname *(erforderlich)
Nachname *(erforderlich)

Unsere Massnahmen für einen sicheren Betrieb

08.06.2023
Sicherheit hat bei uns höchste Priorität. Für Exxas haben wir eine mehrstufige Sicherheitsarchitektur aufgebaut und stellen sicher, dass Infrastruktur, Applikationen und Daten optimal geschützt sind. Neue Sicherheitsmassnahmen kommen laufend hinzu. Neu führen wir ein "Throttling" für API-Calls ein.

Web Application Firewall
Eine der wichtigsten und wirksamsten Massnahmen ist unsere Web Application Firewall (WAF). Jede eingehende Verbindung zu Exxas wird durch diesen Sicherheitscluster geleitet. Wenn Sie sich in Exxas einloggen oder eine neue Aufgabe erstellen, werden diese Aktionen genau so geprüft, wie wenn ein Drittsystem über unsere API auf Daten zugreift. Die Systeme erkennen und blockieren nicht nur DDoS-Angriffe in Echtzeit, sondern überprüfen auch das Verhalten von Benutzern und externen Apps. Bei merkwürdigem Verhalten werden Zugriffe automatisch blockiert. Ab 1. Juli 2023 führen wir zudem eine «Throttling»-Funktion ein, die sicherstellt, dass nur maximal zwei Anfragen pro Sekunde und Benutzer an Exxas gesendet werden können. Durch diese Kontrolle schützen wir Exxas sowohl vor Überlastung als auch vor bösartigen Bots.

Die vier Grundpfeiler
Weitere wichtige Komponenten unseres Sicherheitssystems sind die vier untenstehenden Grundpfeiler.

  1. Cluster-Umgebungen: Wir setzen mehrere unabhängige Webserver-, Management- und Datenbank-Cluster ein. Kundeninstanzen (Tenants) werden auf den Datenbank-Clustern gleichmässig verteilt. Selbst der Ausfall eines oder mehrere Server hat keinen Einfluss auf die Verfügbarkeit Ihrer Daten. Damit stellen wir einen stabilen und möglichst unterbrechungsfreien Betrieb sicher.
  2. Point-in-Time Backups: Durch die Durchführung von Point-in-Time Backups erfassen wir jede Transaktion in Exxas, was es uns ermöglicht, innerhalb einer festgelegten Frist zu beliebigen früheren Zeitpunkten zurückzukehren und Datenverluste zu vermeiden.
  3. Generelle Backups: Mehrmals täglich erstellen wir vollständige Backups aller Datenbanken und sichern sie in einem zweiten Schritt an unabhängige, georedundante Standorte. Dateien und Dokumente in Exxas werden in georedundanten Objektspeichern aufbewahrt. Objektspeicher können von Ransomware (Verschlüsselungstrojaner) aus technischen Gründen nicht verschlüsselt werden. Die Datenintegrität wird ständig mithilfe von Prüfsummen überwacht und beschädigte Daten werden selbst repariert. Und trotzdem sichern wir Ihre Dateien und Dokumente nochmals täglich an einen separaten Standort.
  4. Backup-Tool für Kunden: Eine ISO 27001-Zertifizierung schreibt eine anbieter-unabhängige Sicherung wichtiger Geschäftsdaten vor. Auch ohne Zertifizierung ist dies wärmstens empfohlen. Die Daten in Exxas gehören für unsere Kunden zu den wichtigsten Daten überhaupt. Deshalb sind wir zurzeit an der Entwicklung eines Backup-Tools, dass Kunden auf einem eigenen Gerät oder einem virtuellen Computer installieren können. Damit werden Backups direkt auf das eigene System generiert und Sie benötigen dazu nicht mal IT-Kenntnisse.

Obwohl wir so viele Sicherheits- und Kontrollmechanismen bereits eingeführt haben, kann Exxas in Sachen Performance weiterhin Massstäbe setzen. Darauf sind wir besonders stolz und werden weiterhin jede sinnvolle Sicherheitsmassnahme einführen, um das Maximum für den Schutz von Exxas und Ihren Daten zu tun.