SICHERHEIT

Sicherheit und Datenschutz sind der Kern unseres Geschäfts

Schaffen Sie Vertrauen, keine Unannehmlichkeiten. Die Futurae-Plattform authentifiziert Ihre Benutzer, wie Sie es wünschen.

security

Sicherheitsprinzipien und -philosophie

Modernste Verschlüsselung

Implementieren Sie nur öffentlich geprüfte kryptografische Algorithmen und Protokolle, um sensible Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen.

Umfassende Absicherung

Verfolgen Sie einen mehrstufigen Sicherheitsansatz, um die Chancen eines erfolgreichen Angriffs zu minimieren.

Need-to-know & Minimierung der Angriffsfläche

Machen Sie Funktionen und Informationen nur für diejenigen Instanzen zugänglich, die tatsächlich darauf zugreifen müssen.

Vier-Augen-Prinzip

Erfordern Sie immer mindestens zwei Personen, um sicherheitsrelevante Aktivitäten oder Informationen zu genehmigen.

Pentesting

Wir bauen alle unsere Systeme mit allen notwendigen Vorsichtsmassnahmen und nach den besten Industriestandards, wie z. B. den OWASP-Richtlinien für Sicherheitstechnik. Aber es gibt keinen besseren Weg, ein System zu testen, als es von den echten Bösewichten knacken zu lassen. Futurae beauftragt routinemässig Drittanbieter mit der Durchführung von Gray-Box-Pen-Tests für alle unsere Systeme:

  • Backend: alle Authentisierungs- und Admin-APIs
  • Admin-Dashboard: das Tool, das unsere Kunden lieben und nutzen, um ihre Cloud-Instanzen zu verwalten
  • Mobile Apps: der Sicherheitsschlüssel für alle unsere Nutzer

Wir arbeiten nicht nur hart an der Behebung von allem, was gefunden werden könnte, wir sind auch unglaublich offen und teilen die Berichte mit unseren Kunden.

Und das ist noch nicht alles: Wir ermöglichen unseren Kunden, ihre eigenen bevorzugten Pentester zu beauftragen, damit diese versuchen, unsere Sicherheit zu knacken.

cryptography
cloud

Cloud-Sicherheit

Allzu oft wird die Cloud von Unternehmen noch mit Skepsis betrachtet. Wir sind hier, um Sie vom Gegenteil zu überzeugen.

Wir arbeiten mit den besten Anbietern der Welt zusammen, um zu gewährleisten, dass die Daten unserer Kunden verfügbar und sicher bleiben. Einige der herausragenden Funktionen und Garantien:

  • Europäischer und Schweizer Provider, keine Daten werden weitergegeben wenn nicht unbedingt erforderlich
  • Redundante Rechenzentren für Zero-Downtime-Deployments
  • ISO 9001:2008, ISO/IEC 27001:2013, PCI DSS 3.2, SOC-1 Typ II, SOC-2 Typ II, Finma-konform
  • 24x7 aktives Monitoring von weltweiten Kontrollpunkten
  • 24x7 kaskadierende Warnmeldungen an das DevOps-Team
gdpr ieee nist psd w3c webauthn iso-security

Möchten Sie mehr über unsere Sicherheitsgarantien erfahren?

Nehmen Sie Kontakt mit unseren Sicherheitsexperten auf