Design mit geringem Risiko
Mit dem hochmodernen SaaS-Softwaremodell von Avature erhält jeder Kunde seine eigene, völlig separate logische Instanz der Anwendung. Da wir keine Kundendaten zusammenführen und es keinen universellen Zugangspunkt gibt, laufen wir nicht Gefahr, die Daten eines Kunden mit denen eines anderen zu vermischen. Da wir eine gemeinsame Codebasis für Hunderte von Kunden haben, können wir Fehler leicht erkennen, bevor die meisten Kunden sie melden. Unser hochfrequenter Micro-Release Software Development Lifecycle (HF-SDLC) ermöglicht es uns, Updates zeitnah durchzuführen, ohne auf Hotfixes zurückgreifen zu müssen. Dadurch wird sichergestellt, dass Korrekturen nicht nur schneller, sondern auch mit weniger Risiko durchgeführt werden. Darüber hinaus sind Ihre Daten bei der Übertragung von Ihrem Browser zu unserem Server oder im Ruhezustand in Produktionsumgebungen stets durch starke oder vollständige Festplattenverschlüsselung geschützt.
Rollenbasierte Zugriffskontrolle
Der Sicherheitszugang bei Avature ist rollenbasiert und unterstützt sowohl Single Sign-On (SAML) als auch Multi-Faktor-Authentifizierung (MFA). Da der Zugriff in Echtzeit protokolliert wird, sind Systemadministratoren befugt, aktive Benutzersitzungen zu beobachten und bei Bedarf manuell zu beenden. Es gibt in Avature keine vordefinierten Rollen, weshalb Kunden mithilfe von Berechtigungsschemata Benutzer definieren und sie bestimmten Gruppen, Rollen und Privilegien zuweisen können. Dadurch wird sichergestellt, dass der Datenzugriff und die Verarbeitungskontrolle über die gesamte Benutzerpopulation eines Kunden fein segmentiert werden können. Zusätzliche Sicherheitsfunktionen wie IP-Whitelisting, hardwarebasierte Zertifikatsauthentifizierung und feldspezifische Verschlüsselung sensibler Daten (z. B. SSN) bieten Kunden eine branchenweit führende Anwendungssicherheit.
Journaling
Das anwendungsinterne Journal von Avature protokolliert die Benutzeraktivitäten innerhalb der Anwendung, einschließlich des Verlaufs der Benutzeranmeldung, erfolgreicher und fehlgeschlagener Anmeldeversuche (mit Remote-IP und Zeitstempel) sowie Datenänderungen in Datensätzen, Änderungen der Workflow-Konfiguration und Änderungen der Sicherheitseinstellungen.
Integrierte Sicherheitstests
Jede Avature-Version wird mehr als 10.000 Tests unterzogen, darunter auch Tests gegen die zehn größten OWASP-Bedrohungen sowie ein kompletter Satz von Leistungs-Benchmark-Tests.
Regelmäßige externe Prüfungen
Ein von der Payment Card Industry (PCI) zertifiziertes Sicherheitsunternehmen führt alle zwei Jahre einen Penetrationstest unserer Anwendung, unserer mobilen App und unseres Netzwerks durch. Unsere Kunden können jederzeit den Zugriff auf diese Ergebnisse anfordern.
Kundenprüfung
Bei Avature ermöglichen wir unseren Kunden, ihre eigenen Schwachstellentests mit einer Kopie ihrer konfigurierten Instanz in einer Quarantäneumgebung durchzuführen. Die Daten werden verschleiert, und unsere Kunden können Drittanbieter mit der Durchführung der Tests beauftragen. Unsere Kunden führen üblicherweise in jedem Quartal mehrere Tests durch.