Dansk
Løsninger Løsninger Industrier Industrier Ressourcer Ressourcer Succeshistorier Succeshistorier AMCS AMCS
Blog juli 2022

AMCS Cloud-sikkerhed

Denne artikel er designet til at give et overblik over den cloud-sikkerhed, der anvendes af AMCS. Det dækker to områder, nemlig applikationssikkerhedsfunktionerne og de operationelle sikkerhedssystemer, der anvendes i organisationen, til at understøtte produktudvikling og -styring.

Anmod om en demo
Kieran Bowler DevOps Manager

Denne artikel er designet til at give et overblik over den cloud-sikkerhed, der anvendes af AMCS. Det dækker to områder, nemlig applikationssikkerhedsfunktionerne og de operationelle sikkerhedssystemer, der anvendes i organisationen, til at understøtte produktudvikling og -styring.

1. Applikationssikkerhedsfunktioner

AMCS-cloudsikkerhed leveres ved hjælp af branchens bedste praksis og teknologier.  Vi anvender også flere operationelle systemer og kontroller for at sikre, at vi løbende overvåger for nye trusler eller angreb, samtidig med at vi holder dine data sikre og sikre.

1.1 Kryptering af data i transit

Overførsel af alle data til vores cloud-miljø er tvunget til at blive krypteret med industristandardprotokoller og krypteringspakker.  Dette omfatter:

Tredjepartssystemer, der forsøger at sende data til vores API'er uden disse krypteringsniveauer, afvises.

Vi håndhæver et minimum af TLS 1.2 for at sikre, at alle data, vi accepterer, er krypteret, godkendt og ikke er blevet manipuleret, mens de er i transit mellem applikationer.

1.2 Kryptering af inaktive data

Når dine data er accepteret i vores cloud-miljø, gemmes de i sikre lagringstjenester.  Disse tjenester kan variere afhængigt af typen og applikationen relateret til dataene.  De tre hovedtyper er database, fillagring og BLOB-lagring.

Alle tre af disse tjenester er konfigureret til at kryptere dine data i hvile, hvilket betyder, at hvis en hacker får adgang til den fysiske disk eller enhed, krypteres dataene.

1.3 Brugergodkendelse, godkendelse og revision

Alle brugeroplysninger overføres og gemmes sikkert.  Adgangskoder gemmes ved hjælp af en envejs hashingalgoritme.

Systemet giver dine brugeradministratorer mulighed for at administrere adgangsniveauerne efter grupper og adgangsrettigheder.

Al brugeraktivitet overvåges, så du har fuld sporbarhed for aktivitet på dit system.

1.4 Enkeltlogon (SSO) og Multi Factor Authentication (MFA)

Hvor det er muligt, giver AMCS fuld integration med din identitetsudbyder for at implementere en enkeltlogonoplevelse for dine brugere.  Disse implementeringer understøtter alle MFA-kontroller, du har konfigureret ved hjælp af følgende identificerede udbydere:

1.5 DDoS-beskyttelse

Alle netværksslutpunkter er beskyttet mod almindelige netværksangreb, herunder distribuerede denial of service-angreb.  En afbødning iværksættes automatisk, når et angreb opstår, og derved sikres, at tjenesten er tilgængelig for de gyldige brugere.

2. Operationelle sikkerhedssystemer

2.1 Politik for sikkerhedskopiering og opbevaring af databaser

AMCS har en politik for sikkerhedskopiering og opbevaring af data, der implementeres som standard for alle forekomster af AMCS-platformen. Denne politik omfatter regelmæssig tidssikkerhedskopiering af produktionsdatabaser hvert 5. minut kontinuerligt. Disse snapshots gemmes offsite på et andet geografisk sted med henblik på katastrofegendannelse, men inden for den samme geopolitiske grænse for at overholde kravene til datasuverænitet.  Snapshots gemmes i 35 dage og kan bruges til at gendanne systemet til et tidspunkt med et sekunds nøjagtighed. Derudover er langsigtet backup og opbevaring placeret som standard. Der tages månedlige sikkerhedskopier, der opbevares i 12 måneder, og årlige sikkerhedskopier opbevares i 10 år.

2.2 Kontinuerlig overvågning og alarmering

Alle produktionssystemer er integreret i vores globale 24/7 overvågningssystem.  Dette sikrer, at alle programmer og deres kritiske afhængigheder er tilgængelige.  I tilfælde af en afbrydelse udløses en advarsel, der starter supportprocessen.

2.3 Trusselsdetektering og indtrængningsalarmsystem

Sikkerhedssystemet tilpasser sig brugernes sædvanlige adfærd og eventuelle eksterne systemer, der interagerer direkte med miljøet.  Når der opstår aktivitet, der ikke passer til det sædvanlige mønster, markeres det korrekt.  For eksempel, hvis en offentlig, der står over for API, der normalt servicerer trafik fra en europæisk region, pludselig bliver kaldt fra Nordamerika, markeres denne uregelmæssighed til AMCS Cyber Security Team.

2.4 Sårbarhedsvurdering

Agenter til vurdering af sårbarheder bruges til løbende at scanne alle servere og slutpunkter for de seneste kendte sårbarheder, og disse rapporteres centralt tilbage til AMCS Cyber Security-teamet.  Sårbarhederne scores ved hjælp af CVSS og handles i henhold til SLA (se tillæg A).

2.5 Dynamisk applikationsscanning

Vi tester løbende vores nyeste softwareudgivelse for alle kendte OWASP-sårbarheder.  Disse scanninger gennemgår automatisk et udrullet produktionsmiljø og tester slutpunkter for eventuelle svagheder eller fejlkonfigurationer.  Sårbarhederne scores ved hjælp af CVSS og handles i henhold til SLA (se tillæg A). 

2.6 Uafhængig tredjeparts sikkerhedstest

AMCS Cloud er underlagt en regelmæssig sikkerhedstest udført af en uafhængig CREST-certificeret udbyder.  Resultaterne af testene gennemgås af AMCS Cyber Security-teamet og behandles i henhold til SLA (se tillæg A).

2.7 Beskyttelse af slutpunkter

Alle slutpunkter er beskyttet ved hjælp af klassens bedste sikkerhedssoftware til at yde beskyttelse i realtid mod malware, spyware og anden skadelig software.

2.8 Administration af opdateringer

OS-opdateringer og programrettelser rulles automatisk ud på tværs af alle servere, og dette sker på en månedlig tidsplan.  Væsentlige sårbarheder såsom nul-dages angreb håndteres fra sag til sag.

3. Tillæg

3.1 Tillæg A – SLA om CVSS-rating

Del dette på:

Facebook Twitter LinkedIn

Lad os vise dig, hvad AMCS Platform kan gøre for dig!

Lad AMCS vise dig, hvordan du optimerer din drift for at øge overskuddet, forbedre effektiviteten og vokse din virksomhed

Anmod om en demo

AMCS Platform Brochure

Download vores brochure for at finde ud af, hvordan du arbejder smartere, mere problemfrit og mere digitalt. Hvilket resulterer i en stigning i overskuddet, forbedret effektivitet og lavere omkostninger.

Download brochure

Ressourcer

5 - 8 dec Begivenhed

WasteCon 2022

På WasteCon 22 vil AMCS fremvise vores opdaterede, omfattende end-to-end-løsning til kommuner og boligoperatører. AMCS Smarter Platform er en moderne SaaS-platform i virksomhedsklassen, bygget specielt til kommunale operatører.  Det er smartere ved design og leverer end-to-end standardisering af forretningsprocesser. Det gør det muligt for organisationer at transformere til en smartere, datadrevet driftsmodel.

Video

Video om vedligeholdelse af AMCS-flåden

Flådedrift har aldrig været dyrere eller mere kompliceret. AMCS Fleet Maintenance-løsningen forenkler flådeoperationer for at planlægge, udføre og spore vedligeholdelse, så du kan drive en sikker, kompatibel og omkostningseffektiv flåde.

Webinar

Webinar-serie: AMCS Global Waste Management Platform

Få vist andre ressourcer

Lad os vise dig, hvad AMCS Platform kan gøre for dig!

Lad AMCS vise dig, hvordan du optimerer din drift for at øge overskuddet, forbedre effektiviteten og vokse din virksomhed

Anmod om en demo
Kontakt

Kontakt AMCS for at finde ud af, hvordan vores førende løsning kan hjælpe din virksomhed med at vokse og trives.

Undersøge Karriere AMCS-platformen Løsninger Succeshistorier Blogs Hold kontakten Tilmeld dig vores nyhedsbrev
Følg os på