Dassault Systèmes stawia bezpieczeństwo w centrum rozwoju i wdrażania platformy 3Dexpierience, aby zapewnić kilka dobrze kontrolowanych warstw zabezpieczeń, zapewniając przy tym ochronę najcenniejszego zasobu który stanowią dane użytkowników.

Poniższy przegląd ma na celu zaprezentowanie metodologii, która jest stosowana w celu zabezpieczenia danych użytkowników. Jest to opis technik stosowanych dla ograniczenia zagrożeń związanych z bezpieczeństwem

Dogłębna obrona w chmurze

 

Koncepcja „Dogłębnej Obrony” – Security in Depth w Dassault Systèmes opiera się na fakcie wprowadzenia kilku niezależnych od siebie mechanizmów w celu ograniczenia występowania pojedynczego ryzyka. Mało prawdopodobny fakt braku zablokowania wrogiego działania, nie spowoduje zatem zagrożenia ponieważ zostanie ono zablokowane przez inny mechanizm. Procesy bezpieczeństwa internetowej platformy 3Dexperience są zgodne z wieloma branżowymi standardami i najlepszymi praktykami wszędzie tam, gdzie jest to praktycznie możliwe, ze szczególnym naciskiem na:

Normy ISO 2700x, a w szczególności Przewodnik wdrożeniowy ISO 27002,
-Standardy NIST serii 800,
-Metodologie OWASP,
-Framework CobIT.

Zabezpieczenia związane z korzystaniem z internetu

Wprowadzonych zostało kilka warstw zabezpieczeń, aby zapewnić, że tylko zamierzony ruch i działania są faktycznie przetwarzane przez platformę internetową. Cały przychodzący ruch internetowy jest filtrowany przez niezależne mechanizmy zapewniające niezawodność i brak podatności kaskadowej w lukach zabezpieczenia. Co więcej, środowisko hostingowe jest odporne na ataki typu Distributed Denial of Service (DDoS). Bezpieczne kanały komunikacji pomiędzy środowiskiem hostingowym a siedzibą klienta są wykorzystywane, w stosownych przypadkach, w celu zapewnienia poufności i integralności przesyłanych danych.

Bezpieczeństwo na poziomie aplikacji

Rozwiązania Dassault Systèmes w warstwie aplikacji przechodzą bardzo rygorystyczny proces projektowania i weryfikacji zabezpieczeń. Procesy rozwoju i weryfikacji są projektowane z wbudowanymi mechanizmami świadomości i kontroli bezpieczeństwa. Kod jest zgodny z najlepszymi praktykami i zaleceniami w branży oraz jest szczegółowo recenzowany przez partnerów (wewnętrznie i zewnętrznie). Szczególną uwagę poświęca się zagrożeniom OWASP. W ekosystemie aplikacji przeprowadzane są cykliczne testy aby móc uzupełnić paradygmat bezpiecznego kodowania. Jest też ciągły proces skanowania, który stale monitoruje różne moduły aplikacji.

Bezpieczeństwo w chmurze

Bezpieczeństwo wewnątrz chmury Dassault Systèmes zapewnia również przez niezależne warstwy rozwiązań. Poza ograniczeniami ruchu poprzez Firewall, każdy klient pracuje na instancjach niezależnych od innych systemów. Takie podejście chroni przed dostępem do danych między klientami – tnn typ rozdzielenia jest również na sztywno zakodowany na poziomie warstwy aplikacji.
Struktura środowiska chmurowego zapewniającego powyższą separację, uniemożliwia klasyczne zagrożenia sieciowe w szczególności działania Sniffing lub IP Spoofing – są po prostu niewykonalne.
Bezpieczeństwo systemów wirtualnych
Zwirtualizowane systemy, na których są hostowane dane i aplikacje, są dokładnie sprawdzane z punktu widzenia bezpieczeństwa przed wprowadzeniem ich do życia. Cykl życia zabezpieczeń zastosowany w tych systemach jest bardzo ścisły i utrzymuje wysoki poziom bezpieczeństwa po oficjalnym wydaniu.
Poza klasycznymi czynnościami związanymi z utrzymaniem bezpieczeństwa (poprawianie systemu, przegląd usług), Dassault Systèmes regularnie realizuje scenariusze podobne do ataków, które testują integralność systemu, a także reaktywność zespołów operacyjnych. Cykliczny, ale losowy charakter tych testów zapewnia ponowne ujednolicenie ustaleń poprzez analizę przyczynową.

Bezpieczeństwo fizyczne

Dane klienta (lub adres IP) są przechowywane i przetwarzane w niejawnych centrach danych, do których dostęp jest ściśle ograniczony do upoważnionego personelu.
Wszyscy kontrahenci i goście są przez cały czas eskortowani.
Cały fizyczny dostęp do centrów danych jest rejestrowany i kontrolowany.
Fizyczna pamięć masowa jest również zabezpieczona przez nadmiarowe dyski, odzyskiwanie po awarii oraz procedury tworzenia kopii zapasowych i przywracania.

Testy bezpieczeństwa i recenzje

Bezpieczeństwo informacji jest elementem wbudowanym w proces opracowywania rozwiązań chmurowych Dassault Systèmes dla swoich klientów. Jest to wynik wspólnych wysiłków podejmowanych przez zespoły ds. badań i rozwoju oraz bezpieczeństwa informacji, które ściśle współpracują ze sobą w celu zidentyfikowania i rozwiązania wszystkich możliwych potencjalnych problemów.
Oprócz tych proaktywnych wysiłków, co najmniej raz w roku i przy każdej większej zmianie platformy przeprowadzane są niezależne testy. Testy te kładą nacisk na różne warstwy bezpieczeństwa i próbują włamać się do środowiska w sposób podobny do hakerów. Wszystkie te działania są starannie zaplanowane i wykonywane w ramach globalnego cyklu projektowania, wdrażania i walidacji. Oprócz mechanizmów bezpieczeństwa platformy, w aplikacji zaimplementowana jest pełna kontrola dostępu oparta na rolach, umożliwiając właścicielowi danych ustalanie szczegółowych praw dostępu.
Ostatecznie, dostęp do aplikacji jest możliwy dopiero po uzyskaniu odpowiedniej licencji, co minimalizuje możliwy zakres ataku. Mechanizmy oparte na TLS zapewniają bezpieczną łączność, eliminując ryzyko podsłuchiwania lub ataków Man-in-the-Middle.

 

Koncepcja dogłębnej obrony, opiera się na kilku niezależnych mechanizmach ograniczania pojedynczego ryzyka na platformie Dassault Systèmes 3DEXPERIENCE. Klienci mogą czuć się pewnie w korzystaniu z platformy, ponieważ umieściliśmy bezpieczeństwo w samym sercu internetowej platformy biznesowej gwarantując bezpieczeństwo ich danych

Zobacz również: