- Pentest: inbraaktests die om de 6 maand door een erkend bedrijf worden uitgevoerd.
- Controle en correctie van de belangrijkste OWASP25- en SANS100-kwetsbaarheden rechtstreeks van de broncode.
- Toegangscontrole tot het ORION-platform alleen op naam met een beveiligingsbastion en met traceerbaarheid van alle uitgevoerde acties op een onafhankelijke logserver.
- Controle van de wachtwoorden met een gecentraliseerde tool toegankelijk via dubbele authenticatie (met verificatie van de veiligheidsscores van de wachtwoorden – betrouwbaarheid, gecompromitteerde wachtwoorden).
- UITGAANDE https- en wss-netwerkstromen enkel via de poorten 443 en 8883.
- Authenticatieserver voor de ORION-oplossing in overeenstemming met de aanbevelingen van ANSSI (het Franse nationale bureau voor beveiliging van informaticasystemen), bescherming tegen Brute Force-aanvallen, blokkering na 10 pogingen en mogelijkheid van SSO-identiteitsbeheer op de OpenID-protocollen.
- Herziening en opvolging van de interne documentatie over alle procedures in verband met de beveiliging (Technisch Architectuurdocument, beveiligingsplan, PGSSI…).
Gekoppelde pagina’s
-
Onze oplossingen stemmen overeen met de GDPR-normen.
-
Onze cloudgebaseerde systeemarchitectuur zorgt ervoor dat Orion kan worden uitgerold in een groot aantal sites en regio’s met een korte…
