Verzekerd van een betrouwbare IIoT oplossing


Security is een integraal onderdeel van ons bedrijfsproces

Een uitgebreid ISO-27001 gecertificeerd Information Security Management System en de bijbehorende best practices garanderen dat wij informatiebeveiliging bij ons continu de aandacht krijgt die het verdient. Dankzij een systematische aanpak identificeren, voorkomen en verdedigen wij IXON Cloud tegen potentiële kwetsbaarheden en borgen we de vertrouwelijkheid, integriteit en beschikbaarheid van jouw bedrijfskritische informatie.

  • Geen security-incidenten
  • Geen dataverlies
  • 99,9% uptime

[[Download security whitepaper]]


Vertrouwelijkheid, integriteit & beschikbaarheid

  • Strikte toegangsrechten
    Slechts enkele developers hebben toegang tot de servers en data in IXON Cloud.

  • Toegewijde security officer
    Security officer Dylan Eikelenboom legt zich volledig toe op het onderhouden van de veiligheid van de IXON Cloud oplossing.

  • Je data in eigen bezit
    Alle data die worden opgeslagen in de IXON Cloud zijn eigendom van de gebruikers. Altijd beschikbaar en compleet exporteerbaar.

Beveiligingsmaatregelen

Schaalbaar en intelligent servernetwerk

De IXON Cloud is een complex netwerk bestaande uit meer dan 50 servers, verspreid over de hele wereld. Het netwerk is zo ingericht dat het de beste prestaties, beschikbaarheid en veiligheid biedt. Alle servers bevinden zich in datacenters die voldoen aan de hoogste beveiligingsstandaarden en ISO 27001-gecertificeerd zijn.

IXON server locations

Wereldwijde datacenterlocaties van IXON Cloud.

Enkel uitgaande verbindingen

De IXrouter gebruikt enkel uitgaande poorten om een veilige verbinding op te zetten met de IXON Cloud. Hierdoor is het niet nodig om poorten open te zetten in de firewall voor inkomend verkeer en blijft je bedrijfsnetwerk optimaal beschermd.

Ingebouwde firewall

Machine controllers zoals PLCs zijn nooit ontworpen met veiligheid voorop. De besturingssystemen worden niet bijgehouden en bevatten niet de nieuwste beveiligingstechnieken. Het is absoluut noodzakelijk dat deze controllers nooit worden aangesloten op een bedrijfsnetwerk terwijl ze zijn gekoppeld aan andere apparaten.

Met de ingebouwde firewall blokkeert de IXrouter standaard al het verkeer van het WAN- naar de LAN-poorten – en vice versa. Wijzig de firewall instellingen naar eigen wens via de IXON Cloud en push de nieuwe instellingen naar je apparaat.

Two-factor authenticatie

Voor veel toepassingen vormen gebruikers het grootste beveiligingsrisico. Bescherm je bedrijf daarom met een zeer sterk beveiligd loginsysteem en maak gebruik van tweefactorauthenticatie. Als extra beveiligingslaag moeten gebruikers dan een uniek, eenmalig te gebruiken wachtwoord invoeren, dat wordt gegenereerd door apps als Google Authenticator.

Data opslag en beveiliging

Machine data worden naar de IXON Cloud verzonden middels het lichtgewicht en zeer efficiënte MQTT-protocol. De gegevens worden opgeslagen in een time-series database cluster, die wordt gehost in een datacenter in Frankfurt, Duitsland. 

Dit stelt gebruikers in staat om in slechts enkele milliseconden data op te vragen voor een langdurige periode en kunnen bewerkingen (zoals het berekenen van de gemiddelde waarde) op een snelle en zeer efficiënte manier worden uitgevoerd.

Machinedata: de reis van machine naar IXON Cloud.

Software development lifecycle

Alle software wordt bijgehouden in een geavanceerd versiebeheersysteem, dat is ontworpen om nieuwe code zo snel mogelijk te integreren, testen en uit te rollen. Deze methode van geautomatiseerd testen en uitbrengen van gewijzigde code vermindert de risico's voor elke release aanzienlijk, en stelt ontwikkelaars in staat om waardevolle functies en verbeteringen snel en op een betrouwbare manier uit te rollen.

Gecentraliseerde monitoring, logging en analyse

IXON Cloud wordt 24/7 gemonitord. Logbestanden worden op een centraal loggingplatform opgeslagen en geanalyseerd.  Dit platform is gericht op het verzamelen van informatie over serverperformance, databaseverbindingen en acties van medewerkers op IXON's systemen. Het maakt gebruik van slimme intelligentie om bedrijfskritische gebeurtenissen en afwijkingen in real-time te detecteren voordat ze de gebruikers raken.

IXON's security officer is verantwoordelijk voor het analyseren van alle monitoring- en loggingrapporten, zodat prestatieproblemen, ongebruikelijke serveractiviteiten of ongeautoriseerde acties zo snel mogelijk kunnen worden geïdentificeerd en aangepakt.

Vulnerability management

Een derde partij scant de IXON Cloud regelmatig om zwakke plekken te vinden en verhelpen. De scanresultaten worden in een centraal overzicht weergegeven en beoordeeld door de security officer. 

Daarnaast worden de servers van IXON dagelijks gecontroleerd door een andere derde partij die gespecialiseerd is in server security en server hardening. Server-auditing is er vooral op gericht om de actuele beveiligingsstatus van de servers vast te stellen en interne zwakke plekken of problemen in het configuratiebeheer te verhelpen.

De meest veilige verbinding tussen cloud en machine

Maak je IXON Cloud account aan Direct toegang. 100% vrijblijvend.