IT-Sicherheit in der Cloud

Cyber-Security ist der Schlüssel zur digitalen Transformation. Erfahren Sie mehr über die Sicherheitskonzeption der Plattform und wie oneclick™ Sie bei der Umsetzung von strengen Schutzmaßnahmen unterstützt. Nutzen Sie oneclick™ und sichern Sie sich auf höchstem Level ab!
Optimale Sicherheit mit oneclick™

Schützen Sie sich, Ihre Anwendungen, Daten und Netzwerke!

oneclick™ orientiert sich am deutschen IT-Sicherheitsgesetz für kritische Infrastrukturen. Die Application Delivery- und Streaming-Plattform erfüllt höchste Ansprüche im Hinblick auf Vertrauenswürdigkeit und Informationssicherheit. Umfassende Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität der informationstechnischen Systeme, Komponenten und Prozesse wurden getroffen:

  1. Der redundante Aufbau kritischer Systemkomponenten sorgt für eine hohe Verfügbarkeit der Plattform.
  2. Aufgrund der eingesetzten Streaming-Technologie erreichen die gesendeten Daten unverändert und vollständig den Empfänger.
  3. Durch die Arbeit in einem abgesicherten Workspace im Browser sowie ein umfangreiches Rechte- und Rollenkonzept sind schützenswerte Daten ausschließlich für Befugte verfügbar.
  4. Eine mehrstufige Authentifizierung stellt die eindeutige Identität der Kommunikationspartner fest.

Vertrauen Sie auf unser mehrstufiges Sicherheitskonzept

Patentierte Sicherheit
Die Plattform ist durch vielschichtige, intelligente Systeme
effektiv gegen Angriffe von außen und innen geschützt.

Schleusenprinzip im Authentifizierungs- und Auslieferungsverfahren

Mit One-Time-Profilen, welche on demand in einem Delegationsverfahren bereitgestellt werden, setzt oneclick™ neue Maßstäbe in der IT-Sicherheit. Die logische Sicherheit sorgt dafür, dass kein Serviceprozess über Benutzerinformationen verfügt oder diese anfordern kann, wenn sie nicht notwendig sind. Einen weiteren Kernpunkt in der logischen Sicherheit nimmt die Trennung auf Protokollebene ein. Hierzu sichert ein Proxy die sichere Kommunikation zum Zielsystem des Kunden und übersetzt das ursprüngliche Applikationsprotokoll in einen Bild- oder Videostream. Damit ist es externen Angreifern nicht mehr möglich, Schadcode in das Applikationsprotokoll einzuschleusen.

Aktive Überwachung

oneclick™ überwacht rund um die Uhr alle Plattformkomponenten und Netzwerkzugänge. Mit Hilfe dieses proaktiven Monitorings ist das Service Management Center von oneclick™ jederzeit über den Zustand der Plattform informiert und kann im Bedarfsfall Abwehrmaßnahmen ergreifen. Zusätzlich zu dieser Überwachung kontrollieren unsere Servicepartner und deren Leitstände ebenfalls permanent alle sicherheitsrelevanten Services wie Firewall und Netzwerkzugänge.

Automatische Sicherheit

Standardmäßig ist oneclick™ durch einen mehrschichtigen Verbund aus Firewall und servicedefinierten Netzwerkregeln geschützt. Ebenso existieren starke DDoS-Absicherungen. Mit IPS/IDS und WAF sind noch weitere Sicherheitstechniken integriert, die das gesamte Schutzportfolio vervollständigen.

Profitieren Sie von unserer verschlüsselten und geschützten Kommunikation

oneclick™ setzt ausschließlich auf die neuesten Verschlüsselungstechnologien wie TLS1.2 und den Einsatz von Extended-Validation-Zertifikaten (EV-SSL). Zudem unterstützt oneclick™ die Browserhersteller konsequent beim Durchsetzen ihrer Restriktionen und Empfehlungen bei der Absicherung der Kommunikation im Internet. Durch den Einsatz der eigenen asynchronen Streaming-Technologie, die permanent weiterentwickelt wird, entfallen Sicherheitsrisiken wie TLS-Kompression.

Fördern Sie Ihre Produktivität durch den Einsatz von standardisierten Netzwerkprotokollen und Ports

oneclick™ setzt bei der Bereitstellung seiner Plattform-Services durchgehend auf die Standardisierung eingesetzter Netzwerk- und Transferprotokolle sowie Ports. Dadurch sichert oneclick™ die Erreichbarkeit seiner Services aus nahezu allen Infrastrukturen und unterstützt die Betreiber von Netzwerken beim Umsetzen Ihrer Compliance-Richtlinien und Kontrollfunktionen.

Für alle eingesetzten Produkte und Dienstleistungen wählt oneclick™, wo immer es möglich ist, Hersteller, Lieferanten und Technologiepartner aus, die in ihrem Unternehmen ebenfalls strikte Ethikrichtlinien pflegen. Auf der Grundlage dieser Ethikrichtlinien forciert oneclick™ Geschäftsbeziehungen, die auf Fairness, Vertrauen, Gesetzestreue und Respekt für die Rechte des Einzelnen beruhen, insbesondere in den Bereichen Nachhaltigkeit, Vertraulichkeit und Datenschutz.


Machen Sie Ihre gestreamte Zielinfrastruktur für Angreifer unsichtbar

Veraltete Betriebssysteme und Anwendungen sind in ihrer Struktur für die heutige Bedrohungslage oft nicht mehr ausreichend. Die Komplexität und Vielzahl an Bedrohungen stellen die Verantwortlichen vor immer größere Herausforderungen. Aber: Was man nicht sieht, kann man nicht angreifen. Mit oneclick™ wird Ihr bestehendes System nicht offen im Internet betrieben, sondern an die Application Delivery & Streaming-Plattform angebunden. Die IP-Adresse Ihres Unternehmensnetzwerks wird durch die Anbindung im Backend maskiert, so dass diese für Außenstehende unsichtbar ist.

Setzen Sie auf Secure Browsing
und verbergen Sie Ihren Quellcode

Webserver sind einer der Hauptverbreitungswege für Malware, die beim Besuch einer infizierten Website vom Benutzer unbemerkt auf das lokale System geladen und aktiviert wird. Dadurch können Angreifer Informationen von Endgeräten auslesen (Key-Logger, Trojaner), diese für die Spam-Verteilung und DDoS-Angriffe nutzen sowie Daten verschlüsseln und für die Entschlüsselung Lösegeld verlangen. Wenn Sie Webseiten über oneclick™ ansurfen, wird der Browser in einer virtuellen Maschine gekapselt und läuft auf einem gehärteten Gast-Betriebssystem. Zudem kommen geprüfte und kontinuierlich aktualisierte Webfilter zum Einsatz. Webfilter sperren infizierte Webseiten und analysieren die geladenen Daten auf Schadcode. Durch die feste Hinterlegung von Verbindungszielen mit sicherem Login schützt oneclick™ vor Phishing durch gefälschte Kopien von Webseiten.

Mit dem Secure Browsing bietet oneclick™ eine eigene Lösung zum Darstellen von Webseiten. Das erlaubt einen besseren Schutz als Standard-Webbrowser und minimiert den Schaden durch Man-in-the-middle-Attacken. Die Webseiteninhalte werden nur als Stream und nicht im HTML-Code zum Client gesendet.

Binden Sie verteilte Standorte hochsicher an

Für eine sichere Kommunikation wird zwischen der oneclick™ Plattform und der Zielinfrastruktur ein permanenter VPN-Tunnel nach dem IPSec-Framework (Internet Protocol Security) aufgesetzt. IPSec garantiert starke Verschlüsselung und Datenintegrität. Das Framework nutzt eine zertifikatsbasierte Authentisierung.

Schließen Sie alle Hintertüren

Wir garantieren Ihnen: no backdoors! Mit oneclick™ übernehmen Sie die Kontrolle über den Zugriff auf Ihre Applikationen und Daten. Ein unbemerktes Ausschleusen – egal ob Kundendaten oder Verfahrensbeschreibungen – ist mit oneclick™ nicht möglich.

Melden Sie sich sicher bei Ihren Applikationen an

Durch die Backend-Authentifizierung werden keine Benutzerdaten und Kennwörter an Endgeräte übertragen. Mittels Clientless Credentials Transfer wird der Login von der oneclick™-Plattform vorgenommen und nicht vom Client an die Applikation übertragen.

Behalten Sie die Kontrolle über Ihre Daten

Bei oneclick™ werden keine zusätzlichen Daten erhoben oder gespeichert, sondern die Plattform ermöglicht über die eingesetzte Streaming-Technologie nur den sicheren Zugriff darauf. Lediglich die für die Anmeldung notwendigen Benutzernamen, Passwörter und Profilinformationen sind im Backend hinterlegt. Ihre Profile werden verschlüsselt und in technologisch getrennten Speichersystemen abgelegt. So schützen Sie sich mit oneclick™ vor Angriffen wie unberechtigtem Mitlesen, Ändern sowie Löschen von übermittelten und gespeicherten Daten.

Verlassen Sie sich auf unser
Informationssicherheits-Managementsystem (ISMS)

Die technische Sicherheit wirkt nur dann, wenn sie von organisatorischen und personellen Maßnahmen flankiert wird. Deshalb ist bei oneclick™ ein Informationssicherheits-Managementsystem (ISMS) mit den entsprechenden Verfahren und Regeln implementiert. Dabei orientieren wir uns an international anerkannten Standards und Normen. In regelmäßigen Abständen führen wir interne und externe Audits durch. Unsere umgesetzten Prozesse und Maßnahmen umfassen: Sicherheitsorganisation, Anforderungsmanagement, Geltungsbereich, Informationssicherheits-Leitlinie, Risikomanagement, Ressourcenmanagement, Wissens- und Kompetenzmanagement, Dokumentations- und Kommunikationsmanagement, IT-Servicemanagement, Erfolgskontrolle sowie das Verbesserungsmanagement.


Bauen Sie auf unsere sichere Plattform-Entwicklung

Sicherheit ist ein fester Bestandteil unseres Software Development Life Cycle-Prozesses (SDLC). Dabei berücksichtigen wir Sicherheitsaspekte in allen Phasen des Software-Entwicklungsprozesses nach dem Open Web Application Security Project (OWASP). Es kommen nur Programme und Module zum Einsatz, die ordnungsgemäß getestet und seitens des Sicherheitsverantwortlichen freigegeben wurden. Im Rahmen des Qualitätsmanagements finden regelmäßige Code Reviews, Vulnerability- und Penetrations-Tests statt.

Profitieren Sie von unserer Arbeit in IT-Sicherheitsverbänden

oneclick ist Mitglied in zahlreichen IT-Sicherheitsverbänden. Darüber sind wir im ständigen Austausch mit Experten und erhalten tagesaktuelle Lagebilder über Cyber-Bedrohungen. So sind wir stets auf dem aktuellsten Stand und können sofort reagieren.

oneclick™ für Anwender

Sie wollen mobiler, sicherer und produktiver arbeiten?

oneclick™ für Unternehmer

Sie suchen nach einem Weg Ihr Business zu digitalisieren?

Sie sind ein Systemhaus, ISV, MSP oder Rechenzentrum?

Werden Sie oneclick™ Partner!

Wollen Sie Ihren Kunden ein All-In-One-Paket schnüren und selbst von einfacher Einrichtung bzw. Wartung profitieren?