RELIANOID ISO/IEC 27033-overholdelse

Sidst anmeldt: Juli 2025
Næste anmeldelse forfalder: Juli 2026

ISO/IEC 27033-overensstemmelseserklæring

RELIANOID Load Balancer er en sikker, højtydende applikationsleveringscontroller designet til både lokale og cloud-miljøer. Mens RELIANOID Selvom vores organisation og produkt i øjeblikket ikke er certificeret i henhold til ISO/IEC 27033, er de fuldt ud i overensstemmelse med dens principper for netværkssikkerhedsarkitektur, hvilket sikrer beskyttelse af informationsaktiver og robustheden af ​​klientoperationer på tværs af regulerede brancher som finans, sundhedspleje, regering og kritiske virksomheder.

Organisatorisk tilpasning til ISO/IEC 27033

Vores sikkerhedsstyring integrerer ISO/IEC 27033-vejledningen med ISO/IEC 27001 Annex A-kontroller. Vi implementerer principper for sikkert netværksdesign for at sikre fortrolighed, integritet og tilgængelighed af tjenester, understøttet af grundig risikostyring, årlige politikgennemgange og dokumenterede procedurer for håndtering af hændelser.

Detaljer om sikkerhed i netværksarkitekturen

RELIANOID Load Balancer kan integreres i forskellige arkitekturer, understøtter enarmede, toarmede og n-armede modeller, med fleksibilitet til NAT-, sNAT-, DSR- eller proxybaserede implementeringer med gennemsigtighed. Sikre netværksdesign ved hjælp af RELIANOID er gyldige for On-premise, hybride og multi-cloud-miljøer. Derudover RELIANOID understøtter sikker segmentering, DMZ-modellerog andre ISO/IEC 27033-tilpassede netværksmønstre for at sikre robust, lagdelt beskyttelse.

Vigtige netværkssikkerhedsforanstaltninger

  • Sikker arkitektur: Segmenterede netværkszoner, privat IP-brug til kommunikation inden for tjenester (100%) og trafikisolering for følsomme systemer.
  • Transportlagssikkerhed: SSL/TLS-dækning for 95%+ af tjenesterne, med en A+ vurdering fra SSL Labs. Kryptering under transit håndhæves på tværs af alle forbindelser (minimum TLSv1.2, TLSv1.3 foretrækkes med stærke RSA-nøgler og sikre krypteringer).
  • Adgangskontrol: 100 % af medarbejderkonti er beskyttet af tvungen multifaktorgodkendelse (MFA).
  • Applikationssikkerhed: Sikker softwareudviklingslivscyklus (SSDLC), automatiseret testning og kontinuerlig scanning af sårbarheder.
  • Endpoint- og netværksbeskyttelse: Misbrugsreduktion, filtrering af IP-omdømme og planlagt implementering af en webapplikationsfirewall (WAF).

Tilpasning til ISO/IEC 27033 Core Domains

  • Oversigt over sikkerhedsarkitektur: RELIANOID anvender lagdelte sikkerhedsdesigns, der er i overensstemmelse med ISO/IEC 27033-1 og 27033-2 retningslinjerne for netværkskontekst og designfaser.
  • Perimetersikkerhed: RELIANOID integreres problemfrit med eksterne firewalls, systemer til forebyggelse af indtrængen (IPS) og systemer til registrering/forebyggelse af indtrængen (IDPS). Derudover, RELIANOID omfatter indbyggede avancerede IDPS-funktioner at styrke perimeterbeskyttelsen.
  • Internetforbindelser: Alle forbindelser med kundemiljøer krypteres ved hjælp af de sikreste tilgængelige krypteringssystemer. Politikker og kontroller er i overensstemmelse med ISO/IEC 27033-4 for sikker tredjepartsforbindelse.
  • Sikker kommunikation: Al kommunikation på kontrolplanet bruger TLS (minimum TLSv1.2, TLSv1.3 anbefales). gensidig TLS (mTLS) Selvom det ikke håndhæves i øjeblikket, er det en del af vores køreplan for kommunikation med høj tillid i overensstemmelse med ISO/IEC 27033-5.
  • Leverandør- og tredjepartssikkerhed: Leverandørforbindelser er beskyttet af TLSv1.3, med multi-faktor autentificering (MFA) anvendes både som en kontraktlig og teknisk foranstaltning.

Operationel kontekst for regulerede kunder

RELIANOID har støttet implementeringer på tværs af stærkt regulerede sektorer:

  • Finans: Implementerede load balancing i datacentre pr. tjeneste på tværs af flere datacentre, hvilket sikrede forretningskontinuitet og sikker redundans.
  • Healthcare: Leverede sikre hybridarkitekturer med kryptering under overførsel og strenge adgangskontroller for at beskytte patientdata.
  • Regering: Støttede den offentlige sektors administration med mikrosegmentering, mTLS-integration og TOTP-baseret multifaktorgodkendelse for at opfylde strenge overholdelses- og driftskrav.

Løbende forbedringer

I 2025, blev RELIANOID forbedrer yderligere ISO/IEC 27033-tilpasningen med:

  • Implementering af centraliseret logkorrelation via SIEM.
  • Implementering af værktøjer til forebyggelse af datatab (DLP).
  • Udvidelse af tredjeparts risikostyringsprocesser.
  • Blå holdøvelser og forbedret dokumentation af hændelser.

Engagement over for vores kunder

Ved at tilpasse sig ISO/IEC 27033, RELIANOID sikrer, at vores netværkssikkerhedspraksis lever op til de høje standarder, der forventes i regulerede og missionskritiske miljøer. Vores kunder kan implementere RELIANOID Load Balancer med tillid, velvidende at både vores produkt og vores organisation er bygget på sikre arkitekturprincipper.

Dokumentanmeldelser

DatoKommentar
10th juli 2025Dokumentoprettelse
3rd September 2025Tilføjede netværksarkitekturmodeller, multi-cloud-justering, DMZ-mønstre, perimeter- og IPS-integration, TLS/mTLS-detaljer, leverandørsikkerhed og eksempler på regulerede klienter.

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team
Download den seneste sikkerhedsrapport