RELIANOID ISO/IEC 27033-Konformität

Zuletzt bewertet: Juli 2025
Nächste Überprüfung fällig: Juli 2026

Konformitätserklärung zu ISO/IEC 27033

RELIANOID Lastenausgleicher ist ein sicherer, leistungsstarker Application Delivery Controller, der sowohl für lokale als auch für Cloud-Umgebungen entwickelt wurde. Während RELIANOID Obwohl wir derzeit nicht nach ISO/IEC 27033 zertifiziert sind, entsprechen unsere Organisation und unser Produkt voll und ganz den Grundsätzen für die Netzwerksicherheitsarchitektur und gewährleisten den Schutz von Informationsressourcen und die Belastbarkeit der Kundenvorgänge in regulierten Branchen wie dem Finanzwesen, dem Gesundheitswesen, der öffentlichen Hand und kritischen Unternehmen.

Organisatorische Ausrichtung an ISO/IEC 27033

Unsere Sicherheits-Governance integriert die Richtlinien von ISO/IEC 27033 mit den Kontrollen von ISO/IEC 27001 Anhang A. Wir implementieren sichere Netzwerkdesignprinzipien, um die Vertraulichkeit, Integrität und Verfügbarkeit von Diensten zu gewährleisten, unterstützt durch ein rigoroses Risikomanagement, jährliche Richtlinienüberprüfungen und dokumentierte Verfahren zur Reaktion auf Vorfälle.

Details zur Netzwerkarchitektursicherheit

Das RELIANOID Lastenausgleicher kann in verschiedene Architekturen integriert werden und unterstützt einarmige, zweiarmige und n-armige Modelle mit Flexibilität für NAT-, sNAT-, DSR- oder proxybasierte Bereitstellungen mit Transparenz. Sichere Netzwerkdesigns mit RELIANOID gelten für On-Premises-, Hybrid- und Multi-Cloud-Umgebungen. Zusätzlich sind RELIANOID unterstützt sichere Segmentierung, DMZ-Modelleund andere an ISO/IEC 27033 ausgerichtete Netzwerkmuster, um einen belastbaren, mehrschichtigen Schutz zu gewährleisten.

Wichtige Netzwerksicherheitsmaßnahmen

  • Sichere Architektur: Segmentierte Netzwerkzonen, private IP-Nutzung für die Kommunikation innerhalb des Dienstes (100 %) und Verkehrsisolierung für sensible Systeme.
  • Transportschichtsicherheit: SSL/TLS-Abdeckung für über 95 % der Dienste, mit einer A+-Bewertung von SSL Labs. Die Verschlüsselung während der Übertragung wird für alle Verbindungen erzwungen (mindestens TLSv1.2, vorzugsweise TLSv1.3 mit starken RSA-Schlüsseln und sicheren Chiffren).
  • Zugangskontrolle: 100 % der Mitarbeiterkonten sind durch eine erzwungene Multi-Faktor-Authentifizierung (MFA) geschützt.
  • Anwendungssicherheit: Sicherer Softwareentwicklungslebenszyklus (SSDLC), automatisiertes Testen und kontinuierliches Scannen auf Schwachstellen.
  • Endpunkt- und Netzwerkschutz: Missbrauchsminderung, IP-Reputationsfilterung und geplante Bereitstellung einer Web Application Firewall (WAF).

Ausrichtung an den Kerndomänen von ISO/IEC 27033

  • Übersicht über die Sicherheitsarchitektur: RELIANOID wendet mehrschichtige Sicherheitsdesigns an und orientiert sich an den Richtlinien ISO/IEC 27033-1 und 27033-2 für Netzwerkkontext und Designphasen.
  • Perimetersicherheit: RELIANOID lässt sich nahtlos in externe Firewalls, Intrusion Prevention Systems (IPS) und Intrusion Detection/Prevention Systems (IDPS) integrieren. Darüber hinaus RELIANOID Dazu gehören integrierte erweiterte IDPS-Funktionen um den Perimeterschutz zu verstärken.
  • Netzwerkverbindungen: Alle Verbindungen mit Kundenumgebungen werden mit den sichersten verfügbaren Verschlüsselungsverfahren verschlüsselt. Richtlinien und Kontrollen entsprechen ISO/IEC 27033-4 für sichere Konnektivität mit Drittanbietern.
  • Sichere Kommunikation: Die gesamte Control-Plane-Kommunikation verwendet TLS (mindestens TLSv1.2, TLSv1.3 empfohlen). Während gegenseitiges TLS (mTLS) wird derzeit nicht durchgesetzt, ist aber Teil unseres Fahrplans für vertrauenswürdige Kommunikation in Übereinstimmung mit ISO/IEC 27033-5.
  • Sicherheit von Lieferanten und Drittanbietern: Anbieterverbindungen sind durch TLSv1.3 geschützt, mit Multi-Faktor-Authentifizierung (MFA) sowohl als vertragliche als auch als technische Maßnahme angewendet.

Betriebskontext für regulierte Kunden

RELIANOID hat Implementierungen in stark regulierten Sektoren unterstützt:

  • Finanzen: Implementierter Rechenzentrums-Lastausgleich pro Dienst über mehrere Rechenzentren hinweg, um Geschäftskontinuität und sichere Redundanz sicherzustellen.
  • Gesundheitswesen: Bereitstellung sicherer Hybridarchitekturen mit Verschlüsselung während der Übertragung und strengen Zugriffskontrollen zum Schutz der Patientendaten.
  • Regierung: Unterstützung der öffentlichen Verwaltung mit Mikrosegmentierung, mTLS-Integration und TOTP-basierte Multi-Faktor-Authentifizierung um strenge Compliance- und Betriebsanforderungen zu erfüllen.

Laufende Verbesserungen

In 2025, RELIANOID verbessert die ISO/IEC 27033-Anpassung weiter durch:

  • Bereitstellung einer zentralisierten Protokollkorrelation über SIEM.
  • Implementierung von Data Loss Prevention (DLP)-Tools.
  • Erweiterung der Prozesse zum Risikomanagement von Drittanbietern.
  • Blue-Team-Übungen und verbesserte Vorfalldokumentation.

Engagement für unsere Kunden

Durch die Ausrichtung an ISO/IEC 27033 RELIANOID stellt sicher, dass unsere Netzwerksicherheitspraktiken den hohen Standards entsprechen, die in regulierten und unternehmenskritischen Umgebungen erwartet werden. Unsere Kunden können RELIANOID Load Balancer mit Zuversicht, da wir wissen, dass sowohl unser Produkt als auch unsere Organisation auf den Prinzipien einer sicheren Architektur basieren.

Dokumentenprüfungen

DatumKommentar
10th Juli 2025Dokumentenerstellung
3rd September 2025Hinzugefügte Netzwerkarchitekturmodelle, Multi-Cloud-Ausrichtung, DMZ-Muster, Perimeter- und IPS-Integration, TLS/mTLS-Details, Lieferantensicherheit und Beispiele für regulierte Kunden

Kontakt und Versicherung

Wir freuen uns über Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Compliance-Offenlegungen.

Kontaktieren Sie unser Compliance- und Sicherheitsteam
Aktuellen Sicherheitsbericht herunterladen