Beveiliging
Beveiliging bij Tidal Control
Tidal is opgericht door informatiebeveiliging experts en ethische hackers met meer dan 35 jaar ervaring in de industrie en de Big 4. We hebben SOC2 Type II-compliant softwaresystemen ontworpen, geïmplementeerd en gecontroleerd.
Reporting a vulnerability? Visit our Responsible Disclosure page
Tidal Control is ISO27001 certified
Want to learn more? We welcome any feedback, questions, and suggestions.
Contact us at security@tidalcontrol.com
Een veilige basis
Cloudbeveiliging
Infrastructuur staat centraal in onze technologische operaties en als zodanig is infrastructuurbeveiliging de basis van onze algehele beveiligingsstrategie.
- Microsoft Azure Cloud
- Tidal Control wordt gehost op Microsoft Azure, dat ISO27001 en SOC2 Type II gecertificeerd is. Voor meer informatie en auditrapportages kun je de Microsoft Azure Compliance-website bezoeken.
- Infrastructure as Code
- Onze infrastructuur wordt beheerd met Terraform, waardoor we het hele configuratieproces kunnen automatiseren en expertise en best practices uit de community kunnen benutten.
- Periodieke dreigingsmodellering
- We voeren periodieke dreigingsmodellering uit om relevante dreigingsscenario's te identificeren en valideren, om de zakelijke impact en bijbehorende risico's te bepalen en om proactief mitigerende maatregelen te implementeren.
- Beheer van derden
- We houden een stevige grip op gegevensstromen en toegangsrechten, en beoordelen regelmatig de naleving van onze leveranciers aan onze beveiligingsbeleid en -normen.
Een veilige webapplicatie
Applicatiebeveiliging
Veilige software is een doorlopend proces waarbij mensen en praktijken betrokken zijn, waarbij beveiliging is ingebouwd en software wordt ontwikkeld met beveiliging in gedachten. We volgen de GitOps-principes om dit te bereiken.
- Identiteitsbeheer
- Gebruikers worden geauthenticeerd met Keycloak, met SSO en MFA. We gebruiken Azure Key Vault om cryptografische sleutels, geheimen en authenticatiereferenties op te slaan die worden gebruikt door onze cloudapp en -diensten.
- Toegangscontrole
- We passen het principe van minimale rechten toe op onze medewerkers. Ontwikkelings- en productieomgevingen zijn gescheiden, en alle gebruikersactiviteiten worden gelogd en gemonitord.
- Continue kwetsbaarheidsmonitoring
- We monitoren onze omgeving continu op kwetsbaarheden en fouten die verband houden met onze code en codebibliotheken, met tools zoals Dependabot en Sentry.
- Codekwaliteit en -beveiliging
- Onze ontwikkel pipeline is beschermd met branch policies en verplichte codebeoordelingen. We gebruiken Dependabot om kwetsbaarheden te beheren die verband houden met de (derde partij) codebibliotheken die we in ons product gebruiken.
Veilige gegevensverwerking
Gegevensbeveiliging
Gegevensbeveiliging en privacy zijn twee fundamentele elementen voor het opbouwen van vertrouwen met onze en jouw gebruikers, klanten en medewerkers.
- Gegevensversleuteling
- We versleutelen gegevens in rust en tijdens overdracht met sterke versleuteling en toonaangevende cryptografische configuratie. Azure Key Vault beschermt cryptografische sleutels, geheimen en authenticatiereferenties.
- Multi-zone beschikbaarheid
- Tidal Control draait in meerdere beschikbaarheidszones, waarbij gegevens en back-ups ook worden gerepliceerd over meerdere zones binnen de EU. Back-ups worden versleuteld met AES 256-bits versleuteling.
- Persoonlijke gegevens
- Persoonlijke gegevens worden beheerd in overeenstemming met ons privacybeleid en de AVG. Gegevensbeschermingsovereenkomsten (DPA) zijn afgesloten met derden. We hebben geen subverwerkers. Uw gegevens blijven binnen de EU.
- Gegevenshosting
- We zijn een multi-tenant applicatie die wordt gehost op Microsoft Azure. Alle klanten ontvangen hun eigen platformtenant, waar gegevens ontoegankelijk zijn voor andere tenants.