Beveiliging

Neo4Z is ontstaan uit een samenwerking tussen het cybersecuritybedrijf Cyber4Z en ontwikkelbedrijf Foreach-IT en met dit product combineren wij het beste van beide werelden. Zowel de features van Neo4Z als de hosting en ontwikkeling worden gedaan met security als prioriteit. Neo4Z is als dienst en product gecertificeerd voor de internationale normen ISO27001 (informatiebeveiliging) en ISO9001 (kwaliteit).

Op deze pagina kun je meer lezen over de mogelijkheden om binnen Neo4Z veilig te werken en hoe wij informatiebeveiliging hebben ingericht.

Je kan meer informatie vinden over de ingerichte beveiligingsmaatregelen op de Cloud Security Alliance website, waar Neo4Z bij aangesloten is.

Heb je hier vragen over? Stuur ons een bericht!

 

Beveiligingsmogelijkheden binnen Neo4Z

Het gebruik van 2-factor authenticatie middels een OTP (One-Time Password). Het is mogelijk om 2-factor authenticatie af te dwingen voor alle gebruikers. Alle apps die werken met 2-factor authenticatie, zoals Google Authenticator, Authy en DUO, werken met Neo4Z.

2-factor authenticatie
Authorisaties

Role-based Access: Binnen Neo4Z kun je groepen aanmaken en authorisaties toekennen aan deze groepen. Vervolgens kunen mensen toegevoegd worden aan groepen en krijgen zij de juiste authorisaties die bij hun rol passen.

Authorisaties: Binnen Neo4Z kun je authorisatie verlenen op de tickets module, custom datasets en applicatieregistratie. Deze authorisaties zijn zeer uitgebreid en per module in te stellen. Het voorbeeld hiernaast laat de authorisaties binnen de tickets zien.

authorisaties

Tickets kunnen als vertrouwelijk worden aangemerkt, waardoor ze alleen leesbaar zijn voor gemachtigde personen.

Het is mogelijk om in Neo4Z een wachtwoordbeleid in te stellen, zodat gebruikers hier altijd aan moeten voldoen.

Er kan nog een autorisatielaag toegevoegd worden door gebruikers alleen tickets, applicaties of locaties van bepaalde organisaties te laten zien.

SSL verbinding met Neo4Z met https, waardoor alle data versleuteld uitgewisseld wordt.

Naast deze standaard ingebouwde beveiligingsopties, biedt Neo4Z integraties om de veiligheid in Neo4Z en jouw organisatie verder te vergroten.

  • Integratie met KPN Mobile Connect. Dit stelt een gebruiker in staat om KPN Connect te gebruiken als 2e factor om in te loggen;
  • Het beheren van servers wordt nog veiliger door een integratie met PrivX van SSH. Hierdoor wordt er een veilige connectie opgezet en worden sessies opgenomen en opgeslagen. De integratie met PrivX is een extra module binnen Neo4Z.

Security bij Cyber4Z Solutions

ISO27001 en 9001

Bij het ontwikkelen en onderhouden van Neo4Z, maken wij gebruik van secure coding technieken, het least-privilege principe en het veilig opslaan van alle data. Onze dienstverlening is extern getoetst en gecertificeerd tegen de ISO27001 norm.

Je kunt meer informatie downloaden en inzien over welke normelementen in scope zijn in onze Verklaring van Toepasselijkheid.

Cloud Security Alliance

Neo4Z is opgenomen in de STAR (Security, Trust, Assurance and Risk) registry van de Cloud Security Alliance. Door deze inschrijving biedt Neo4Z inzicht in de informatiebeveiliging door beantwoording van meer dan 300 beveiligingsmaatregelen. Bekijk HIER de listing van Neo4Z en download de vragenlijst.

Hosting

Neo4Z wordt gehost bij TransIP, een Nederlandse hosting provider. Jouw data staat altijd binnen de Europese Unie en TransIP beschikt ook over een ISO:27001, ISO:9001 en NEN:7510 certificering. Het is ook mogelijk om Neo4Z lokaal te hosten binnen een netwerkomgeving. Informeer bij ons naar de mogelijkheden.