Secure Webhosting

Secure Webhosting

Voor organisaties is het belangrijk dat hun webapplicaties veilig zijn. Online informatie moet altijd kloppen en alleen toegankelijk zijn voor de juiste gebruikers. Integriteit, beschikbaarheid en vertrouwelijkheid zijn de drie pijlers van informatieveiligheid. Acknowledge Secure Webhosting speelt hier krachtig op in.

Met Secure Webhosting biedt Acknowledge een moderne en veilige hostingomgeving die standaard is voorzien van de meest essentiële beveiligingsmaatregelen. Hiermee helpen wij jouw organisatie te voldoen aan de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum, de veiligheidscriteria van het Toetsingskader Thuiswinkel Waarborg en de Data Protection Policy van Amazon Marketplace.

Is Secure Webhosting ook geschikt voor jouw organisatie?

We zetten Acknowledge Secure Webhosting in bij organisaties die op grote schaal persoonsgegevens verwerken via publieke websites of webapplicaties. In de zorg zijn er veel voorbeelden van bijzondere persoonsgegevens die via algemene zorgwebsites worden verwerkt: een contactformulier waarin een bezoeker zijn medische geschiedenis achterlaat, een afspraakformulier voor de SOA-poli of een formulier voor verwijzers waarin patiëntgegevens worden overgedragen. Dankzij Secure Webhosting gaan zorgorganisaties zorgvuldig met deze gegevens om. Ook (semi)overheidsinstanties die willen voldoen aan de eisen van het NCSC of de Informatiebeveiligingsdienst voor gemeenten (IBD) zijn gebaat bij de inzet van Secure Webhosting. Daarnaast zetten we onze dienstverlening regelmatig in bij webshops om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG), eisen van een brancheorganisatie of eisen van een marktplaats.

Veiligheid en efficiëntie

Een betrouwbaar webhostingplatform geeft invulling aan de technische beveiligingseisen. Hierin zijn we altijd op zoek naar de balans tussen veilig en efficiënt. De beveiliging mag natuurlijk niet ten koste gaan van de productiviteit van de webdevelopers of de eindgebruiker. Secure Webhosting richt zich op de hostingomgeving én op de (ingebouwde) beveiligingsmaatregelen en -systemen. De software bestaat uit honderden virtual machines (VM’s) die zich op fysieke servers in onze datacentra in Nederland bevinden. Het besturingssysteem van Secure Webhosting is Linux, waarmee het platform geschikt is voor meer dan 90 procent van de gangbare webapplicaties.

Secure Webhosting

De hostingomgeving

Acknowledge Secure Webhosting maakt het webdevelopers gemakkelijk. Voortaan kunnen ze met één muisklik een nieuwe versie van de webapplicatie uitrollen, in veel gevallen zonder downtime. We bieden een Control Panel voor webdevelopers met functies voor deployments, de toegankelijkheid van de productie- en acceptatieomgeving, instellingen voor bepaalde HTTP-headers, loganalyse en rapportages. Alle webapplicaties hebben bij ons bovendien een productieomgeving én een acceptatieomgeving. Op deze manier kunnen nieuw gebouwde functionaliteiten en prestaties worden gecontroleerd, zonder dat de live-omgeving hier hinder van ondervindt. Secure Webhosting levert daarnaast een standaardconfiguratie voor verschillende soorten applicaties (bijv. WordPress, PHP/Laravel, Magento, Drupal, Node.JS en Java/Tomcat).

Created with Sketch.
Joep Seuren
Joep Seuren Securityconsultant

Beveiligingsmaatregelen en -systemen

Ons Secure Webhosting-platform maakt gebruik van een aantal belangrijke beveiligingsmaatregelen en -systemen:

  • Firewalls voor netwerk en webapplicaties
  • Loadbalancing met SSL off-loading
  • Let’s Encrypt-certificaten en ondersteuning voor de installatie van eigen certificaten
  • Outbound Secure Email Gateway (o.a. DKIM, TLS, DANE en spamdetectie)
  • Security Incident en Event Management-systeem.
  • Centrale opslag van applicatie- en serverlogfiles
  • Intrusion Detection System
  • Veilige hosting met vulnerability scanning, antivirus- en antimalware-scanning
  • Monitoring op tientallen performance-indicatoren met onze proactieve monitoringtool
  • Back-ups volgens een vast schema en versleuteld (off-site opgeslagen)
  • Restricted paths per type applicatie (bijvoorbeeld uitsluitende voor bepaalde IP-adressen)

Acknowledge Secure Webhosting

Acknowledge biedt Secure Webhosting aan als Software as a Service onder een Service Level Agreement (SLA). Ons platform voor managed hosting is scherp geprijsd en komt met een 24/7 stand-bydienst buiten kantoortijden. De webservers zijn dubbel uitgevoerd en databases en mediabestanden worden op aparte platformen bewaard (dus niet op de webservers). Als er één server uitvalt blijft het platform functioneren. Bij iedere release worden er automatisch nieuwe webservers opgebouwd met up-to-date versies van besturingssysteem en software. Wanneer het platform dit ondersteunt, worden de oude webservers één voor één vervangen door nieuwe. Door deze aanpak treedt er geen downtime op bij een release. Alle servers van Secure Webhosting hebben bovendien een leeftijdslimiet van honderd dagen. Dat betekent dat er altijd een verversing plaatsvindt van een server binnen honderd dagen, ook als er geen release is gepland.