Ihre Daten in sicheren Händen – bei Navan

Um die kontinuierliche Sicherheit unserer Anwendungen zu gewährleisten, ist Navans umfassendes Programm für Anwendungssicherheit eng mit dem SDLC-Prozess (Secure Software Development Life Cycle) verbunden und in diesen integriert. Das Sicherheitsteam arbeitet eng mit dem Entwicklungsteam zusammen, um Sicherheitsmaßnahmen in jedem Schritt des SDLC einzubauen, einschließlich jährlicher Penetrationstests und regelmäßiger Anwendungssicherheitstests als Teil der CI/CD-Pipeline. Navans Website, Mikroservices und Anwendungsprogrammierschnittstellen (APIs) unterliegen regelmäßigen Schwachstellen- und Penetrationstests, Sicherheitsscans, Bedrohungserkennung- und Sicherheitsbewertungstests, die von Cybersecurity-Expert:innen durchgeführt werden.

Das Detection & Response-Team von Navan ist auf Gefahrenserkennung, Schwachstellenmanagement, Vorfallsreaktionen und Krisenkommunikation spezialisiert. Navan überwacht seine Produktlandschaft sorgfältig, um alle Schwachstellen, die die Datensicherheit gefährden könnten, zu erkennen und zu beheben. Unsere umfassenden Pläne zur Reaktion auf Störungen und unser Protokoll stellen sicher, dass Sicherheitsvorfälle umgehend und effektiv gehandhabt werden, um die Auswirkungen zu minimieren und eine schnelle Rückkehr zum normalen Geschäftsbetrieb zu ermöglichen.

Die Plattform und Anwendungen von Navan werden in AWS-Cloud-Rechenzentren gehostet, die sich in mehreren regionalen Verfügbarkeitszonen befinden. Unsere Strategie zur Sicherung von Kundendaten nutzt verlässliche AWS-Sicherheitsfunktionen, einschließlich Virtual Private Clouds (VPCs), Security Groups, den AWS Key Management Service (KMS) und weitere. Die Rechenzentren von AWS verwenden eine innovative Sicherheitsarchitektur, die direkt in die Navan-Plattform und -Infrastruktur integriert ist.

Navan hat detaillierte Betriebsrichtlinien, Verfahren und Prozesse eingeführt, um die Gesamtqualität und Integrität unserer Landschaft effektiv zu kontrollieren. Wir überwachen die Netzwerkaktivität rund um die Uhr und reagieren innerhalb von Minuten auf Sicherheitsvorfälle. Darüber hinaus haben wir proaktive Sicherheitsmaßnahmen eingeführt, einschließlich Perimeterverteidigung und Netzwerk-Intrusion-Prevention-Systeme (IPS). Diese IPS überwachen kritische Netzwerksegmente auf atypische Netzwerkmuster in der Kundenumgebung sowie den Datenverkehr zwischen verschiedenen Serviceebenen.

Wir betrachten unsere Mitarbeitenden als unsere erste und effektivste Abwehr gegen Cyberbedrohungen. Unser Team erhält regelmäßig Schulungen und Updates zu sicherheitsrelevanten Themen und bewährten Verfahren, um das Bewusstsein zu schärfen, Risiken zu verringern und gegenüber potenziellen Bedrohungen wachsam zu bleiben. Kontinuierliche Schulungen zur Anwendungssicherheit sind für unsere Entwickler:innen obligatorisch und Navan hält sich an eine Vielzahl von bewährten Verfahren und Empfehlungen der Branche, einschließlich solcher des Open Web Application Security Project (OWASP) und anderer branchenüblicher Kontrollsysteme.

Navan überträgt Kundendaten mithilfe mehrschichtiger Sicherheitsmechanismen, verstärkten Netzwerken und Transport Layer Security-Verschlüsselung (TLS) für Daten „in transit“. Für sensible Daten “at rest” verwenden wir den Advanced Encryption Standard (AES), den aktuellen Industriestandard für moderne kommerzielle Geschäftsanwendungen. Wir überprüfen und aktualisieren unsere Verschlüsselungsprotokolle regelmäßig, um sicherzustellen, dass sie weiterhin den Branchenstandards entsprechen und den neuesten Entschlüsselungsmethoden effektiv entgegenwirken.