Ihre Informationen sind geschützt und jederzeit verfügbar

Verschlüsselung der Datenübertragung

Sitzungen zwischen Ihnen und Ihrem Portal werden durch Verschlüsselung der Datenübertragung mithilfe von 2.048 Bit-Schlüsseln oder höher und TLS 1.0 oder höher geschützt. Moderne Browser verwenden die TLS-Protokolle 1.2 oder 1.3.

TLS für HubSpot-Websites

TLS ist auf HubSpot-Websites standardmäßig aktiviert. Sie können zudem auswählen, welche TLS-Versionen für Ihre Website-Besucher verfügbar sind.  Mehr Informationen dazu finden Sie auf unseren Seiten Domain mit HubSpot verknüpfen und SSL und Domain-Sicherheit in HubSpot.

Web-Anwendung und Netzwerk-Firewalls

Mithilfe unterschiedlicher Tools, einschließlich Firewalls für Web-Anwendungen und für das Netzwerk, kann HubSpot potenzielle Angriffe beobachten. Darüber hinaus bietet die HubSpot-Plattform über Präventionsmaßnahmen, die Ihre Website und den Zugriff auf Ihre Produkte vor DDoS-Angriffen (Distributed Denial of Service) schützen.

Sicherheit des Software-Lebenszyklus

HubSpot verwendet Tools für statische Code-Analysen und menschliche Überprüfungsverfahren, um die gleichbleibende Qualität in unseren Methoden zur Softwareentwicklung zu gewährleisten.

Physischer Schutz

HubSpot-Produkte werden über Cloud-Anbieter gehostet, die u. a. über Zertifizierungen nach SOC 2 Type II und ISO 27001 verfügen. Der zertifizierte Schutz umfasst engagiertes Sicherheitspersonal, streng durchgeführte physische Zugangskontrollen sowie Videoüberwachung.

Patch-Management

HubSpot führt Patch-Management-Prozesse durch, die fehlende Patches innerhalb der Produktinfrastruktur erkennen und diese Lücken schließen. Instrumentierungen auf Server-Ebene gewährleisten, dass erfasste Softwarepakete die entsprechenden Versionen verwenden.

Security Incident Response

Security-Incident-Prozessabläufe und Untersuchungsdatenquellen in HubSpot werden mithilfe von wiederkehrenden Vorbereitungsmaßnahmen festgelegt und durch Nachverfolgungen optimiert. Wir nutzen standardmäßige Incident Reponse-Prozessstrukturen, um sicherzustellen, dass die richtigen Schritte zur richtigen Zeit eingeleitet werden.

Sicherheitsrisikobewertung

HubSpot wird regelmäßig auf mögliche Sicherheitsrisiken überprüft. Dafür verwenden wir statische Code-Analyse und Sicherheitsrisiko-Scans.

Penetrationstests

HubSpot nutzt mehrmals jährlich die Penetrationstests Dritter, um die HubSpot-Produkte und Produktinfrastruktur zu überprüfen.

Bug-Bounty-Programm

Zusätzlich zu den internen Prozessen bietet HubSpot das Bug-Bounty-Programm, ein Crowdsourcing-Projekt zur Sicherheitsrisikobewertung. Nutzer werden belohnt, wenn sie uns helfen, potenzielle Fehler ausfindig zu machen. Möchten Sie teilnehmen? Entdecken Sie unser Bounty-Programm.

Externe Prüfung und Zertifizierung

Unsere Infrastrukturanbieter verfügen weiterhin über ISO 27001, SOC2 Type II und viele andere Zertifizierungen (AWS) (GCP). Da es sich bei HubSpot um ein an der amerikanischen Börse notiertes Unternehmen handelt, werden die wichtigsten IT-Kontrollen regelmäßig auf ihre Konformität mit dem Sarbanes-Oxley-Act überprüft. Öffentliche Informationen über die Sarbanes-Oxley-Konformität von HubSpot können in unseren SEC-Dokumenten eingesehen werden.