Verwacht maximale veiligheid

Bij ISL Online nemen we beveiliging zeer serieus. We passen industriestandaard beveiligingstechnologieën toe om uw gegevens te beschermen en om te voldoen aan de strengste beveiligingsnormen. Banken, overheidsinstanties en wereldwijde merken kiezen ISL Online vanwege ons hoge beveiligingsniveau.

Download veiligheidsverklaring
Netwerklaag

Topbeveiliging met end-to-end-encryptielink

ISL Online maakt gebruik van geavanceerde encryptie- en sleuteluitwisselingsmethoden om robuuste en veilige remote bureaubladsessies te garanderen.

Topklasse beveiliging

RSA/ECDSA cryptografische sleutels met Diffie-Hellman sleuteluitwisseling

ISL Online maakt gebruik van cryptografische algoritmen om een verbinding met een remote bureaublad tot stand te brengen.

Om een remote desktopverbinding van uw lokale computer naar een remote computer tot stand te brengen, start u de ISL Light applicatie, die de RSA 2048-bits publieke sleutel van de ISL Conference Proxy (ICP) server bevat. De eerste TLS verbinding (Server Connection) wordt tot stand gebracht zodra de ISL Light applicatie verifieert dat deze is verbonden met de ISL Conference Proxy (ICP) server met behulp van de verstrekte publieke sleutel.

Zodra beide eindpunten (een lokaal en een remote apparaat) een serververbinding hebben gemaakt, gebruiken ze RSA sleutels om een standaardverbinding tussen hen in te stellen. Dit wordt bereikt door te onderhandelen over AES 256-bits symmetrische encryptiesleutels met behulp van het cryptografische algoritme Diffie-Hellman.

Zodra beide eindpunten (een lokaal en een remote apparaat) een serververbinding hebben gemaakt, gebruiken ze RSA sleutels om een standaardverbinding tussen hen in te stellen. Dit wordt bereikt door te onderhandelen over AES 256-bits symmetrische encryptiesleutels met behulp van het cryptografische algoritme Diffie-Hellman. Indien beschikbaar, wordt een directe verbinding tot stand gebracht tussen de twee eindpunten, waardoor de sessie-inhoud rechtstreeks van het ene eindpunt naar het andere kan worden verzonden zonder te worden doorgestuurd via de ISL Conference Proxy (ICP) server. De directe verbinding wordt tot stand gebracht met behulp van sleutels van het Elliptic Curve Digital Signature Algorithm (ECDSA P-256) om te onderhandelen over AES 256-bits symmetrische encryptiesleutels, met behulp van het cryptografische algoritme Diffie-Hellman. Hoewel de oorspronkelijke standaardverbinding actief blijft, dient deze nu alleen als een Control Channel, dat sessieconnectiviteit beheert zonder informatie over de inhoud van de remote desktop gegevensstroom te bevatten.

AES 256-bits encryptie

Ongeacht het verbindingstype (standaardverbinding of directe verbinding) wordt de inhoud van de gegevensstroom van het remote bureaublad tussen de lokale en remote computer via een beveiligde tunnel overgedragen. Deze tunnel wordt beschermd door symmetrische AES 256-bits end-to-end-encryptie, zodat aan de hoogste beveiligingsnormen wordt voldaan.

RSA 2048/4096-bits encryptie

RSA 2048/4096-bit encryptie wordt gebruikt voor het tot stand brengen van beveiligde verbindingen en het verifiëren van de identiteit van de ISL Conference Proxy (ICP) server. Dit zorgt ervoor dat de initiële Server Connection veilig en geauthenticeerd is.

ECDSA-P-256

ECDSA P-256 wordt gebruikt voor het onderhandelen over encryptiesleutels bij het tot stand brengen van een directe verbinding tussen eindpunten. Deze methode zorgt ervoor dat de sessie-inhoud veilig rechtstreeks tussen de eindpunten kan worden verzonden zonder te worden doorgestuurd via de ISL Conference Proxy (ICP) server.

Diffie-Hellman sleuteluitwisseling

Het cryptografische algoritme Diffie-Hellman wordt gebruikt om AES 256-bits symmetrische encryptiesleutels te onderhandelen, wat een veilige methode voor sleuteluitwisseling biedt en de vertrouwelijkheid van de verbinding garandeert.

Code Ondertekening

ISL Online applicaties worden digitaal ondertekend met behulp van een code ondertekeningscertificaat. Dit certificaat identificeert ISL Online op betrouwbare wijze als de uitgever van de software en garandeert dat de code niet is gewijzigd of beschadigd sinds de ondertekening met een digitale handtekening.

Transparante Functie

ISL Online software is ontworpen om nooit op de achtergrond te draaien zonder dat de klant het weet. De functionaliteit van de software is transparant, zodat de klant altijd de acties van de helpdeskmedewerker kan controleren en beheren.

Remote verbinding

Directe vs. Standaardverbindinglink

ISL Online selecteert automatisch de meest effectieve verbindingstechniek, door een sessietunnel rechtstreeks tussen de lokale en de remote computer tot stand te brengen (directe verbinding) of via een gerouteerde verbinding (standaardverbinding).

Lees handleiding
Remote verbinding
Remote verbinding
Gastkandidaten

Dit zijn de lokale IP-adressen van de apparaten. Hostkandidaten vertegenwoordigen de daadwerkelijke netwerkinterfaces van de apparaten en worden gebruikt voor directe verbindingen wanneer zowel lokale als remote apparaten zich op hetzelfde lokale netwerk bevinden.

Server-reflexieve kandidaten

Server-reflexieve kandidaten worden verkregen via STUN (Session Traversal Utilities for NATs) servers. STUN servers reflecteren UDP (User Datagram Protocol) pakketten terug naar het apparaat, waardoor het zijn externe adres en poort zichtbaar voor het internet kan ontdekken. Dit helpt bij het tot stand brengen van communicatie met apparaten buiten het lokale netwerk, waardoor NAT-barrières worden overwonnen.

Kandidaten voor de estafette

Relayed candidates worden verkregen via een TURN (Traversal Using Relays around NAT) server. In gevallen waarin directe communicatie niet mogelijk is vanwege beperkende firewalls of symmetrische NAT, kunnen apparaten een relay server gebruiken om hun data door te sturen via een server van derden. TURN-kandidaten helpen bij het tot stand brengen van communicatie wanneer andere methoden falen.

Standaardverbinding

Wanneer een Standaardverbinding wordt gebruikt, wordt al het dataverkeer, inclusief zowel het Control Channel als de remote desktop datastream, doorgestuurd via een ISL Conference Proxy (ICP) server. De ICP kan de sessie-inhoud niet decoderen; het draagt simpelweg pakketten over van de ene kant naar de andere.

Gebruikersbeheer

Beheer uw gebruikers centraallink

Lees handleiding

ISL Online maakt eenvoudig en veilig gebruikersbeheer mogelijk door integratie met externe gebruikersdirectory's zoals Microsoft Active Directory, NetIQ eDirectory, LDAP of RADIUS, of door te vertrouwen op identiteitsproviders (IdP's) zoals Microsoft Entra ID (voorheen Azure AD) of Okta. Deze providers beheren gebruikersidentiteiten, referenties en toegangsrechten.

Gebruikersbeheer

Single Sign-On (SSO/SAML)link

In aanmerking komende gebruikers (beheerders) kunnen een Single Sign-On (SSO) methode configureren waarmee gebruikers uit hun organisaties zich veilig kunnen verifiëren en aanmelden bij hun ISL Online accounts via SSO identiteitsproviders van derden (bijvoorbeeld Microsoft Entra ID, Okta) via het beveiligde SAML 2.0-protocol.

Lees handleiding
SSO
Intranet (alleen LAN) configuratie

Veel grote organisaties vertrouwen uitsluitend op ISL Online binnen een lokaal netwerk (LAN). Zo wordt naadloze technische ondersteuning aan werknemers op meerdere locaties gegarandeerd, terwijl alles binnen hun interne netwerk blijft.

Bescherming tegen brute force-inbraak

ISL Online servers verbeteren de beveiliging door brute force aanvallen te voorkomen door het aantal mislukte inlogpogingen voor een gebruiker of specifiek adres binnen een bepaalde periode te beperken. Daarnaast kunt u inlogpogingen beperken tot specifieke tijdsbestekken, wat uw systeem verder beschermt.

Reverse Proxy ondersteuning

Met ISL Online kunt u de server achter een reverse proxy installeren, waardoor u deze niet direct aan het internet hoeft bloot te stellen. Met deze opstelling kunt u uw reverse proxy in een internetgerichte DMZ plaatsen, terwijl u uw ISL Conference Proxy (ICP) server veilig verborgen houdt in een privaat subnet, waardoor uw gevoelige infrastructuur wordt beschermd tegen externe bedreigingen.

Lees handleiding
Naleving

Milieu, Sociaal en Bestuur (ESG)link

ISL Online (XLAB) streeft ernaar om te voldoen aan alle toepasselijke wet- en regelgeving, onze gedragscode na te leven en ons beleid op het gebied van maatschappelijk verantwoord ondernemen en duurzaamheid te volgen.

ISO 27001:2022 certificaat downloaden
End-to-end encryptie (E2EE)
ISO 27001

ISL Online voldoet aan ISO/IEC 27001:2022, de wereldwijde standaard voor informatiebeveiligings-managementsystemen (ISMS). Deze certificering toont onze toewijding aan het beheren van gegevens-beveiligingsrisico's, en zorgt ervoor dat we best practices en principes volgen om uw gegevens uitgebreid te beschermen.

HIPAA

ISL Online software is geschikt voor bedrijven en organisaties die zich moeten houden aan de strikte HIPAA vereisten (Health Insurance Portability and Accountability Act). Een toegewijd team voor gegevensbescherming kan u helpen met de documentatie en tests die nodig zijn om naleving aan te tonen.

ISO 14001

ISL Online streeft ernaar te voldoen aan de Europese milieuwetgeving en de ISO 14001 norm om het milieu te behouden voor toekomstige generaties. Onze software stelt gebruikers in staat om reizen te verminderen door remote te werken, waardoor hun impact op het milieu wordt geminimaliseerd.

AVG

Bij ISL Online respecteren we de privacy van onze websitebezoekers en klanten die onze producten en diensten gebruiken. We bieden onze gebruikers hoogwaardige, veilige en betrouwbare externe desktopsoftware onder de GDPR verordening, rekening houdend met alle privacyvereisten.

Toegankelijkheid

Onze producten en diensten zijn ontworpen om inclusief te zijn, met ingebouwde toegankelijkheidsfuncties die voldoen aan de WCAG 2.0 richtlijnen om de bruikbaarheid en functionaliteit voor alle gebruikers te verbeteren.

Naleving

Naleving van industrienormenlink

Wij implementeren talrijke waarborgen en functies voor de privacyrechten van gebruikers en zorgen ervoor dat de gegevensverwerking voldoet aan de hoogste industrienormen.

Gegevensminimalisatie

De inhoud van remote desktop-sessies is altijd end-to-end gecodeerd en wordt NIET opgeslagen op de servers van ISL Online. De servers geven alleen gegevens door tussen de lokale en remote computers.

Geverifieerde datacentra

De masterservers van ISL Online bevinden zich in ISO 27001-gecertificeerde datacenters in de Europese Unie, terwijl sessies worden doorgegeven via servers die zijn gehost in professionele datacenters over de hele wereld.

Beveiligingsaudits en penetratietesten

Er worden regelmatig onafhankelijke beveiligingsaudits en penetratietests van het ISL Online systeem uitgevoerd, waaruit blijkt dat ISL Online een betrouwbare service is met een zeer hoog beveiligings-niveau.

Incident Management Systeem

Met het Incident Management System (IMS) kunnen we een continu serviceniveau handhaven, de beschikbaarheid van IT-services meten, ongewenste gebeurtenissen documenteren en de herhaling ervan verminderen.

Beveiligingsfuncties

Beveilingsmaatregelen in één oogopslaglink

We hebben een korte lijst met beveiligingsmaatregelen en functies samengesteld die een remote desktop provider moet gebruiken om een hoog beveiligingsniveau te garanderen.

Twee-factorauthenticatie (2FA)

Twee-factorauthenticatie (2FA) is een extra beveiligingslaag om uw ISL Online account te beschermen. Wanneer 2FA is ingeschakeld, moeten gebruikers naast hun wachtwoord een tweede factor (een eenmalige toegangscode) opgeven om succesvol in te loggen. Er zijn verschillende methoden beschikbaar, waaronder telefoon, e-mail, authenticatie-apps en FIDO U2F-beveiligings-sleutels van Yubico.

  • Extra beveiligingslaag
  • Telefoon, e-mail, authenticatie-apps en YubiKeys
Lees handleiding
2FA

Poortfiltering

ISL Online integreert naadloos met uw firewall, zonder dat er extra configuratie nodig is. Het initieert automatisch uitgaande verbindingen via poorten 7615, 80 of 443. Wanneer er een directe verbinding beschikbaar is via STUN/TURN, gebruiken verbindingen willekeurige UDP-poorten.

  • Firewall-configuratie
  • Geoptimaliseerde connectiviteit
Lees handleiding
Poortfiltering

Lijst toestaan/weigeren

Voorkom misbruik van remote desktop software in uw bedrijf door het maken van acceptatie- en weigeringslijsten, die het gebruik van ISL Online software binnen uw organisatie beperken. U kan de gegevenstoegang tot ISL Online servers beperken op basis van IP en/of MAC adressen.

  • E-mailmeldingen
  • Gecontroleerde toegang
Lees handleiding
2FA

Beperking van functies

Met ISL Online kan de accountbeheerder zijn domeingebruikers verschillende rechten en beperkingen toewijzen, waaronder het toestaan of uitschakelen van toegang tot specifieke computers. Voor elke individuele gebruiker kunt u ook een maximaal aantal gelijktijdige sessies instellen, rechten uitschakelen om audio, video, remote afdrukken, bestandsoverdracht en bureaublad-deling te gebruiken.

  • Geplande sessies
  • Gebruikersrechten en machtigingen
2FA

Logbestanden en verantwoording

Met ISL Online kunnen IT-beheerders bijhouden welke systemen zijn benaderd en de metadata van elke remote desktop verbinding bekijken. Gedetailleerde records zijn beschikbaar voor elke sessie, met informatie zoals IP-adressen, tijdstempels en meer.

  • Gebruikersidentificatie
  • Controleer de activiteiten van gebruikers
2FA
Proactieve bescherming

Klantbeschermingssysteemlink

Het Customer Protection System (CPS) van ISL Online is ontworpen om proactief verdachte externe verbindingsactiviteiten te identificeren en gebruikers te beschermen tegen potentieel schadelijke acties. Het is echter belangrijk om waakzaam te blijven, de risico's te begrijpen en de signalen van een scam te herkennen om uzelf effectief te beschermen.

Misbruikpreventie
Wachtwoorden

Aanpasbaar wachtwoordbeleidlink

Standaard is het wachtwoordbeveiligingsbeleid van ISL Online gebaseerd op de nieuwste NIST (National Institute of Standards and Technology) specificaties. Daarnaast kunt u met ISL Online uw wachtwoordbeleid volledig aanpassen, hetzij wereldwijd of per gebruiker, om te voldoen aan strengere beveiligingsnormen. ISL Online slaat wachtwoorden niet op in platte tekst; in plaats daarvan gebruikt het salted password hashing om wachtwoorden te beschermen die zijn opgeslagen in gebruiker-saccountdatabases.

Lees handleiding
Accountwachtwoord

Het accountwachtwoord wordt ingesteld wanneer u een account aanmaakt bij ISL Online. Het wordt gebruikt om in te loggen op de desktop app, mobiele app of webportaal van ISL Online. Wij raden aan om uw accountwachtwoord te beschermen met tweefactorauthenticatie (2FA).

Hoofdtoegangswachtwoord

Het hoofdtoegangswachtwoord wordt ingesteld tijdens de installatie van de remote toegangsagent (ISL AlwaysOn) en wordt gebruikt om verbinding te maken met een remote computer.

Verbindingswachtwoord

Als u een computer of een computergroep met meerdere gebruikers deelt, moet u voor elke gebruiker een apart wachtwoord voor de verbinding instellen.

Eenmalig wachtwoord

U kunt ervoor kiezen om een lijst met eenmalige wachtwoorden te genereren voor toegang tot een remote computer.

Toegangswachtwoorden
Beveiligingsverklaring

Meer informatie over ISL Online Securitylink

Download veiligheidsverklaring

Probeer 15 dagen gratis

Veel plezier met uw nieuwe remote desktop ervaring!

Geen risico, geen verplichting.