Beveiligingsproblemen melden aan Foxit

Foxit neemt beveiliging zeer serieus en streeft ernaar de meest veilige oplossingen in de sector te bieden om klantgegevens en systemen veilig te houden. Beveiliging kent vele vormen:

Beveiliging is een van de vele redenen waarom particulieren, bedrijven en OEM's zich wenden tot de oplossing van Foxit om aan hun PDF-behoeften te voldoen.

Documentbeveiliging

Met Foxit PDF Editor kunnen auteurs van documenten PDF-documenten maken en verschillende beveiligingsmaatregelen toepassen, waaronder codering, toegangsbeheer, digitale handtekeningen en redactie (het permanent verwijderen van inhoud). Het gebruiksgemak en de kracht van de functies die Foxit PDF Editor biedt, stelt zowel individuele gebruikers als organisaties in staat om hun gegevens op effectieve wijze privé en vertrouwelijk te houden.

Codering

De beveiligingsstandaarden die door Foxit PDF Editor worden ondersteund, zijn onder meer:

  • 256-bits Advanced Encryption Standard (AES)
  • 128-bits ARC-FOUR Encryption Standard (ARC4)

Toegangsbeheer

Gebruikers van Foxit PDF Editor kunnen eenvoudig documenten delen door documenten te beveiligen met wachtwoorden om ongeoorloofde weergave te voorkomen. Bovendien kunnen zij het toegangsbeheer voor documenten opgeven om te voorkomen dat documenten worden gewijzigd, afgedrukt of bewerkt.

Digitale handtekeningen

Met Foxit PDF Editor kunnen gebruikers eenvoudig documenten digitaal ondertekenen met behulp van een groot scala aan digitale certificaten. Dit wordt mogelijk gemaakt door de nauwe integratie met het onderliggende besturingssysteem, waardoor alle certificaten die door het besturingssysteem worden herkend, door Foxit PDF Editor kunnen worden gebruikt. Na de juiste ondertekening is de digitale handtekening uniek gekoppeld aan de ondertekenaar en in staat deze te identificeren. Het certificaat van de ondertekenaar wordt tijdens de ondertekeningsfase cryptografisch aan het document gekoppeld met behulp van een privésleutel die uniek is voor die ondertekenaar. Deze digitale handtekeningen voldoen aan de open PDF-standaard en worden door Foxit PDF Editor gevalideerd, samen met de authenticiteit van de documenten die zij hebben ondertekend. Dit gebeurt door middel van gegevensuitwisseling via een cryptografisch protocol met de certificeringsinstanties.

Redactie

Dankzij de redactietools van Foxit PDF Editor kunnen gebruikers hun gevoelige of vertrouwelijke informatie beschermen. Met de redactietools kunnen gebruikers tekstuele en grafische informatie permanent uit documenten verwijderen. Na het redigeren, bevat het document geen resterende informatie meer die op enige manier kan worden hersteld.

Toepassingsbeveiliging

Naast het beveiligen van documenten, is Foxit zich ook bewust van het feit dat de software zelf het doelwit van aanvallen kan zijn. Om deze reden nemen we de beveiliging van onze toepassingen zeer serieus. Daarom passen wij al geruime tijd maatregelen en processen toe die toonaangevend zijn in de sector om de veiligheid van onze toepassing te waarborgen. Daarnaast hebben wij ook functies en mogelijkheden aan de software toegevoegd, waarmee gebruikers zich in specifieke situaties nog beter kunnen beschermen.

Beste beveiligingspraktijken

Alle PDF-oplossingen van Foxit worden ontwikkeld door middel van een intern proces waarin verschillende beste praktijken uit de sector zijn opgenomen. Deze praktijken voor softwareontwikkeling hebben betrekking op het ontwerp, de ontwikkeling, het testen en de verificatie. We simuleren bekende aanvalsvectoren in geautomatiseerde omgevingen en zorgen ervoor dat in het interne ontwikkelingsproces beveiligingsproblemen worden ontdekt en onmiddellijk worden verholpen. Daarnaast hebben we een toegewijd team van ervaren beveiligingsexperts aan wie de exclusieve verantwoordelijkheid is toegewezen voor het bewaken, de probleemoplossing en het verifiëren van de uitvoering van het hele proces.

Toegestane uitvoering van JavaScript

De PDF-standaard staat toe dat fragmenten van JavaScript-code in PDF-bestanden worden ingesloten. Deze codefragmenten zijn dynamisch van aard en kunnen worden uitgevoerd wanneer gebruikers PDF-documenten bekijken. Een dergelijke uitvoering heeft mogelijk nadelige gevolgen voor de gebruiker en kan als een beveiligingsprobleem worden gezien in organisaties met hoge beveiligingsstandaarden. Om de volledige veiligheid in dergelijke situaties te garanderen, kan de uitvoering van JavaScript in Foxit PDF Editor en Foxit PDF Reader voor individuele gebruikers worden uitgeschakeld. Ook is het mogelijk om dit voor de hele organisatie te doen met behulp van de enterprise implementatietoolset voor Foxit PDF Editor en Foxit PDF Reader.

Preventie van aanvallen via verschillende domeinen

Foxit erkent de risico's die de toegang tot bronnen tussen domeinen met zich meebrengt, wat een bepaling is in de PDF-standaard, maar die soms wordt gebruikt door aanvallers om kwaadaardige codefragmenten of andere bronnen op te halen uit het systeem van een gebruiker. Daarom is een dergelijke toegang in zowel Foxit PDF Editor als Foxit PDF Reader standaard uitgeschakeld en worden gebruikers gewaarschuwd om deze optie niet in te schakelen, tenzij ze zich in een omgeving bevinden waar de beveiliging volledig kan worden gewaarborgd met andere middelen.

Beveiligingswaarschuwingen

Voor bepaalde verrijkte PDF-bestanden die geavanceerde bewerkingen in de omgeving van de gebruiker moeten uitvoeren, kan Foxit PDF Editor of Foxit PDF Reader bepalen dat sommige van deze bewerkingen een hoger risico met zich meebrengen, waardoor de gebruiker wordt gewaarschuwd en om bevestiging wordt gevraagd voordat ze met dergelijke bewerkingen doorgaan. Enkele voorbeelden hiervan zijn:

  • Toegang tot meerdere domeinen aanroepen
  • Bepaalde soorten JavaScript-methoden uitvoeren
  • Gegevens invoegen
  • Scripts invoegen
  • Ingesloten verouderde multimedia afspelen.

Deze waarschuwingen zijn zo onopvallend mogelijk geïmplementeerd, zodat de gebruiker het document vertrouwt en alle verdere bevestigingen overslaat.

Foxit werkt nauw samen met onderzoeksgroepen en individuen op het gebied van cyberbeveiliging om beveiligingsprobleem die in de producten van Foxit worden aangetroffen, actief te ontdekken en te patchen. (Bijvoorbeeld het Zero Day Initiative (Trend Micro), Cisco Talos en professionals als mr_me). De technologie van Foxit wordt ook gebruikt door technologiereuzen als Google, Microsoft en Amazon. In deze projecten wordt de technologie van Foxit PDF Reader/Foxit PDF Editor grondig geïnspecteerd door klanten en veiligheidsinspecteurs van derden. Foxit heeft een uitstekende staat van dienst als het gaat om het patchen van alle gevonden beveiligingsproblemen binnen het tijdsbestek dat door beveiligingsonderzoekers wordt aanbevolen. Onze gemiddelde time-to-patch (ongeveer 90 dagen) is beter dan het gemiddelde in de sector (100 tot 120 dagen). Foxit heeft 24 uur per dag, 7 dagen per week een speciaal beveiligingsteam klaarstaan om kritieke beveiligingsproblemen te bewaken en daarop te reageren. Foxit hanteert ook een 'green path'-procedure voor kritieke beveiligingspatches.

Cloudbeveiliging

De clouddiensten van Foxit verbeteren de mogelijkheden en gebruikerservaring van de oplossing voor eindgebruikersproductiviteit van Foxit. Deze diensten worden voortdurend gecontroleerd op beschikbaarheid, prestaties en veiligheid.

Datacenterbeveiliging

Alle clouddiensten van Foxit worden beheerd door onze vertrouwde cloudserviceprovider Amazon Web Services (AWS), een ANSI tier-4-datacenter. Daarnaast handhaaft Foxit strikte controles rond datacentertoegang, fouttolerantie, omgevingscontroles en beveiliging. Uitsluitend goedgekeurde, geautoriseerde Foxit-medewerkers, medewerkers van de cloudserviceprovider en contractanten met een legitieme, gedocumenteerde zakelijke functie hebben toegang tot de beveiligde locatie in Virginia (VS), Frankfurt, Duitsland en Montreal, Canada.

Gegevenscodering en privacy

Bij de clouddiensten van Foxit staan privacy en veiligheid hoog in het vaandel. Alle gegevensoverdrachten tussen de gebruikers en de clouddiensten van Foxit zijn volledig beveiligd met een 256-bits AES-codering via het HTTPS-transportprotocol.

Medewerkers van Foxit en vertrouwde verkopers hebben alleen toegang tot klantgegevens om bepaalde bedrijfs- en ondersteuningsactiviteiten uit te voeren, of wanneer dit wettelijk is vereist. Foxit biedt geen enkele overheid directe of systematische toegang tot de klantgegevens die wij opslaan.

'Off-grid' bewerkingen

Foxit biedt gebruikers en organisaties de mogelijkheid om de software volledig 'off-grid' te gebruiken, waarbij de door gebruikers geïnstalleerde software geen toegang heeft tot clouddiensten. Deze mogelijkheid biedt extra flexibiliteit in implementaties en bewerkingen voor organisaties met hoge beveiligingsbehoeften.

Implementatie en beheer

Beveiligingsmaatregelen

Door beveiligingsgerelateerde mogelijkheden en configuratieopties te bieden, zoals het uitschakelen van JavaScript, toegang tot bronnen tussen domeinen en het inschakelen van 'off-grid' bewerkingen, heeft Foxit zijn software robuuster gemaakt tegen aanvallen en kan de noodzaak voor out-of-band-beveiligingsupdates of de urgentie voor regelmatige geplande updates worden verminderd of geëlimineerd. Dit leidt tot operationele flexibiliteit en lagere totale eigendomskosten (TCO), vooral in grote organisaties met hoge beveiligingsvereisten.

Ondersteuning van Citrix en toepassingsvirtualisatie

Foxit PDF Editor ondersteunt Citrix XenApp, Citrix XenDesktop, Microsoft App-V en andere virtualisatieomgevingen. Hierdoor kunnen organisaties op effectieve wijze een veilige toegang op afstand aan gebruikers bieden.

Ondersteuning van Windows Server-groepsbeleidsobjecten

Met Windows Server-groepsobjecten (GPO) kunnen IT-beheerders het één--op-veel-beheer van computersystemen automatiseren. Foxit PDF Editor ondersteunt gecertificeerde groepsbeleidssjablonen voor Microsoft Active Directory-beheer (ADM), waardoor de beheerder op aanvraag software kan installeren en toepassingen automatisch kan repareren.

Ondersteuning van Microsoft SCCM en SCUP

Foxit PDF Editor en Foxit PDF Reader ondersteunen ook de Microsoft System Center Configuration Manager (SCCM) om ervoor te zorgen dat Windows-desktops altijd over de nieuwste beveiligingspatches beschikken.

Bovendien stelt de ondersteuning van catalogi van de Microsoft System Center Updates Publisher (SCUP) IT-beheerders in staat om in de hele organisatie automatische software-updates voor Foxit PDF Editor en Foxit PDF Reader uit te voeren.

Conclusie

Foxit biedt een toonaangevend beveiligingsniveau voor gebruikers met verschillende PDF-behoeften en organisaties in alle soorten en maten. We erkennen dat uw gegevens en werkstroom gevoelig zijn en de grootst mogelijke bescherming vereisen. Foxit is een vertrouwde leverancier die niet alleen de compromisloze PDF-software ontwikkelt, maar deze ook op alle fronten beveiligt volgens de beste praktijken van de sector.