Foxit op de hoogte brengen van beveiligingsproblemen

Documentbeveiliging

Foxit PDF Editor stelt documentauteurs in staat om PDF-documenten te maken en verschillende beveiligingsmaatregelen toe te passen, inclusief versleuteling, toegangscontrole, digitale handtekeningen en redactie (het permanente verwijderen van inhoud). De gebruiksgemak en kracht van deze functies die Foxit PDF Editor biedt, stelt zowel individuele gebruikers als organisaties in staat om hun informatie effectief privé en vertrouwelijk te houden.

Versleuteling

De beveiligingsnormen die door Foxit PDF Editor worden ondersteund, omvatten:

• Advanced Encryption Standard (AES) van 256 bits
• ARC-FOUR Encryption Standard (ARC4) van 128 bits

Toegangscontrole

Foxit PDF Editor-gebruikers kunnen documenten eenvoudig delen door wachtwoorden toe te passen op documenten om ongeautoriseerd bekijken te voorkomen. Daarnaast kunnen ze toegangscontrole op documenten specificeren om wijzigingen in de documenten effectief te voorkomen, afdrukken te beperken of documenten te wijzigen.

Digitale handtekeningen

Met Foxit PDF Editor kunnen gebruikers documenten eenvoudig digitaal ondertekenen, gebruikmakend van de breedste set digitale certificaten. Dit wordt mogelijk gemaakt door de strakke integratie met het onderliggende besturingssysteem, waardoor elk certificaat dat door het besturingssysteem wordt herkend, door Foxit PDF Editor kan worden gebruikt. Zodra het correct is ondertekend, is de digitale handtekening uniek gekoppeld aan en in staat om de ondertekenaar te identificeren. Het certificaat van de ondertekenaar wordt cryptografisch gebonden aan het document tijdens het ondertekeningsstapje met behulp van de privé-sleutel die uniek door die ondertekenaar wordt gehouden. Deze digitale handtekeningen voldoen aan de open PDF-norm en worden gevalideerd door Foxit PDF Editor, samen met de authenticiteit van de documenten die ze hebben ondertekend, via een cryptografisch protocolinformatie-uitwisseling met de certificeringsinstanties.

Redactie

De set redactiehulpmiddelen in Foxit PDF Editor helpt gebruikers bij het beschermen van hun gevoelige of vertrouwelijke informatie. Met de redactiehulpmiddelen kunnen gebruikers tekstuele en grafische informatie permanent uit documenten verwijderen. Zodra het is geredigeerd, blijft er geen resterende informatie in het document achter die op welke manier dan ook kan worden hersteld.

Toepassingsbeveiliging

Naast documentbeveiliging erkennen wij bij Foxit dat de software zelf een doelwit van aanvallen kan zijn, daarom nemen we de beveiliging van onze toepassingen zeer serieus. Daarom hebben we al lang maatregelen en processen toegepast die de beste praktijken van de industrie leiden om de beveiliging van onze toepassingen te waarborgen, en hebben we ook functies en mogelijkheden in de software zelf geïntroduceerd zodat gebruikers zich verder kunnen beschermen in gespecialiseerde situaties.

Beste beveiligingspraktijken

Alle PDF-oplossingen van Foxit worden ontwikkeld onder toezicht van een intern proces dat verschillende industriële best practices integreert. Deze software-engineeringpraktijken omvatten ontwerp, ontwikkeling, testen en verificatie. We simuleren verder bekende aanvallsvectoren in geautomatiseerde omgevingen, zorgen ervoor dat beveiligingskwetsbaarheden onmiddellijk worden ontdekt en hersteld in het interne ontwikkelingsproces. Daarnaast hebben we een toegewijd team van ervaren beveiligingsexperts, die de exclusieve verantwoordelijkheid hebben gekregen voor het monitoren, oplossen van problemen en verifiëren van de uitvoering van het hele proces.

Toegestane uitvoering van JavaScript

De PDF-norm staat toe dat JavaScript-codefragmenten in PDF-bestanden worden ingebed. Deze codefragmenten zijn van nature dynamisch en kunnen worden uitgevoerd wanneer gebruikers PDF-documenten bekijken. Een dergelijke uitvoering kan nadelige effecten hebben op de gebruiker en kan worden beschouwd als beveiligingszorgen bij organisaties met hoogstaande beveiligingsnormen. Om de volledige beveiliging in dergelijke situaties te waarborgen, stellen Foxit PDF Editor en Foxit PDF Reader het uitschakelen van JavaScript-uitvoering mogelijk voor individuele gebruikers of voor de hele organisatie met behulp van het Foxit PDF Editor en Foxit PDF Reader enterprise deployment tool set.

Voorkoming van cross-domein aanvallen

Foxit herkent de inherente risico's die gepaard gaan met cross-domein brontoegang, een bepaling in de PDF-norm zelf, maar soms worden ze gebruikt door aanvallers om schadelijke codefragmenten of andere bronnen in het systeem van een gebruiker op te halen. Daarom hebben zowel Foxit PDF Editor als Foxit PDF Reader deze toegang standaard uitgeschakeld, en waarschuwen ze gebruikers om deze optie niet in te schakelen behalve in een omgeving waar de beveiliging volledig door andere middelen kan worden gegarandeerd.

Beveiligingswaarschuwingen

Voor bepaalde uitgebreide PDF-bestanden die geavanceerde bewerkingen moeten uitvoeren in de omgeving van de gebruiker, kan Foxit PDF Editor of Foxit PDF Reader bepalen dat enkele van deze bewerkingen een hoger risico met zich meebrengen, en de gebruiker waarschuwen en een bevestiging vragen voordat ze met dergelijke bewerkingen verder gaan. Voorbeelden zijn:

• Aanroepen van cross-domein toegang
• Uitvoeren van bepaalde soorten JavaScript-methoden
• Injecteren van gegevens
• Injecteren van scripts
• Afspelen van ingebedde legacy-multimedia.

Deze waarschuwingen zijn zo geïmplementeerd dat ze zo min mogelijk storend zijn voor de gebruiker, waardoor de gebruiker het document kunt vertrouwen en daarom alle verdere bevestigingen kunt overslaan.

Foxit heeft een zeer nauwe werkrelatie met cybersecurity-onderzoeksgroepen en individuen om actief kwetsbaarheden te ontdekken en te repareren die zijn gevonden in Foxit-producten. (Bijvoorbeeld Zero Day Initiative (Trend Micro), Cisco Talos en professionals zoals mr_me). Foxit-technologie wordt gebruikt door technologiegiganten zoals Google, Microsoft en Amazon. In deze projecten is de technologie die in Foxit PDF Reader/Foxit PDF Editor wordt gebruikt streng gecontroleerd door klanten en externe beveiligingsinspecteurs. Foxit heeft een uitstekende staat van dienst bij het repareren van alle gevonden kwetsbaarheden binnen de tijdvenster die beveiligingsonderzoekers hebben aanbevolen. Gemiddelde tijd om te repareren (~90 dagen) is beter dan het industriële gemiddelde (100~120 dagen). Foxit heeft een toegewijd beveiligingsresponseteam dat 24/7 in dienst is om kritieke beveiligingsproblemen te monitoren en erop te reageren. Foxit heeft ook een "groene pad"-procedure voor kritieke beveiligingsupdates.

Cloudbeveiliging

Cloudservices die door Foxit worden geleverd, verbeteren de mogelijkheden en de gebruikerservaring van de Foxit End User Productivity-oplossing. Deze services worden voortdurend gecontroleerd op beschikbaarheid, prestaties en beveiliging.

Datacenterbeveiliging

Alle Foxit-cloudservices worden beheerd door onze vertrouwde cloudserviceprovider, Amazon Web Services (AWS), een ANSI tier-4 datacenter, dat strenge controles handhaaft op datacentertoegang, fouttolerantie, omgevingscontroles en beveiliging. Alleen goedgekeurde, geautoriseerde Foxit-medewerkers, medewerkers van de cloudserviceprovider en contractanten met een legitieme, gedocumenteerde bedrijfstak mogen toegang krijgen tot de beveiligde locatie in Virginia, Verenigde Staten, Frankfurt, Duitsland en Montreal, Canada.

Gegevensversleuteling en privacy

Foxit-cloudservices zijn ontworpen met privacy en beveiliging als hoge prioriteit. Alle informatieoverdracht tussen gebruikers en Foxit-cloudservices is volledig beveiligd met AES-versleuteling van 256 bits via het HTTPS-transportprotocol.

Foxit-medewerkers en vertrouwde leveranciers hebben alleen toegang tot klantgegevens om bepaalde zakelijke en ondersteuningsfuncties uit te voeren, of zoals vereist door de wet. Foxit verstrekt geen overheid direct of systematische toegang tot klantgegevens die we opslaan.

Off-grid-bedrijf

Foxit biedt gebruikers en organisaties de mogelijkheid om de software in volledige "off-grid"-modus te bedienen, waarbij de software die door gebruikers is geïnstalleerd geen cloudservice-toegang uitvoert. Deze mogelijkheid biedt extra implementatie- en operationele flexibiliteit voor organisaties met hoge beveiligingsbehoeften.

Implementatie en beheer

Beveiligingsversterking

Door beveiligingsgerelateerde mogelijkheden en configuratieopties aan te bieden, zoals het uitschakelen van JavaScript-uitvoering, cross-domein brontoegang en het inschakelen van "off-grid"-bedrijf, heeft Foxit zijn software robuuster gemaakt tegen aanvallen en kan het de noodzaak voor out-of-band beveiligingsupdates verminderen of elimineren, evenals de urgentie voor regelmatig geplande updates verlagen. Dit leidt tot operationele flexibiliteit, evenals een lager Total Cost of Ownership (TCO), vooral in grote organisaties met hoge beveiligingsvereisten.

Ondersteuning voor Citrix en toepassingsvirtualisatie

Foxit PDF Editor ondersteunt Citrix XenApp, Citrix XenDesktop, Microsoft App-V en andere virtualisatieomgevingen. Dit stelt organisaties in staat om effectief veilige externe toegang te leveren aan gebruikers.

Ondersteuning voor Windows Server Group Policy Objects

Windows Server Group Policy Objects (GPO) stellen IT-beheerders in staat om het beheer van computersystemen van 1-op-veel te automatiseren. Foxit PDF Editor ondersteunt gecertificeerde Microsoft Active Directory Administrative (ADM)-sjablonen voor Group Policy, waardoor de beheerder software-installatie op aanvraag en automatische reparatie van toepassingen kan leveren.

Ondersteuning voor Microsoft SCCM en SCUP

Foxit PDF Editor en Foxit PDF Reader ondersteunen ook Microsoft System Center Configuration Manager (SCCM) om ervoor te zorgen dat Windows-desktops altijd up-to-date zijn met beveiligingsupdates.

Bovendien stelt de ondersteuning voor Microsoft System Center Updates Publisher (SCUP)-catalogi IT-beheerders in staat om updates voor Foxit PDF Editor en Foxit PDF Reader-softwareinstallaties in de hele organisatie te automatiseren.