IT Fact Sheet

Wer sind wir?

Wir sind die erste Adresse, wenn es um die einfache Bereitstellung von personalisiertem, vertraulichem und hoch verfügbarem Zugang zu dezentralen IP-Endgeräten über das Internet geht. Wir denken für die Sicherheit unserer Kunden immer in den Dimensionen „Security“ und „Safety“.

Was machen wir?

HOOC entwickelt, betreibt und wartet Software-Plattformen und Hardware-Komponenten für einen gefahrlosen, personalisierten und zuverlässigen Fernzugriff auf Anlagen in Local Area Networks über das öffentliche Internet. Ziel ist es, die angeschlossenen Anlagen als Funktionsblöcke auf der Software-Plattform zu neuen höherwertigen Diensten verknüpfen zu können.

Wie machen wir’s?

Das HOOC-Gateway (HOOC Connect) in einer Anlage (entfernte Netzwerkinfrastruktur) baut eine verschlüsselte VPN-Verbindung zur HOOC Cloud auf. In der HOOC Cloud entsteht für jede Anlage ein eigenes, virtuelles und vollständig isoliertes Netzwerk.

hoocmain

Seitens Anwender wird mittels der HOOC-App wiederum auf gleiche Art und Weise eine verschlüsselte VPN-Verbindung in die HOOC-Cloud zum entsprechenden virtuellen Netzwerk aufgebaut. Nach Aufbau der Verbindungen entsteht ein „virtuelles Netzwerkkabel“ (Ethernet, Layer-2) zwischen der Anlage und der HOOC-App. Alle Protokolle, die im Netzwerk der Anlage bereitgestellt werden, können bei Verwendung der HOOC-Lösung entsprechend genutzt werden.

Mittels HOOC transportierter Netzwerkverkehr wird in https gekapselt und präsentiert sich daher als gewöhnlicher http-over-tls Netzwerkverkehr.

Warum ist das sicher

Verschlüsselung

Sämtlicher Netzwerkverkehr wird mittels aktuellsten und gängigsten Verfahren verschlüsselt:

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Authentifizierung der Teilnehmer

HOOC-Gateways sind zur Authentifizierung an der HOOC-Cloud mit eindeutigen Zertifikaten ausgestattet.

Die HOOC-Gateways sowie die HOOC-App ihrerseits verifizieren die Identität der HOOC-Cloud ebenfalls mittels Zertifikaten.

Keine Port-Weiterleitungen

Für den Betrieb der HOOC-Gateway müssen an Firewalls keine Ports geöffnet oder weitergeleitet werden. Dadurch werden keine Zugänge ins lokale Netzwerk geschaffen, die von Dritten missbraucht werden könnten.

Stattdessen bauen die HOOC-Gateways eine Verbindung vom lokalen Netzwerk in die HOOC-Cloud auf.

Persönliche Passwörter und Zwei-Faktor-Authentifizierung

Durch den Supporter-Ansatz erhält jeder Benutzer der HOOC-App seinen persönlichen Zugang mit Passwort und optionaler Zwei-Faktor-Authentifizierung. Dadurch wird verhindert, dass Passwörter an verschiedene Anwender weitergegeben werden. Zudem lassen sich so Benutzer eindeutig authentifizieren.

Zeitliche Begrenzung von Zugängen

Die persönlichen Zugänge lassen sich zeitlich einschränken. So kann bereits beim Anlegen eines Zugangs festgelegt werden, ab wann und für wie lange dieser gültig ist.

Zugriffsprotokollierung

Die Zugriffe mittels HOOC-App werden in der HOOC-Cloud protokolliert. Dadurch kann jederzeit nachvollzogen werden, welcher Benutzer sich zu welchen Zeitpunkt und für wie lange auf das entfernte Netzwerk verbunden hat.

Netzwerkfilter

Netzwerkfilter in der HOOC-Cloud erlauben den Zugriff auf Ressourcen des Netzwerks auf der Basis von MAC- und IP-Adressen sowie Protokollen (TCP, UDP, ICMP) und Ports weiter einzuschränken. Somit kann der Zugriff sehr gezielt festgelegt werden.

DevOps und Microservice-Architektur

Die HOOC AG entwickelt und betreibt ihre Cloud nach modernsten DevOps-Methoden. Dies garantiert nachvollziehbare Tests und automatisiertes Ausrollen der HOOC Cloud.

Die Microservice-Architektur erlaubt zudem agiles und gezieltes Erweitern von Funktionen sowie Ausrollen von sicherheitsrelevanten Korrekturen.

Security-Audits

Die Anwendungen der Firma HOOC wurden mit dem Prädikat «Hervorragend» des Schweizer Cyber Security-Experten InfoGuard ausgezeichnet und garantieren damit überdurchschnittlich hohe Sicherheitsstandards.

Zuverlässiger Betrieb

Die HOOC-Cloud wurde in den letzten Jahren mit einer Verfügbarkeit von 99.9% höchst zuverlässig betrieben. Wartungsfenster werden rechtzeitig kommuniziert und so ausgelegt, dass Benutzer kleinstmöglich davon beeinträchtigt werden.

Schweizer Datencenter

Die HOOC-Cloud wird ausschliesslich in geprüften Schweizer Datencentern betrieben, die den Ansprüchen der Schweizer FINMA sowie einer Reihe von Zertifizierungen genügen:

  • ISO 9001:2008
  • ISO/IEC 27001:2013-
  • PCI DSS 3.2
  • SOC-1 type II
  • SOC-2 type II

Anforderungen an die IT

Folgende Anforderungen müssen von der IT-Infrastruktur erfüllt werden, damit HOOC-Gateways und HOOC-Apps einwandfrei funktionieren:

  • Kommunikation zu den Domains *.hooc.me muss möglich sein.
  • Port 443/TCP ausgehend, wobei die Verbindung nicht durch einen Web-Proxy laufen darf
  • Port 53/UDP ausgehend, alle Subdomains von hooc.me müssen aufgelöst werden können