NoveuNOVEU
InloggenDemo aanvragenStart 14 dagen gratis →
Beveiliging

Beveiliging zonder
compromissen.

Zero Trust architectuur, end-to-end encryptie en aantoonbare ketenbeveiliging. Niet als add-on \u2014 als fundament.

Zero Trust

Vertrouw niemand.
Verifieer alles.

Het Noveu platform is gebouwd op Zero Trust principes. Elk verzoek wordt geverifieerd, ongeacht de bron. Micro-segmentatie zorgt ervoor dat een aanvaller die één systeem compromitteert geen toegang krijgt tot de rest van uw omgeving.

Never trust, always verify
Elk verzoek wordt geauthenticeerd, geautoriseerd en versleuteld.
Least privilege access
Gebruikers en systemen krijgen alleen de minimale rechten die nodig zijn.
Assume breach
De architectuur gaat ervan uit dat een aanvaller al aanwezig kan zijn.
Micro-segmentatie
Netwerksegmenten zijn geïsoleerd; laterale beweging is sterk beperkt.
Continuous monitoring
Real-time analyse van verkeer, logins en gedragspatronen.
Encryptie

Data versleuteld.
Altijd en overal.

ENCRYPTIE AT REST
  • AES-256 blokencryptie
  • Encrypted disks (LUKS)
  • Database-niveau encryptie
  • Key management service (KMS) — gepland
ENCRYPTIE IN TRANSIT
  • TLS 1.3 minimum
  • Mutual TLS (mTLS) inter-service — gepland
  • HSTS enforced
  • Certificate pinning — gepland
ENCRYPTIE END-TO-END
  • S/MIME voor e-mail (ontworpen voor NTA 7516) — in ontwerp
  • PGP op aanvraag — op aanvraag
  • Versleutelde back-ups — gepland
  • Client-side encryptie optioneel — op aanvraag
Incident Response

Klaar voor het
onverwachte.

Detectie
Continu
SIEM monitoring op afwijkingen is gepland. Automatische alerting bij verdacht gedrag.
Triage
<15 min
Incident wordt gecategoriseerd (P1–P4) en het juiste team wordt geactiveerd.
Containment
<1 uur (P1)
Aangetaste systemen worden geïsoleerd om verdere verspreiding te voorkomen.
Melding
<24 uur (NIS2)
Bij significante incidenten verzorgen wij de meldplicht-notificatie aan NCSC namens u (proces in ontwerp).
Herstel
Per SLA-tier
Herstel vanuit snapshot of failover. RTO en RPO worden contractueel vastgelegd in de SLA.
Postmortem
Binnen 5 werkdagen
Root cause analyse, lessons learned en verbeteracties gedocumenteerd en gedeeld.
Ketenbeveiliging

Wij weten wat in uw
software zit.

Noveu bouwt de kernstack op open-source software waarvan de broncode publiek inzichtelijk is. Afhankelijkheden worden continu gescand op kwetsbaarheden. Voor een actueel overzicht van sub-verwerkers (waaronder Cloudflare, Stripe en Mollie) verwijzen wij naar /juridisch/sub-verwerkers.

Uitsluitend open-source kernsoftware
Software Bill of Materials (SBOM) — gepland, op aanvraag
Dependency vulnerability scanning (GitHub Dependabot + osv-scanner)
Release mirroring vóór productie-uitrol — gepland
Geen proprietäre US-kernsoftware in de Noveu-stack (sub-verwerkers gepubliceerd op /juridisch/sub-verwerkers)
Penetratietests door externe partij — gepland
Beveiligingsgesprek

Wilt u onze beveiligingsarchitectuur bespreken?

Gesprek plannen →