How does UiPath meet the data and access security requirements of modern enterprises?

Benutzerzugriffskontrolle ist rollenbasiert mit angepasster Passwortkomplexität. Der Zugriff ist für Arbeitsanforderungen geeignet und wird durch Rollen- und Verantwortungsdifferenzierungen kontrolliert. Außerdem können Kunden die Komplexität der Passwörter in den rollenbasierten Kategorien anpassen. Roboteranmeldedaten sind 256-Bit-verschlüsselt und werden entweder im MS Credentials Manager oder im CyberArk Identify Manager gespeichert. Da Roboter die UI-Aktionen menschlicher Mitarbeiter nachahmen, benötigen sie dieselben Anmeldedaten wie diese Mitarbeiter, um auf Systeme und Anwendungen zuzugreifen. Die UiPath-Plattform bietet Kunden zwei Optionen für die sichere Speicherung von Roboteranmeldedaten - beide beinhalten eine 256-Bit-Verschlüsselung der Anmeldedaten selbst: entweder lokal in einer SQL-Datenbank unter Verwendung von Microsofts Credentials Manager gespeichert oder extern in einer CyberArk-Datenbank unter Verwendung von CyberArks Identify Manager gespeichert. Netzwerksicherheit basiert auf TLS 1.2 mit 256-Bit-AES-Verschlüsselung. Authentifizierungsheader entsprechen den IPSec-Standards. Unsere Enterprise-Plattform kann ohne Netzwerkkommunikation nicht funktionieren: Zum Beispiel lädt Studio Automatisierungen in ein gesichertes Repository hoch; Orchestrator ruft dann diese Automatisierungen ab und weist sie verschiedenen Robotern zu. Dementsprechend müssen die Netzwerktransportschichten für diese Kommunikation sicher sein. Wir verwenden TLS (was für 'Transport Layer Security' steht) 1.2 mit 256-Bit-AES-Verschlüsselung. Dies entspricht den höchsten Standards für Netzwerksicherheit. Produkt- und Drittanbieter-Code werden von Veracode auf Fehler und Sicherheitslücken getestet. UiPath verwendet Veracode für regelmäßige Tests unseres Plattformcodes und auch aller nativ integrierten Drittanbieter-Codes. Veracode ist ein cloudbasierter Sicherheitsanalysedienst, der von einer großen Anzahl globaler Finanzinstitute genutzt wird und eine Reihe von Sicherheitsüberprüfungen auf Cloud-, Unternehmens- und mobilen Anwendungen durchführt. Diese Überprüfungen sind darauf ausgelegt, Schwachstellen für Verstöße oder Hacking zu finden. Versionskontrolle wird nativ entweder von TFS (MS Team Foundation Server) oder SVN (Apache Subversion) bereitgestellt. Der Zweck der Versionskontrolle besteht darin, sicherzustellen, dass einzelne Entwickler und Teams Codeänderungen im Laufe der Zeit verfolgen. Genaues Code-Tracking unterstützt eine produktive Teamzusammenarbeit, was wiederum zu schnelleren Entwicklungszeiten führt.