• AWS Security Hub

• AWS GuardDuty

• AWS IAM Access Analyzer

• AWS Trusted Advisor

• Détection des vulnérabilités

• Évaluation des menaces

• Gestion des correctifs

• Atténuation continue des risques

• Amazon Inspector

• Tests de pénétration tiers

• Détection des menaces AWS

• Tests PEN facultatifs sur notre environnement ( nécessite un DPA signé )

• Vérification explicite des utilisateurs

• Identité d ‘ utilisateur unique et forte

• Validation de chaque périphérique

• Identité de périphérique forte

• Limitation des accès et des privilèges

• Surveillance en temps réel

• Gestionnaire de stratégies

• Accès approuvé et droits d ‘ accès

• Gestion des identités et des accès ( IAM ) dans le cloud

• Authentification multifacteur ( MFA )

• Intégration à Azure AD , Okta , Google et PingID

• Code QR , carte , code PIN

• Conforme aux exigences locales , notamment le RGPD

• Sécurité du centre de données

• Stratégie de conservation des données

• Accord sur traitement des données ( DPA ) pour les droits d ‘ accès aux informations personnelles

• Nomination d ‘ un responsable de la protection des données

• Print Roaming ( impression en mode « pull »)

• Investigation des journaux

• Chiffrement des données de bout en bout , en transit et au repos

• Séparation logique des locataires

• Sécurité de la transmission des données

• Chiffrement par certificat

• Clé de chiffrement fournie ou possibilité pour les clients d ‘ utiliser leur propre clé

• ISO / IEC 27001

• Matrice de contrôles du cloud ( CCM )

• CAIQ

• SD-PAC

• OWASP

Nous veillons à la sécurité de vos données tout au long du cycle de vie de notre logiciel . Nos produits respectent non seulement les normes nationales et internationales de sécurité des informations , mais aussi les exigences de l ‘ industrie . Tous les sous-traitants et hébergeurs de données tiers sont tenus par une obligation contractuelle de traiter les données conformément au RGPD ( Règlement général sur la protection des données ).

Y Soft a mis en place un certain nombre de pratiques visant à sécuriser le cycle de développement logiciel ( SDLC ), notamment les revues de conception formelles , les revues de code , la modélisation des menaces et l ‘ analyse du code pendant le développement .

Vous souhaitez en savoir plus sur la sécurité de SAFEQ Cloud et développer vos arguments en matière de sécurité ? Ne vous inquiétez pas , notre livre blanc sur la sécurité dans le cloud explique en détail tous les points importants .

Y Soft Corporation , a . s . Tous droits réservés . Y Soft et YSoft SAFEQ Cloud sont des marques et / ou des marques déposées de Y Soft Corporation dans l ‘ Union européenne et / ou dans d ‘ autres pays . Toutes les autres marques et / ou marques déposées sont la propriété de leurs propriétaires respectifs . Réf . : SQC _ SECURITY _ FR _ AUG2023

SAFEQ . COM