BOOSTER LA SÉCURITÉ AVEC SAFEQ CLOUD | Page 2

IMMERSION DANS LA SÉCURITÉ DE SAFEQ CLOUD

INFRASTRUCTURE

• AWS Security Hub
• AWS GuardDuty
• AWS IAM Access Analyzer
• AWS Trusted Advisor

DÉFENSE MULTICOUCHE

• Détection des vulnérabilités
• Évaluation des menaces
• Gestion des correctifs
• Atténuation continue des risques
• Amazon Inspector

PROTECTION CONTRE LES INTRUSIONS

• Tests de pénétration tiers
• Détection des menaces AWS
• Tests PEN facultatifs sur notre environnement ( nécessite un DPA signé )

ZÉRO-CONFIANCE

• Vérification explicite des utilisateurs
• Identité d ‘ utilisateur unique et forte
• Validation de chaque périphérique
• Identité de périphérique forte
• Limitation des accès et des privilèges
• Surveillance en temps réel

CONTRÔLE D ‘ ACCÈS

• Gestionnaire de stratégies
• Accès approuvé et droits d ‘ accès
• Gestion des identités et des accès ( IAM ) dans le cloud
• Authentification multifacteur ( MFA )
• Intégration à Azure AD , Okta , Google et PingID
• Code QR , carte , code PIN

PROTECTION DES DONNÉES

• Conforme aux exigences locales , notamment le RGPD
• Sécurité du centre de données
• Stratégie de conservation des données
• Accord sur traitement des données ( DPA ) pour les droits d ‘ accès aux informations personnelles
• Nomination d ‘ un responsable de la protection des données
• Print Roaming ( impression en mode « pull »)
• Investigation des journaux

CHIFFREMENT

• Chiffrement des données de bout en bout , en transit et au repos
• Séparation logique des locataires
• Sécurité de la transmission des données
• Chiffrement par certificat
• Clé de chiffrement fournie ou possibilité pour les clients d ‘ utiliser leur propre clé

CONFORMITÉ

• ISO / IEC 27001
• Matrice de contrôles du cloud ( CCM )
• CAIQ
• SD-PAC
• OWASP

UNE OFFRE SÉCURISÉE DU DÉBUT À LA FIN

Nous veillons à la sécurité de vos données tout au long du cycle de vie de notre logiciel . Nos produits respectent non seulement les normes nationales et internationales de sécurité des informations , mais aussi les exigences de l ‘ industrie . Tous les sous-traitants et hébergeurs de données tiers sont tenus par une obligation contractuelle de traiter les données conformément au RGPD ( Règlement général sur la protection des données ).
Y Soft a mis en place un certain nombre de pratiques visant à sécuriser le cycle de développement logiciel ( SDLC ), notamment les revues de conception formelles , les revues de code , la modélisation des menaces et l ‘ analyse du code pendant le développement .
Vous souhaitez en savoir plus sur la sécurité de SAFEQ Cloud et développer vos arguments en matière de sécurité ? Ne vous inquiétez pas , notre livre blanc sur la sécurité dans le cloud explique en détail tous les points importants .
Y Soft Corporation , a . s . Tous droits réservés . Y Soft et YSoft SAFEQ Cloud sont des marques et / ou des marques déposées de Y Soft Corporation dans l ‘ Union européenne et / ou dans d ‘ autres pays . Toutes les autres marques et / ou marques déposées sont la propriété de leurs propriétaires respectifs . Réf . : SQC _ SECURITY _ FR _ AUG2023
SAFEQ . COM