DOWNLOAD PDF

Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

BRIEF CONFORMITÉ

Cyber Essentials Plus

Répondez aux exigences Cyber Essentials Plus avec Kiteworks

Protégez votre organisation contre les cybermenaces en conformité avec Cyber Essentials Plus

Cyber Essentials est un programme soutenu par le gouvernement britannique visant à protéger les organisations contre les cybermenaces courantes. Il existe deux niveaux : Cyber Essentials et Cyber Essentials Plus. Le premier repose sur une auto-évaluation qui atteste de la protection contre les cybermenaces les plus répandues. Le second implique des tests et une certification externe, prouvant la gestion sécurisée des informations sensibles et personnelles par l’organisation ; il est requis pour candidater à des marchés publics centraux. Les deux niveaux s’appuient sur un ensemble de contrôles que les organisations doivent appliquer pour limiter les vulnérabilités et éviter d’attirer l’attention des cybercriminels. Kiteworks répond à ces exigences afin de garantir que les clients utilisant un Réseau de données privé (PCN) avec Kiteworks sont conformes à Cyber Essentials et Cyber Essentials Plus lors de la communication de contenus sensibles au sein du système. Voici comment :

Sécurisez votre organisation grâce à une approche de défense en profondeur

Kiteworks adopte une approche de défense en profondeur, reposant sur le chiffrement des données sensibles en transit et au repos, un pare-feu réseau et un pare-feu applicatif (WAF) intégrés et optimisés, plusieurs couches de durcissement des serveurs, des communications zero trust entre les services internes et les nœuds du cluster, ainsi que des systèmes de détection internes. Le pare-feu réseau intégré limite les points d’entrée aux seules interfaces définies et garantit que seuls les comptes autorisés accèdent au contenu. Cette protection périmétrique réduit la surface d’attaque externe, limite les risques d’attaques extérieures et permet de consacrer davantage de ressources à la défense de l’organisation.

Garantissez sécurité et conformité grâce à des contrôles par rôle et des audits rigoureux

Les administrateurs Kiteworks utilisent des contrôles basés sur les rôles pour appliquer les règles de sécurité et de conformité, et pour connecter facilement l’infrastructure de sécurité comme l’authentification multifactorielle. Kiteworks a passé avec succès des audits annuels rigoureux réalisés par des tiers certifiés, validant notamment 325 contrôles de sécurité NIST 800-53, ainsi qu’une surveillance continue des incidents et des modifications de configuration, offrant ainsi aux clients un niveau de sécurité optimal.

Politiques granulaires et authentification sécurisée

Kiteworks vous permet de définir des politiques granulaires, telles que l’accès en lecture seule ou l’ajout de filigranes pour protéger les contenus sensibles et appliquer les règles de conformité. Les responsables métiers gèrent facilement les contenus, dossiers, invitations et contrôles d’accès. Kiteworks permet aussi de définir des règles de complexité des mots de passe, de réinitialiser les mots de passe utilisateurs et d’imposer leur changement à la connexion. Vous garantissez ainsi un accès à privilèges minimaux et une authentification renforcée, limitant les conséquences d’une éventuelle faille de sécurité et accélérant considérablement les audits.

Prévention avancée des menaces, chiffrement et reporting en temps réel

Kiteworks protège contre les malwares entrants grâce à un antivirus intégré (AV) ou au serveur de prévention avancée des menaces (ATP) de l’organisation, avec quarantaine et notification automatiques. Veillez au chiffrement de toutes les données au repos (chiffrement AES-256) afin de les protéger contre tout accès non autorisé, corruption ou malware. Le reporting en temps réel et l’export des journaux garantissent la conservation d’une copie externe complète pour auditer toute attaque et comprendre précisément ce qui s’est passé et ce qui a été compromis. L’organisation peut ainsi réagir rapidement, avec toutes les informations nécessaires pour gérer efficacement la perte subie.

Tests de sécurité automatisés, correctifs et plus encore

Kiteworks applique un cycle de développement sécurisé OWASP avec des tests de sécurité automatisés, des tests en boîte blanche et en boîte noire, des tests de pénétration réguliers et un bounty program continu pour détecter les vulnérabilités. Kiteworks alerte rapidement avec un journal unique détaillant chaque activité d’accès dans le monde entier. Toutes les activités sont entièrement tracées et accessibles via le reporting et le tableau de bord RSSI, et exportables vers un syslog ou une solution SIEM. Grâce aux services de mise à jour, aux correctifs et aux mises à jour d’appliance en un clic déployées chaque année, Kiteworks agit en continu pour limiter les menaces. Les clients peuvent ainsi se concentrer sur le développement de leur activité, sans se soucier de la protection de leurs données.

Cyber Essentials et Cyber Essentials Plus sont essentiels pour permettre aux organisations de se protéger contre les cybermenaces courantes. Kiteworks propose une solution adaptée aux exigences des deux niveaux, avec une approche de défense en profondeur, des contrôles par rôle, une authentification sécurisée, une prévention avancée des menaces, du chiffrement et un reporting en temps réel. Les tests de sécurité automatisés, les correctifs et les mises à jour d’appliance en un clic permettent aux clients de se consacrer à leur croissance sans se préoccuper de la sécurité. Avec Kiteworks, les organisations ont l’assurance que leurs données sont sécurisées et conformes à Cyber Essentials et Cyber Essentials Plus.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks