Prouvez votre conformité avec la réglementation CPS 234 de l’Australian Prudential Regulation Authority

CPS 234 est une réglementation australienne de l’Australian Prudential Regulation Authority (APRA) en vigueur depuis le 1er juillet 2019, visant à renforcer la résilience des entités régulées par l’APRA (banques, assurances, fonds de retraite) face aux cybermenaces. Elle impose à ces entités de mettre en place des mesures de protection contre les cyberattaques. IRAP est un programme du Australian Cyber Security Centre qui garantit au gouvernement la sécurité de ses systèmes d’information. CPS 234 et IRAP sont deux programmes distincts, mais les entités régulées par l’APRA peuvent s’appuyer sur les évaluations IRAP pour prouver leur conformité au CPS 234. Les deux programmes visent à améliorer la sécurité de l’information en Australie. Kiteworks soutient directement la capacité d’une organisation à être conforme dans la gestion de ses fichiers sensibles et de ses données e-mail, qu’elles soient échangées en interne ou avec l’externe. Voici comment :

Établir des politiques de contrôle d’accès et une gestion des actifs

Pour devenir une entité régulée par l’APRA, une organisation doit définir clairement les rôles et responsabilités liés à la sécurité de l’information pour le conseil d’administration, la direction, les instances de gouvernance et les collaborateurs. Kiteworks contribue à la conformité en permettant aux administrateurs de configurer des contrôles granulaires pour protéger les contenus sensibles selon les rôles et responsabilités, et ainsi appliquer les politiques de conformité. La gestion des accès peut également s’effectuer dans le respect des exigences grâce à la géolocalisation, l’activation d’applications, le filtrage des types de fichiers et le contrôle du transfert des e-mails. Les responsables métiers peuvent ainsi gérer facilement les contenus, dossiers, invitations et droits d’accès pour garantir la conformité CPS 234 de tous les contenus.

Maintenir la sécurité et assurer la continuité des opérations grâce à un déploiement flexible

Les réglementations exigent que les organisations maintiennent une capacité de sécurité de l’information adaptée à la taille et au niveau de menace pesant sur leurs actifs informationnels. Kiteworks répond à cette exigence en proposant des options de déploiement flexibles adaptées à tous les budgets. La plateforme Kiteworks est flexible et prend en charge les déploiements sur site, en cloud privé, hybride, hébergé, et même en cloud privé FedRAMP, selon les besoins spécifiques. La capacité de la plateforme à trouver le juste équilibre entre confidentialité, conformité, évolutivité et coûts permet de limiter les vulnérabilités et de réduire les coûts de maintenance.

Protéger les contenus et garantir des tests réguliers

Les organisations doivent mettre en place des contrôles adaptés à la criticité et à la sensibilité de leurs actifs informationnels, et procéder à des tests et vérifications systématiques de l’efficacité de ces contrôles. Kiteworks facilite la conformité en offrant aux organisations la possibilité d’accroître le contrôle et la gouvernance de leurs actifs numériques sensibles. En unifiant la sécurité des échanges avec les tiers (messagerie électronique, partage de fichiers, mobile, transfert de fichiers géré, SFTP), Kiteworks centralise la gouvernance et la protection des actifs numériques sensibles, ce qui en fait une solution idéale pour les organisations qui gèrent des e-mails et fichiers sensibles nécessitant des contrôles de sécurité stricts pour éviter tout accès, divulgation ou modification non autorisés. De plus, Kiteworks applique un cycle de vie de développement logiciel sécurisé strict, incluant des revues de code de sécurité approfondies, des tests de pénétration réguliers et un bounty program pour garantir la protection des données.

Un pare-feu réseau intégré et un WAF, l’accès Zero Trust et la réduction de la surface d’attaque contribuent à limiter considérablement les risques de sécurité. Kiteworks gère également les mises à jour en un clic pour ses clients, testées pour garantir la compatibilité du correctif avec les autres composants du système, ce qui permet de corriger rapidement le système d’exploitation, les bases de données et les bibliothèques open source.

Déclarer efficacement les incidents de sécurité

Les organisations doivent également informer l’APRA de tout incident majeur de sécurité de l’information. Kiteworks répond à cette obligation grâce à la détection d’anomalies, qui offre une visibilité immédiate sur tout accès non autorisé. L’IA détecte les événements suspects, comme une possible exfiltration, et envoie une alerte par e-mail et dans les journaux d’audit. Grâce aux journaux d’audit immuables de la plateforme, les organisations détectent plus rapidement les attaques et conservent la chaîne de preuve nécessaire pour mener des analyses forensiques. Cela permet de déclarer rapidement et efficacement tout incident à l’APRA.

Kiteworks permet aux organisations d’établir des politiques de contrôle d’accès et une gestion des actifs, de maintenir la sécurité et la continuité des opérations grâce à un déploiement flexible, de protéger les contenus et de garantir des tests réguliers, ainsi que de déclarer efficacement les incidents de sécurité. Kiteworks propose des contrôles granulaires pour protéger les contenus sensibles selon les rôles et responsabilités, offre des options de déploiement flexibles, unifie la sécurité des échanges avec les tiers et intègre une technologie d’IA pour la détection d’anomalies. La solution applique également un cycle de vie de développement logiciel sécurisé et fournit des journaux d’audit immuables pour un reporting obligatoire efficace.