Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

BRIEF CONFORMITÉ

Protégez les informations sensibles de la justice pénale en conformité avec le CJIS

Les fonctions avancées de Kiteworks protègent les données sensibles et garantissent la conformité CJIS

Kiteworks & CJIS

La division Criminal Justice Information Services (CJIS) du Federal Bureau of Investigation (FBI) américain gère et propose aux agences de police et de justice à l’échelle locale, étatique et fédérale l’accès aux informations de justice pénale (CJI), telles que les empreintes digitales et les antécédents criminels. Compte tenu de la sensibilité de ces données, les forces de l’ordre et autres organismes gouvernementaux américains doivent veiller à ce que l’utilisation de services de stockage cloud pour la transmission, le stockage ou le traitement de CJI soit conforme à la CJIS Security Policy, qui définit les exigences et contrôles de sécurité minimaux pour protéger les CJI.

La CJIS Security Policy définit 13 domaines que les fournisseurs de services cloud, ainsi que d’autres prestataires privés, doivent évaluer afin de vérifier si leurs services cloud respectent les exigences CJIS. Ces domaines correspondent étroitement à la norme NIST 800-53, qui sert également de base au FedRAMP. Kiteworks est FedRAMP Authorized for Moderate Impact Level Information. Ainsi, Kiteworks accompagne les forces de l’ordre et leurs partenaires de confiance dans la conformité CJIS de plusieurs façons :

Points clés de la solution

  • Détection d’anomalies et surveillance en temps réel
  • Journaux d’audit et reporting détaillés
  • Géorepérage et fonctions de sécurité avancées
  • Intégration SIEM fluide et journaux d’audit
  • Tableau de bord RSSI pour la visibilité et la gestion des données
  • Conformité à de nombreux référentiels réglementaires comme NIST 800-171, ITAR, CMMC, FIPS, et bien d’autres
TÉLÉCHARGER LE PDF

Gestion des incidents

La détection d’anomalies offre aux organisations une visibilité immédiate sur les tentatives d’accès non autorisées. Grâce à une technologie avancée basée sur l’IA, Kiteworks détecte les événements suspects tels que les tentatives potentielles d’exfiltration de données, déclenchant des alertes par e-mail et dans les journaux d’audit. Les organisations peuvent ainsi identifier et traiter rapidement les attaques, tout en conservant l’ensemble des preuves nécessaires à l’analyse, à la limitation, à la reprise et à la réponse des utilisateurs. Avec ces fonctions, Kiteworks aide les organisations à être conformes aux standards CJIS en facilitant le reporting obligatoire de toute violation de données dans les délais impartis.

Audit & responsabilité

Kiteworks propose des fonctions d’audit et de traçabilité avancées pour garantir la conformité et la sécurité des informations sensibles. La plateforme conserve des journaux détaillés sur l’accès, le transfert et les activités des utilisateurs, assurant la transparence et la responsabilité. La surveillance en temps réel permet d’identifier et de signaler rapidement toute violation potentielle. Des contrôles d’accès granulaires appliquent les autorisations et rôles, limitant ainsi les risques d’accès non autorisé.

Les options de reporting personnalisables permettent de générer des rapports détaillés pour les audits, les évaluations de conformité et les enquêtes. Kiteworks protège les informations sensibles sur l’ensemble des canaux de communication tiers, tels que la messagerie électronique, le transfert sécurisé de fichiers, le partage sécurisé de fichiers, SFTP, et d’autres, afin d’aider les organisations à maintenir sécurité et conformité.

Contrôle des accès

Kiteworks propose des contrôles d’accès granulaires pour protéger les informations sensibles, incluant le stockage sécurisé, des règles basées sur les rôles, la messagerie sécurisée et les dossiers partagés, l’audit intégré et un tableau de bord RSSI pour surveiller et gérer efficacement les accès. Ces fonctions garantissent que seules les personnes autorisées disposent des droits appropriés sur les informations sensibles, les protégeant ainsi contre tout accès non autorisé ou fuite de données.

Identification & authentification

Les administrateurs peuvent définir des règles sur la complexité des mots de passe, le géorepérage, la gestion des domaines autorisés ou bloqués, et imposer le changement de mot de passe à la connexion. Ils appliquent également des politiques d’authentification multifactorielle et SSO granulaires selon le rôle et la localisation, via RADIUS, SAML 2.0, Kerberos, applications d’authentification, PIV/CAC, SMS, etc. Ces fonctions permettent aux organisations de détecter et traiter les incidents de sécurité, de gérer les vulnérabilités et de rester conformes aux exigences CJIS.

Gestion de la configuration

Kiteworks offre un contrôle administratif total sur la gestion de la configuration ainsi que des restrictions d’accès pour toute modification. Toutes les modifications sont consignées en temps réel dans le journal d’audit et des rapports personnalisés peuvent être configurés pour assurer la traçabilité et le reporting de ces changements. Les fonctions de sécurité de Kiteworks, telles que l’authentification multifactorielle et une appliance virtuelle durcie, garantissent la protection du contenu sensible lié à ces modifications contre tout accès non autorisé.

Protection des systèmes & communications et intégrité de l’information

Le Réseau de données privé de Kiteworks constitue un point d’intégration unique permettant aux organisations de valoriser pleinement leurs investissements en sécurité existants. Appliquez SSO, LDAP, AV, ATP et DLP de façon centralisée à chaque échange d’informations sensibles entrant ou sortant de l’organisation. De plus, grâce au chiffrement de bout en bout et à la gestion des clés par l’organisation elle-même, vous gardez la maîtrise totale de vos données e-mail et fichiers.

Appareils mobiles

Kiteworks offre des fonctions avancées de sécurité mobile : stockage chiffré des fichiers, contrôle des applications autorisées, effacement à distance, authentification biométrique, affichage filigrané en lecture seule, compatibilité multi-appareils et accès sécurisé hors ligne. Les fichiers téléchargés pour un usage hors ligne restent chiffrés sur les appareils mobiles, avec des clés de chiffrement stockées en toute sécurité. La fonction « Ouvrir dans » est limitée aux applications autorisées, garantissant que seules les apps approuvées accèdent aux fichiers Kiteworks. L’effacement à distance permet aux administrateurs de supprimer les données liées à un compte sur un appareil en cas de besoin. L’authentification biométrique, comme la reconnaissance faciale ou d’empreinte digitale, ajoute une couche de sécurité supplémentaire. Ces fonctions renforcent la sécurité mobile et protègent les informations sensibles en déplacement.

Préservez les CJI critiques avec Kiteworks

Grâce à ses fonctions avancées, Kiteworks permet aux organisations de répondre aux exigences CJIS et de sécuriser les informations sensibles de justice pénale (CJI). Avec la détection d’anomalies, l’audit et la traçabilité, les contrôles d’accès granulaires, des mécanismes robustes d’identification et d’authentification, la gestion de la configuration, la protection des systèmes et communications, ainsi que la sécurité des appareils mobiles, Kiteworks aide à détecter et traiter les incidents de sécurité, à préserver l’intégrité des données et à protéger les informations sensibles sur tous les canaux de communication tiers. En garantissant la conformité aux standards CJIS, Kiteworks accompagne les acteurs du secteur de la justice pénale dans le renforcement de leur sécurité et la préservation de la confidentialité, de l’intégrité et de la disponibilité des informations critiques.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks