Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

BRIEF CONFORMITÉ

Protégez les informations sensibles de la justice pénale en conformité avec le CJIS

Les fonctions avancées de Kiteworks protègent les données sensibles et garantissent la conformité CJIS

Kiteworks & CJIS

La division Criminal Justice Information Services (CJIS) du Federal Bureau of Investigation (FBI) des États-Unis gère et fournit aux agences de police et de justice pénale, qu’elles soient locales, étatiques ou fédérales, l’accès à des informations sensibles (CJI), telles que les empreintes digitales et les antécédents criminels. Compte tenu de la sensibilité de ces données, les forces de l’ordre américaines et autres agences gouvernementales doivent veiller à ce que l’utilisation de services de stockage cloud pour la transmission, le stockage ou le traitement des CJI soit conforme à la CJIS Security Policy, qui définit les exigences et contrôles de sécurité minimaux pour protéger ces informations.

La CJIS Security Policy définit 13 domaines que les fournisseurs de services cloud, ainsi que d’autres sous-traitants privés, doivent évaluer afin de déterminer si leurs services cloud répondent aux exigences CJIS. Ces domaines correspondent étroitement à la norme NIST 800-53, qui sert également de base à FedRAMP. Kiteworks est FedRAMP Authorized for Moderate Impact Level Information. Ainsi, Kiteworks accompagne les agences de police et leurs partenaires de confiance dans la conformité CJIS de plusieurs façons :

Points forts de la solution

  • Détection d’anomalies et surveillance en temps réel
  • Journaux d’audit et reporting
  • Géorepérage et fonctions de sécurité avancées
  • Intégration SIEM fluide et journaux d’audit
  • Tableau de bord RSSI pour la visibilité et la gestion des données
  • Conformité à de nombreux cadres réglementaires comme NIST 800-171, ITAR, CMMC, FIPS, et bien d’autres
TÉLÉCHARGER LE PDF

Réponse aux incidents

La détection d’anomalies offre aux organisations une visibilité immédiate sur toute tentative d’accès non autorisé. Grâce à l’IA avancée, Kiteworks détecte les événements suspects, comme une exfiltration potentielle de données, et déclenche des alertes par e-mail et dans les journaux d’audit. Les organisations peuvent ainsi identifier et contrer rapidement les attaques, tout en préservant l’ensemble des preuves nécessaires à l’analyse, au confinement, à la récupération et à la réponse des utilisateurs. Avec ces fonctions, Kiteworks aide les organisations à être conformes aux standards CJIS en facilitant le reporting obligatoire de toute violation de données dans les délais impartis.

Audit et responsabilité

Kiteworks propose des fonctions avancées d’audit et de responsabilité pour garantir la conformité et la sécurité des informations sensibles. La plateforme conserve des journaux et historiques détaillés des accès, transferts et activités des utilisateurs, assurant ainsi transparence et traçabilité. La surveillance en temps réel identifie et signale immédiatement les potentielles violations. Des contrôles d’accès granulaires appliquent les autorisations et rôles, réduisant les risques d’accès non autorisé.

Les options de reporting personnalisables génèrent des rapports détaillés pour les audits, évaluations de conformité et enquêtes. Kiteworks protège les informations sensibles sur les canaux de communication avec des tiers, tels que la messagerie électronique, le transfert sécurisé de fichiers, le partage sécurisé de fichiers, SFTP, et d’autres, permettant aux organisations de maintenir sécurité et conformité.

Contrôle d’accès

Kiteworks propose des contrôles d’accès granulaires pour sécuriser les informations sensibles, incluant le stockage sécurisé, les politiques par rôle, la messagerie sécurisée et les dossiers partagés, l’audit intégré et un tableau de bord RSSI pour surveiller et gérer efficacement les accès. Ces fonctions garantissent que seules les personnes autorisées disposent d’un accès approprié aux informations sensibles, les protégeant ainsi de tout accès non autorisé et des risques de fuite de données.

Identification et authentification

Les administrateurs peuvent définir des règles pour la complexité des mots de passe, le géorepérage, la gestion des domaines autorisés et bloqués, et imposer le changement de mot de passe à la connexion. Ils peuvent également appliquer des politiques granulaires d’authentification multifactorielle et SSO selon le rôle et la localisation, en utilisant RADIUS, SAML 2.0, Kerberos, applications d’authentification, PIV/CAC, SMS, etc. Ces fonctions permettent aux organisations de détecter et traiter les incidents de sécurité, de gérer les vulnérabilités et de rester conformes aux exigences CJIS.

Gestion de la configuration

Kiteworks offre un contrôle administratif total sur la gestion de la configuration ainsi que des restrictions d’accès pour les modifications. Toutes les modifications sont enregistrées en temps réel dans le journal d’audit et des rapports personnalisés peuvent être configurés pour suivre et documenter ces changements. Les fonctions de sécurité de Kiteworks, telles que l’authentification multifactorielle et une appliance virtuelle durcie, garantissent la protection du contenu sensible lié à ces modifications contre tout accès non autorisé.

Protection des systèmes, communications et intégrité de l’information

Le Réseau de données privé de Kiteworks constitue un point d’intégration unique permettant aux organisations de tirer pleinement parti de leurs investissements en sécurité actuels. Appliquez SSO, LDAP, AV, ATP et DLP de façon centralisée à chaque échange d’informations sensibles entrant ou sortant de l’organisation. De plus, grâce au chiffrement de bout en bout et à la gestion des clés par l’organisation elle-même, vous gardez la maîtrise totale de vos données e-mail et fichiers.

Appareils mobiles

Kiteworks propose des fonctions avancées de sécurité mobile, incluant le stockage chiffré des fichiers, le contrôle des applications autorisées, l’effacement à distance, l’authentification biométrique, l’affichage en filigrane en lecture seule, l’indépendance vis-à-vis du type d’appareil et l’accès sécurisé hors ligne. Les fichiers téléchargés pour un usage hors ligne sont stockés de façon chiffrée sur les appareils mobiles, avec des clés de chiffrement sécurisées. La fonction « Ouvrir dans » est contrôlée par une liste d’applications autorisées, garantissant que seules les applications approuvées accèdent aux fichiers Kiteworks. L’effacement à distance permet aux administrateurs de supprimer les données spécifiques à un compte sur un appareil en cas de besoin. L’authentification biométrique, comme la reconnaissance faciale ou d’empreinte digitale, ajoute une couche de sécurité supplémentaire. Ces fonctions renforcent la sécurité mobile et protègent les informations sensibles en déplacement.

Préservez les CJI critiques avec Kiteworks

Grâce à ses fonctions avancées, Kiteworks permet aux organisations de répondre aux exigences CJIS et de protéger les informations sensibles de justice pénale (CJI). Avec la détection d’anomalies, l’audit et la responsabilité, les contrôles d’accès granulaires, des mécanismes robustes d’identification et d’authentification, la gestion de la configuration, la protection des systèmes et des communications, ainsi que la sécurité des appareils mobiles, Kiteworks aide les organisations à détecter et traiter les incidents de sécurité, à garantir l’intégrité des données et à protéger les informations sensibles sur les canaux de communication avec des tiers. En assurant la conformité aux standards CJIS, Kiteworks aide les acteurs du secteur de la justice pénale à renforcer leur posture de sécurité et à préserver la confidentialité, l’intégrité et la disponibilité des informations critiques.

 

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks