Anticipez les problèmes de conformité et de sécurité des données grâce à une gouvernance avancée
Kiteworks Advanced Governance simplifie la gestion des risques et réduit les coûts de mise en conformité, en appliquant des règles identiques pour tous les types de contenu : e-mails, partages de fichiers, transferts MFT, SFTP, formulaires web et API. RAllégez considérablement la charge de travail de vos équipes consacrée à la préparation des audits, et corrigez les lacunes détectées au fur et à mesure. En effet, Kiteworks génère des reportings sur l’exécution des politiques, les menaces internes, la CMMC 2.0, le RGPD et l’HIPAA. Vous pouvez même simplifier la mise en suspens juridique avec l’eDiscovery et analyser votre contenu pour réduire les risques de logiciels malveillants et de fuites.
Politiques de gestion des risques à l’échelle du contenu
Renforcez les contrôles NIST CSF au niveau de la couche de contenu en définissant des restrictions comme “utiliser SafeEDIT” que Kiteworks appliquera en temps réel. Établissez des règles en fonction des attributs de l’utilisateur, du type de contenu et de l’action demandée. Advanced Governance vous permet de définir un nombre illimité de restrictions. Quant à Kiteworks Enterprise, il autorise deux mesures stratégiques.
Rapport de conformité sur les politiques de risques
Contrôlez facilement si vos règles de sécurité sont bien appliquées au niveau du contenu, en vous assurant qu’elles se déclenchent correctement. Vous pourrez filtrer les événements correspondant à chaque politique sur une période donnée afin d’en vérifier la bonne exécution et d’examiner les éléments déclencheurs : l’action demandée, l’utilisateur, les étiquettes et les fichiers concernés. Le système intègre également les critères habituels, tels que l’appareil de l’utilisateur, l’adresse IP et l’emplacement géographique.
Rapport de conformité CMMC 2.0
Préparez vos audits CMMC à moindre coût en collectant automatiquement les informations demandées. Consultez instantanément votre niveau de conformité si le système le permet, corrigez les problèmes en amont et passez l’audit sereinement.
Rapport de conformité sur les menaces internes
Investiguez les activités suspectes d’un collaborateur en surveillant ses actions afin d’identifier les comportements à risque. Collectez en temps réel le détail de ses communications, les fichiers consultés ou ses téléchargements pour assembler des preuves nécessaires pour les RH en cas de poursuite juridique.
Rapport de conformité HIPAA
Soyez toujours prêt pour un audit HIPAA grâce à la fonction reporting de Kiteworks. Disponibles en un seul clic, les rapports de conformité vous permettent de prendre les mesures de prévention appropriées. Contrôle des comptes inactifs ou rotation des clés de chiffrement par exemple pour ce qui relève des mesures techniques. Mesures de protection conformément aux attestations SOC 2 d’AWS et d’Azure pour ce qui touche au matériel. Et mesures de précaution pour la gestion des accès, comme l’intégration de la DLP et un plan d’intervention en cas d’incident.
Rapport de conformité RGPD
Anticipez vos audits RGPD avec un reporting complet de tous les échanges d’informations internes et externes accessible en un seul clic. Consignez qui envoie quoi, à qui, quand, où et à partir de quelles sources de contenu connectées sur site et dans le cloud. Ces rapports détaillés facilitent l’analyse des données à l’échelle du fichier et indiquent les documents qui ont passé ou échoué les analyses AV, DLP et ATP.
Mise en suspens juridique avec l’eDiscovery
Conservez les archives de toutes les communications de contenu avec des tiers. En cas de litige, vous aurez accès à tous fichiers, versions, e-mails et activités utiles. Protégez vos contenus au sein de l’appliance virtuelle durcie de Kiteworks, pour conserver une chaîne de traçabilité vérifiable et transparente pour les utilisateurs finaux. Cette solution simplifie les enquêtes avec des rapports précis, l’accès aux archives de mails et l’eDiscovery.
Analyse DLP du contenu et verrouillage
Protégez vos données sortantes des fuites accidentelles ou intentionnelles grâce à une solution DLP optimale. Avec, vous pourrez identifier les informations personnelles identifiables (PII), les informations médicales protégées (PHI), la propriété intellectuelle (IP) ou toute autre donnée sensible présente dans les fichiers sortants. La plateforme Kiteworks enregistre les métadonnées relatives au contenu et au résultat de la DLP et informe les administrateurs concernés de tous les échecs. Vous pouvez aussi la configurer pour empêcher l’envoi de fichiers défaillants et désigner des administrateurs chargés de débloquer les faux positifs. Enfin, le tableau de bord RSSI sera votre meilleur allié pour consulter, analyser et exporter l’activité dans son contexte vers votre SIEM.
Analyse ATP et verrouillage
Protégez votre entreprise contre les menaces de type « zero-day » en soumettant automatiquement les fichiers entrants à votre système ATP (protection contre les menaces avancées). Kiteworks met en quarantaine les fichiers défaillants et avertit vos équipes sécurité. Toutes les activités sont enregistrées et accessibles via le reporting et le tableau de bord RSSI, et sont exportables vers votre syslog et votre SIEM.
Questions fréquentes
Les CRP sont de véritables contrôles d’accès dynamiques, qui appliquent la protection adéquate au bon moment, en fonction des attributs du contenu, de l’utilisateur et de l’action qu’il effectue.
Un rapport de conformité est un document qui reprend toutes les informations utiles à une organisation pour prouver qu’elle respecte une réglementation : paramètres, configurations et activités consultables par les auditeurs pour chaque contrôle. Il peut être généré à tout moment pour identifier des problèmes et les résoudre avant l’audit.
Lorsque le service juridique est confronté à un litige, à une citation à comparaître ou à une action en justice, l’organisation doit conserver intactes toutes les données pertinentes pour la procédure. La découverte des informations stockées électroniquement (ESI) peut se faire au moyen d’un processus automatisé appelé eDiscovery.
Les logiciels DLP classent et identifient automatiquement les données réglementées, confidentielles et critiques dans les fichiers, pour éviter tout manquement aux règles de sécurité et de conformité de l’entreprise (HIPAA, PCI DSS, GDPR, etc.).
Les logiciels ATP utilisent les dernières avancées technologiques pour améliorer la protection, la visibilité et la réponse aux attaques des menaces persistantes sur les données sensibles. Les solutions ATP utilisent notamment l’analyse comportementale, le machine learning, l’intelligence artificielle, le sandboxing et la threat intelligence (veille cyber) pour détecter, analyser et éliminer les menaces.