CAS D'UTILISATION
Votre défi, notre solution
Approches conceptuelles et normatives
Découvrez ici quelles solutions conceptuelles, telles que l'architecture du Zero Trust, et quelles exigences réglementaires, telles que NIS2, NIST et GDPR, peuvent être prises en charge par nos solutions et services.
ARP-GUARD Network Access Control
Certifications ISO
ISO 27001 - Sécurité de l'information
La certification Gold Standard pour la sécurité de l'information. Avec l'ISO 27001, les organisations peuvent démontrer qu'elles ont mis en place un système de gestion de la sécurité de l'information solide qui les protège contre la perte de données, les cyberattaques et d'autres menaces.
ISO 27799 - Sécurité de l'information dans les soins de santé
La norme innovante pour le secteur des soins de santé. Développée pour garantir la confidentialité, l'intégrité et la disponibilité des données de santé les plus sensibles, l'ISO 27799 fournit des lignes directrices claires pour la gestion de la sécurité de l'information dans le secteur des soins de santé.
NF EN 80001-1
Gestion des risques pour les réseaux informatiques médicaux
La norme sur la gestion des risques pour les réseaux informatiques incluant des dispositifs médicaux (EN 80001-1:2011) est principalement destinée aux exploitants de réseaux informatiques médicaux (hôpitaux, établissements de soins ainsi que cabinets médicaux, etc.). Comme toutes les normes, celle-ci n'est pas directement contraignante. Toutefois, une obligation de mise en œuvre peut découler, en particulier pour les établissements de traitement stationnaire (hôpitaux), de la législation française et des normes de sécurité sectorielles reconnues par l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Pour les exploitants en dehors de ce contexte (établissements de soins, cabinets médicaux, etc.), la mise en œuvre est recommandée afin de prévenir d'éventuelles responsabilités juridiques. La mise en œuvre et sa documentation ne sont pas soumises à des exigences formelle
PCI-DSS
Norme de sécurité des données de l'industrie des cartes de paiement
Cette norme, généralement abrégée en PCI ou PCI-DSS, est un ensemble de règles dans le secteur des paiements concernant le traitement des transactions par carte de crédit et est soutenue par toutes les principales organisations de cartes de crédit.
Zero Trust Network Access
Zero Trust est une approche essentielle pour la prévention des attaques informatiques, car elle ne fait confiance à aucune ressource sur le réseau et nécessite une authentification unique pour chaque connexion réseau. ARP-GUARD offre une vérification unique de l'identité de tous les dispositifs et assure une transparence maximale, un contrôle et une sécurité réseau, indépendamment de la taille de l'entreprise et de la technologie réseau utilisée.
COCKPIT - Sercurity Operations Plattform
Gestion des incidents : Journalisation, détection, analyse, confinement et réponse aux incidents de sécurité 24h/24 et 7j/7 dans UNE solution.
Respect de l'obligation de notification avec des alertes précoces, des rapports et les mesures correctives correspondantes, qui peuvent être gérés via DTS Cockpit.
Approche proactive : identification des vulnérabilités de sécurité potentielles avant que les attaquants ne puissent les exploiter.
Policies
Évaluation objective des risques et évaluation continue du niveau de sécurité.
ARP-GUARD en tant que solution NAC incluse: les terminaux et les sources d'interférence sont visibles et peuvent être localisés avec précision. Grâce à cette transparence, des directives de conformité spécifiques peuvent être introduites et appliquées.
- Continuité de l'activité : assurez la continuité de l'activité grâce au service de réponse aux incidents DTS adapté à vos besoins et à la gestion de crise par des experts DTS.
Audits de sécurité et tests d'intrusion réguliers : tests et re-tests récurrents de l'ensemble de l'environnement via des évaluations continues et sur mesure.
Efficacité des mesures de gestion des risques
Mise en place & évaluation régulière de l'efficacité des mesures de gestion des risques avec contrôle continu par le DTS Purple Teaming
DTS Cockpit considère la sécurité informatique comme un processus holistique et continu
Hygiène informatique (par exemple, mises à jour) : conformité des appareils via le DTS Client
Plus de sécurité informatique en général : assurée par nos centres de données certifiés et conformes au GDPR de l'UE
Cockpit couvre déja divers besoins de la NIS2.
Identity - IAM & CIAM as a Service
Contrôle d'accès, gestion des accès et gestion des profils :
La gestion des identités et des accès (IAM & CIAM) assure, sur une plateforme centrale, la fonction de solution bastion. Seules les identités autorisées peuvent accéder aux ressources IT. De plus, DTS Identity protège vos données sensibles (chiffrées ou hachées) et augmente le niveau général de sécurité.
Authentification multi-facteurs (MFA) et Single Sign-On (SSO) pour les applications locales ou cloud : vous vous authentifiez une seule fois via MFA pour toutes les applications autorisées et avez accès partout.
Tableau de bord central et intuitif pour la gestion et les applications - en libre-service, incluant la personnalisation CI (marque blanche).
Policies:
Accès conditionnel : des politiques claires sur qui peut accéder d'où et avec quelles MFA aux applications et informations.
Contrôle d'accès basé sur les rôles (RBAC) : un utilisateur peut se voir attribuer le rôle approprié avec des droits d'accès prédéfinis. Cela permet de garder une vue d'ensemble et un contrôle des accès aux applications.
Incident Management:
Prévention et détection pour la traçabilité des droits d'accès, des accès effectués et des connexions en un coup d'œil.
Gestion : tous les droits d'accès peuvent être révoqués directement.
Cryptographie :
Chiffrement : aucun mot de passe n'est stocké dans DTS Identity et tous sont transmis chiffrés.
Détection des mots de passe compromis : l'identification des utilisateurs et des mots de passe compromis permet une réaction immédiate.
Supply Chain/Chaîne d'approvisionnement : sécurité dans la chaîne d'approvisionnement grâce à l'intégration des partenaires dans DTS Identity avec des licences B2B appropriées.
Efficacité : mesure des actions de cybersécurité et de gestion des risques, grâce au reporting de DTS Identity toujours disponible.
Communication : communication sécurisée par voix, vidéo et texte grâce à l'intégration dans DTS Identity.
Plus de Sécurité IT en générale pour Vous :
Architecture "Secure-by-Design" basée sur le principe Zero Trust (environnement K8s en cluster, résistant non seulement aux attaques par force brute mais aussi aux menaces et DDoS).
Fournie par nos centres de données certifiés et conformes au RGPD de l'UE.
IDENTITY couvre déjà des composants essentiels de la NIS2.
Zero Trust
L'Identity as a Service (IDaaS) est un élément essentiel dans le cadre de l'approche Zero Trust pour la cybersécurité. Grâce à l'IDaaS, la gestion des identités et le contrôle des accès sont déplacés vers le cloud, permettant d'identifier, d'authentifier et d'autoriser les utilisateurs, indépendamment de leur emplacement ou du dispositif utilisé. Cette solution permet aux entreprises de vérifier en continu la fiabilité des identités des utilisateurs et d'adapter dynamiquement les droits d'accès, en se basant sur des informations contextuelles telles que l'intégrité du dispositif, la localisation et le comportement de l'utilisateur. L'intégration de l'IDaaS dans l'architecture Zero Trust crée une stratégie de sécurité complète, visant à minimiser les menaces et à protéger les ressources sensibles contre les accès non autorisés.
isl.de