Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sekoia.io obtient la certification PCI-DSS pour sa plateforme SOC Sekoia XDR

janvier 2024 par Marc Jacob

Sekoia.io annonce la conformité de sa plateforme au standard de sécurité des données de l’industrie des cartes de paiement (PCI-DSS – Payment Card Industry Data Security Standard), norme de référence dans le secteur bancaire.

Face à la hausse de la cybercriminalité, Sekoia.io est désormais en mesure de garantir une plateforme XDR qui respecte ce standard sans compromis, qui protège les systèmes de paiement par carte des risques de compromission ou des vols des données des titulaires de cartes.

Sekoia.io peut ainsi être intégré dans le portefeuille de sécurité des établissements bancaires et financiers, ou de tout client exigeant la conformité PCI-DSS dans son périmètre.

Dans un environnement réglementaire en constante évolution, Sekoia.io peut ainsi accompagner les acteurs du marché dans leurs propres efforts de conformité et leur offre la garantie d’une plus grande protection de leurs systèmes de paiements via un organisme tiers indépendant.

La plateforme SOC Sekoia XDR certifiée est hébergée sur un environnement qualifié SecNumCloud et à ce titre est accessible aux entreprises souhaitant une offre de conformité et de sécurité haut niveau. Cette solution est hébergée par OVH qui répond, en sus de SecNumCloud, aux normes PCI-DSS, ISO27001, SOC2 et bien d’autres.

C’est lors d’un processus d’audit rigoureux que Sekoia.io a pu démontrer que sa plateforme répond à quelques 300 exigences de sécurité de haut niveau et garantir que :

• La solution elle-même est conforme à toutes les exigences techniques de PCI-DSS
• Tous les personnels ayant un rôle opérationnel dans la solution sont formés et équipés d’outils (logiciels, matériels, processus) pour respecter le cadre
• La solution aide les clients à répondre à leurs propres exigences en matière de PCI-DSS

Pour gérer la cybersécurité au sein d’une équipe assujettie à PCI-DSS, il est par exemple possible de :

• Centraliser la supervision en mutualisant les activités SOC du périmètre PCI-DSS et du périmètre SOC habituel, y compris sur des systèmes distribués à l’échelle mondiale
• Rationaliser les processus de conformité, notamment sur les exigences dédiées au suivi et à la surveillance de tous les accès aux ressources réseau et aux données des titulaires de carte.
• Réduire le temps dédié à l’installation et à la gestion d’un SIEM, grâce à la plateforme SaaS Sekoia, et à ses principes de sécurité intrinsèques notamment en matière de chiffrement, de contrôle d’accès basé sur les rôles, de piste d’audit, ou de règles de détection.


Voir les articles précédents

    

Voir les articles suivants