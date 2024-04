Sysdig propos une plateforme CNAPP avec conformité NIS2 et DORA prête à l’emploi

avril 2024 par Marc Jacob

Le règlement La loi sur la résilience opérationnelle numérique (DORA) s’appliquera à partir du 17 janvier 2025, ce qui signifie que les sociétés financières ont moins d’un an pour se conformer à la DORA.

Grâce à Sysdig Secure, les entités financières concernées par les réglementations peuvent effectuer des contrôles de conformité pour évaluer où elles se trouvent en vue de DORA et NIS2. En 10 minutes, la plateforme détermine le taux de conformité et fournit des conseils de remédiation ainsi qu’un guide dans la résolution des problèmes.

Concernant DORA et la gestion des TIC, Sysdig facilite le respect de la réglementation en fournissant des contrôles complets couvrant divers aspects de Linux, Kubernetes, des environnements cloud et de la gestion des identités. Sysdig facilite la mise en place d’un cadre de gouvernance et de contrôle interne des entités financières en proposant environ 300 contrôles pour garantir la disponibilité, l’authenticité, l’intégrité et la confidentialité des données comme les serveurs API, la gestion des identités et des accès (IAM) ou encore la sécurité Linux.

Le cadre de gestion des risques liés aux TIC doit englober des stratégies, des politiques, des procédures et des outils complets conçus pour protéger toutes les informations et tous les actifs liés aux TIC. Cela comprend les logiciels, le matériel, les serveurs, les composants physiques, etc. Sysdig soutient ces exigences par le biais de 190 contrôles et d’une approche de sécurité multicouche comprenant la sécurité de l’identité et la protection de la charge de travail.

Contrairement aux règlements, qui sont directement applicables, la directive NIS2 est une directive de l’UE qui fixe des objectifs généraux pour les législations nationales des États membres en matière de cybersécurité et de systèmes et réseaux de TIC, dans le but de renforcer la sécurité dans l’ensemble de l’UE. Sysdig couvre les 14 exigences techniques de la directive NIS2, avec un nombre total de 2 905 contrôles.

Le NIS2 exige des entités financières qu’elles adoptent des mesures appropriées dans les domaines techniques, opérationnels et organisationnels afin de gérer les risques de sécurité pour leur réseau et leurs systèmes d’information, dans le but de réduire l’impact des incidents. Ces mesures doivent s’aligner sur les normes les plus récentes et être rentables, en fonction de l’exposition au risque de l’entité, de sa taille et de l’impact potentiel des incidents. Sysdig répond à ces exigences grâce à plus de 200 contrôles avec l’activation des analyses périodiques récurrentes (SQL Server) ou encore les autorisations de configuration du serveur SSH.

L’accent est également mis sur la sécurisation de la chaîne d’approvisionnement, ce qui implique d’aborder les aspects de sécurité dans les relations entre les entités et leurs fournisseurs directs ou prestataires de services. Sysdig peut faciliter la conformité à cette exigence grâce à plus de 200 contrôles comme Secure SDLC.