MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sekoia.io, la cybertech européenne éditrice de la plateforme SOC Sekoia XDR (eXtended Detection & Response) de détection des cyberattaques en temps réel, annonce la conformité de sa plateforme au standard de sécurité des données de l’industrie des cartes de paiement (PCI-DSS – Payment Card Industry Data Security Standard), norme de référence dans le secteur bancaire.
Face à la hausse de la cybercriminalité, Sekoia.io est désormais en mesure de garantir une plateforme XDR qui respecte ce standard sans compromis, qui protège les systèmes de paiement par carte des risques de compromission ou des vols des données des titulaires de cartes.
Sekoia.io peut ainsi être intégré dans le portefeuille de sécurité des établissements bancaires et financiers, ou de tout client exigeant la conformité PCI-DSS dans son périmètre.
Dans un environnement réglementaire en constante évolution, Sekoia.io peut ainsi accompagner les acteurs du marché dans leurs propres efforts de conformité et leur offre la garantie d’une plus grande protection de leurs systèmes de paiements via un organisme tiers indépendant.
« L’enjeu de conformité est fondamental pour un certain nombre d’entreprises aux exigences fortes. Avec cette étape de la conformité PCI-DSS, en tant qu’un des leaders européens de la cybersécurité, nous prouvons l’efficacité de notre approche ambitieuse et innovante qui entend soutenir le secteur bancaire et les entreprises utilisatrices de systèmes de paiement par carte dans leurs enjeux de cybersécurité. Nous cherchons ainsi à rendre le monde numérique plus sûr, pour tous » déclare David Bizeul, co-fondateur et CSO Sekoia.io.
La plateforme SOC Sekoia XDR certifiée est hébergée sur un environnement qualifié SecNumCloud et à ce titre est accessible aux entreprises souhaitant une offre de conformité et de sécurité haut niveau. Cette solution est hébergée par OVH qui répond, en sus de SecNumCloud, aux normes PCI-DSS, ISO27001, SOC2 et bien d’autres.
C’est lors d’un processus d’audit rigoureux que Sekoia.io a pu démontrer que sa plateforme répond à quelques 300 exigences de sécurité de haut niveau et garantir que :
La solution elle-même est conforme à toutes les exigences techniques de PCI-DSS
Tous les personnels ayant un rôle opérationnel dans la solution sont formés et équipés d’outils (logiciels, matériels, processus) pour respecter le cadre
La solution aide les clients à répondre à leurs propres exigences en matière de PCI-DSS
Pour gérer la cybersécurité au sein d’une équipe assujettie à PCI-DSS, il est par exemple possible de :
Centraliser la supervision en mutualisant les activités SOC du périmètre PCI-DSS et du périmètre SOC habituel, y compris sur des systèmes distribués à l’échelle mondiale
Rationaliser les processus de conformité, notamment sur les exigences dédiées au suivi et à la surveillance de tous les accès aux ressources réseau et aux données des titulaires de carte.
Réduire le temps dédié à l’installation et à la gestion d’un SIEM, grâce à la plateforme SaaS Sekoia, et à ses principes de sécurité intrinsèques notamment en matière de chiffrement, de contrôle d’accès basé sur les rôles, de piste d’audit, ou de règles de détection.
