MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keeper Security, le principal fournisseur de solutions de cybersécurité pour la gestion des accès privilégiés (PAM) basées sur les principes du Zero Trust et Zero Knowledge, qui protège les mots de passe, les clés d’accès, les comptes privilégiés, les secrets et les connexions à distance, annonce aujourd’hui avoir obtenu la certification SOC 3 (System and Organization Controls), démontrant ainsi son engagement à respecter les normes de sécurité les plus strictes pour tous ses utilisateurs.
Le rapport SOC 3, régi par l’American Institute of Certified Public Accountants (AICPA), est une certification publique qui valide la sécurité, la disponibilité et la confidentialité des systèmes de Keeper. Dans le cadre d’un processus d’audit annuel de type II, un auditeur tiers indépendant a procédé à des tests et à une évaluation rigoureuse des contrôles internes de Keeper afin de s’assurer qu’ils répondent aux normes les plus strictes du secteur. Contrairement au rapport SOC 2, le rapport SOC 3 est destiné à un large public et offre un résumé de haut niveau de la conformité et des pratiques de gestion des risques de Keeper.
« La certification SOC 3 est plus qu’une simple certification : c’est une preuve publique de la confiance que nous avons acquise grâce à nos pratiques rigoureuses en matière de sécurité et de conformité », déclare Zoya Schaller, directrice de la conformité en matière de cybersécurité chez Keeper Security. « La transparence est non négociable dans le paysage actuel de la cybersécurité. Cette certification renforce notre engagement continu à protéger les données sensibles et à respecter les normes les plus strictes. »
Keeper s’est forgé une réputation de leader incontesté en matière de sécurité et de conformité. Il figure parmi les plateformes de cybersécurité les plus auditées et certifiées du secteur, avec le rapport SOC 3 qui s’appuie sur les certifications SOC 2 et ISO 27001, 27017 et 27018 obtenues de longue date par Keeper. Les solutions Keeper sont également certifiées FIPS 140-3, conformes à la norme PCI DSS, au RGPD et à la CCPA, et certifiées TrustArc pour la confidentialité.
De plus, Keeper est certifié FedRAMP au niveau d’impact modéré, ainsi que GovRAMP, et continue de se conformer au cadre de contrôle de sécuritéSpecial Publication 800-53 Rev. 5 du National Institute of Standards and Technology. La société vise désormais la certification FedRAMP High, la norme de sécurité la plus rigoureuse du programme, qui comprend plus de 400 contrôles conçus pour protéger les données sensibles du gouvernement et soutenir les opérations critiques. En parallèle, Keeper travaille à l’obtention de la certification DoD IL5, qui permet aux fournisseurs de services cloud de stocker et de traiter des informations non classifiées contrôlées et certaines données des systèmes de sécurité nationale, conformément aux normes strictes du DoD en matière de cybersécurité.
Au cœur de l’offre de Keeper se trouveKeeperPAM®, une plateforme de gestion des accès privilégiés de nouvelle génération conçue pour les environnements hybrides et cloud-first d’aujourd’hui. Conçue pour éliminer la complexité des solutions PAM traditionnelles, KeeperPAM combine une architecture Zero Trust et Zero Knowledge pour offrir un accès rapide, sécurisé et évolutif aux infrastructures critiques, sans les tracas liés aux agents hérités ou aux déploiements fastidieux. Grâce à une connexion unique sécurisée par une authentification multi-facteurs, les utilisateurs bénéficient d’un accès transparent aux serveurs, bases de données, applications web, plateformes SaaS et systèmes distants, via un coffre-fort sécurisé et chiffré. KeeperPAM remplace les systèmes obsolètes de rotation des mots de passe par un accès moderne sans mot de passe et un audit complet des sessions.
Contrairement aux fournisseurs traditionnels, Keeper n’a jamais accès à vos identifiants, votre infrastructure ou vos secrets. Sa passerelle conteneurisée et sans agent élimine le besoin de matériel sur site tout en offrant une visibilité et un contrôle complets grâce à une interface utilisateur intuitive, une interface de ligne de commande (CLI) ou un navigateur Web isolé. Conçu pour la rapidité, la simplicité et la sécurité, KeeperPAM est idéal pour les organisations qui ont besoin de contrôles d’accès privilégiés complets, sans compromettre les performances ou l’expérience utilisateur.
Des entreprises aux agences gouvernementales, Keeper permet aux organisations de mettre en place une infrastructure de cybersécurité moderne, fondée sur les principes du Zero Trust, la prévention proactive des menaces et une transparence vérifiée de manière indépendante.
