Calabrio s’engage en faveur de la sécurité de l’information

L’information est souvent le bien le plus précieux d’une entreprise. Nos clients traitent également des informations personnelles (PII) sur leurs employés, qui doivent être traitées avec soin et respect. C’est pourquoi la sécurité de l’information est une priorité absolue chez Calabrio. Les éléments clés des processus de sécurité de l’information de Calabrio sont les suivants :

Le programme de sécurité de l’information de Calabrio est basé sur le cadre de cybersécurité du NIST et est donc actif dans les domaines suivants :

Identifier

Calabrio dispose d’un processus de gestion des risques basé sur le NIST qui comprend des examens annuels dans le cadre de l’organisation de la gestion des risques de cybersécurité pour les systèmes, les personnes, les actifs et les données.

Protéger

La gestion des identités et le contrôle d’accès, ainsi que les programmes de sensibilisation et de formation, sont en place pour soutenir les mesures techniques mises en œuvre en matière de sécurité des données.

Détecter

La découverte rapide d’événements liés à la cybersécurité est facilitée par la surveillance continue des systèmes d’information et des actifs, ainsi que par la détection et l’analyse d’événements anormaux.

Répondre

Des activités sont en place et prêtes à agir en cas d’incident détecté. Cela comprend la communication avec les parties prenantes, l’analyse, les activités d’atténuation et l’amélioration à partir des enseignements tirés.

Récupérer

Calabrio entreprend régulièrement des exercices de récupération pour assurer la restauration des systèmes ou des actifs affectés par des incidents.

En plus du programme de sécurité de l’information et de conformité, les cadres de conformité pour AICPA SOC2 Type 2, ISO 27001 et PCI DSS sont incorporés dans le cadre de contrôle commun de Calabrio et renouvelés chaque année.

Calabrio a également mis à jour ses produits et processus pour se conformer aux lois et réglementations mondiales sur la confidentialité des données (telles que GDPR et CCPA) et est membre du programme EU-U.S. Privacy Shield. Pour en savoir plus, cliquez ici.

Technologie

  • Les produits Calabrio s’appuient sur une technologie native de type « cloud ».
  • Tirez parti d’une technologie de protection de pointe développée en nuage par les principaux fournisseurs de services en nuage (AWS, Azure).
  • Anti-malware
  • Pare-feu en place pour tous les points d’entrée

Continuité des activités

  • Haute disponibilité intégrée grâce à la redondance des serveurs
  • Mécanismes anti-DDoS intégrés
  • Surveillance automatique et alerte à l’équipe cloud de Calabrio pour une action proactive

Contrôle d’accès

  • Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
  • Authentification multifactorielle pour les contrôles administratifs

Stockage et cryptage des données

  • Capacités de cryptage des données disponibles dans les services de stockage et de base de données d’AWS et d’Azure
  • Options flexibles de gestion des clés
  • Toutes les données sont stockées dans des centres de données hautement sécurisés avec des mesures de protection physique.

Conformité et certification

  • Nos fournisseurs d’hébergement (AWS et Azure) adhèrent à des dizaines de programmes de conformité aux normes industrielles couvrant l’infrastructure

Authentification

  • Options d’authentification locale ou SSO
  • Gestionnaire de la politique des mots de passe

Autorisation

  • Les politiques d’autorisation sont gérées par chaque client
  • Permissions personnalisables basées sur les rôles

Contrôle d’accès

  • Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
  • Authentification multifactorielle pour les contrôles administratifs
  • Contrôles d’accès basés sur les rôles (RBAC) grâce à des autorisations configurables et à des paramètres d’affichage.

Transport

  • HTTPS/TLS 1.2

Cryptage

  • Double cryptage utilisé pour sécuriser les données au repos et en transit avec des clés uniques pour chaque client.
  • Partitionnement des données au niveau de la base de données
  • Segmentation des fichiers au niveau du système de fichiers
  • Chaque locataire dispose de sa propre base de données SQL, de ses propres emplacements de stockage et de ses propres index de recherche.
  • RSA-2048 (avec clés asymétriques) dans AWS
  • Chiffrement transparent des bases de données (TDE) dans Azure

Contrôle

  • Facilité de maintenance grâce à des fonctions de surveillance et de notification proactives

Conformité et certifications

  • ISO 27001
  • PCI AOC
  • SOC 2 Type II

  • Politique de confidentialité
  • Fiche technique PCI
  • Fiche technique Calabrio ONE Cloud
  • Fiche technique sur la sécurité et la conformité

 

Nuage de Calabrio

Technologie

  • Les produits Calabrio s’appuient sur une technologie native de type « cloud ».
  • Tirez parti d’une technologie de protection de pointe développée en nuage par les principaux fournisseurs de services en nuage (AWS, Azure).
  • Anti-malware
  • Pare-feu en place pour tous les points d’entrée

Continuité des activités

  • Haute disponibilité intégrée grâce à la redondance des serveurs
  • Mécanismes anti-DDoS intégrés
  • Surveillance automatique et alerte à l’équipe cloud de Calabrio pour une action proactive

Contrôle d’accès

  • Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
  • Authentification multifactorielle pour les contrôles administratifs

Stockage et cryptage des données

  • Capacités de cryptage des données disponibles dans les services de stockage et de base de données d’AWS et d’Azure
  • Options flexibles de gestion des clés
  • Toutes les données sont stockées dans des centres de données hautement sécurisés avec des mesures de protection physique.

Conformité et certification

  • Nos fournisseurs d’hébergement (AWS et Azure) adhèrent à des dizaines de programmes de conformité aux normes industrielles couvrant l’infrastructure
La sécurité dans les produits Calabrio

Authentification

  • Options d’authentification locale ou SSO
  • Gestionnaire de la politique des mots de passe

Autorisation

  • Les politiques d’autorisation sont gérées par chaque client
  • Permissions personnalisables basées sur les rôles

Contrôle d’accès

  • Capacité à définir, appliquer et gérer les politiques d’accès des utilisateurs à travers les services
  • Authentification multifactorielle pour les contrôles administratifs
  • Contrôles d’accès basés sur les rôles (RBAC) grâce à des autorisations configurables et à des paramètres d’affichage.

Transport

  • HTTPS/TLS 1.2

Cryptage

  • Double cryptage utilisé pour sécuriser les données au repos et en transit avec des clés uniques pour chaque client.
  • Partitionnement des données au niveau de la base de données
  • Segmentation des fichiers au niveau du système de fichiers
  • Chaque locataire dispose de sa propre base de données SQL, de ses propres emplacements de stockage et de ses propres index de recherche.
  • RSA-2048 (avec clés asymétriques) dans AWS
  • Chiffrement transparent des bases de données (TDE) dans Azure

Contrôle

  • Facilité de maintenance grâce à des fonctions de surveillance et de notification proactives

Conformité et certifications

  • ISO 27001
  • PCI AOC
  • SOC 2 Type II
Ressources
  • Politique de confidentialité
  • Fiche technique PCI
  • Fiche technique Calabrio ONE Cloud
  • Fiche technique sur la sécurité et la conformité