Nous prenons la sécurité au sérieux.

Une solution de sécurité cloud constitue un composant indispensable de votre infrastructure informatique. Elle contrôle la manière dont votre personnel ainsi que vos sous-traitants, partenaires et clients accèdent aux services cloud. McAfee MVISION Cloud a été spécialement conçu pour vous aider à répondre à vos besoins en matière de sécurité et de conformité et vous offrir un service fiable adapté aux entreprises.

McAfee a engagé des investissements considérables pour offrir un service adapté aux besoins des entreprises actuelles. Ces investissements incluent les certifications et garanties suivantes :

  • SOC2 Type II
  • FedRAMP
  • ISO 27017
  • ISO 27018
  • ISO 27001
  • FIPS 140-2
  • CSA STAR
  • Transparence des contrôles et conformité
  • Opérations et données
  • Expertise en sécurité et supervision
  • Tests d'intrusion et de vulnérabilité indépendants

Certifications

La section suivante donne un aperçu des certifications tierces et des normes sectorielles qui ont été obtenues ou sont en cours d'obtention pour la suite de produits MVISION Cloud.

SOC2 Type II

Le rapport SOC 2 Type II est une attestation de la direction de l'entreprise proposant MVISION Cloud confirmant que certains contrôles sont en place pour répondre aux critères des services de confiance SOC 2 de l'AICPA.

Les critères des services de confiance sont présentés ci-dessous :

  • Sécurité — Le système est protégé contre les accès non autorisés (tant physiques que logiques).
  • Disponibilité — Le système est disponible pour fonctionner et être utilisé conformément aux engagements pris ou aux accords conclus.
  • Intégrité du traitement — Le traitement du système est complet, précis et autorisé.
  • Confidentialité — Les informations désignées comme confidentielles sont protégées conformément à la législation ou à l'accord conclu.
  • Politique de confidentialité — Les informations personnelles sont collectées, utilisées, conservées, divulguées et détruites conformément aux engagements pris dans l'avis de confidentialité de l'entité et aux critères énoncés dans les principes généralement acceptés en matière de vie privée publiés par l'AICPA.

Le rapport contient un avis d'une société d'expertise comptable indiquant si celle-ci est d'accord avec l'affirmation de la direction. L'avis indique que les contrôles appropriés sont en place pour les critères des services de confiance sélectionnés et que les contrôles ont été conçus (rapport de type I) ou ont été conçus et fonctionnent efficacement (rapport de type II).

FedRAMP

MVISION Cloud a reçu la certification du programme FedRAMP (Federal Risk and Authorization Management) et peut permettre aux organismes publics de répondre à la politique du gouvernement américain en matière de cloud en leur permettant d'adopter des solutions SaaS (Software-as-a-Service) (p. ex. Office 365) tout en appliquant de manière transparente leurs stratégies de sécurité, de conformité et de gouvernance. Cette certification oblige les fournisseurs de services cloud à satisfaire à des exigences de sécurité rigoureuses imposées à toutes les agences fédérales américaines. Skyhigh (aujourd'hui MVISION Cloud) est la première solution CASB à avoir été désignée comme un « système conforme au programme FedRamp ».

FedRAMP

ISO 27001

La norme ISO 27001 est l'une des certifications les plus rigoureuses pouvant être obtenues par un fournisseur de services cloud. La certification ISO reflète l'engagement de MVISION Cloud en matière de sécurité dans de nombreux domaines. Skyhigh (aujourd'hui MVISION Cloud) est fier d'être le premier éditeur de solutions CASB à avoir obtenu cette certification et de rejoindre les 4 % de fournisseurs de services cloud à avoir subi ce processus de validation poussé. La conformité à la norme ISO 27001 comprend une formation et des tests obligatoires pour l'ensemble du personnel portant sur des questions générales de sécurité informatique et les menaces en ligne. MVISION Cloud a obtenu la certification ISO 27001 après s'être adressé au British Standards Institute (BSI), et avoir démontré son engagement en faveur de normes et de contrôles ouverts ainsi que la maturité de ses contrôles et pratiques en place.

ISO 27017

La norme ISO 27017 est une norme ISO supplémentaire qui fournit des directives d'implémentation des contrôles de sécurité des informations supplémentaires spécifiques aux fournisseurs de services cloud. MVISION Cloud est l'une des premières solutions CASB à avoir obtenu la certification ISO 27017 aux États-Unis. L'Organisation internationale de normalisation fournit des directives d'implémentation des contrôles de sécurité des informations destinées aux clients des services cloud, qui implémentent les contrôles, et aux fournisseurs de services cloud qui fournissent l'infrastructure permettant l'implémentation de ces contrôles. Elle identifie également les responsabilités respectives du fournisseur de services cloud et du client des services cloud. À l'instar de la certification 27018, cette certification permet en outre aux clients de respecter leurs propres obligations en matière de confidentialité, conformément aux réglementations locales et sectorielles.

ISO 27018

La norme ISO 27018 est la première norme internationale axée sur la protection des données à caractère personnel dans le cloud public. Elle établit des contrôles et des directives pour la mise en œuvre de mesures visant à protéger les informations d'identification personnelle stockées dans le cloud public. Skyhigh (aujourd'hui MVISION Cloud) est non seulement le premier éditeur de solution CASB à obtenir la certification ISO 27018, mais a été l'un des premiers grands fournisseurs de services cloud à obtenir cette certification aux États-Unis. Cette certification confirme que MVISION Cloud intègre les contrôles de sécurité nécessaires pour protéger les informations d'identification personnelle des clients. Elle garantit que MVISION Cloud traite les informations d'identification personnelle conformément aux instructions des clients, maintient la transparence sur la manière dont les informations sont stockées, supprimées et consultées, n'utilise pas les données des clients à des fins publicitaires et informe les clients de toute demande de consultation de leurs données émanant des forces de l'ordre. Cette certification permet en outre aux clients de respecter leurs propres obligations en matière de confidentialité, conformément aux réglementations locales et sectorielles.

FIPS 140-2

MVISION Cloud est certifié conforme à la norme FIPS. Au-delà du gouvernement fédéral américain, la norme FIPS 140-2 est devenue un standard de fait en matière de chiffrement et est reconnue comme une norme de sécurité majeure en dehors des États-Unis. La certification FIPS 140-2 donne l'assurance que le chiffrement de MVISION Cloud a été soumis à des tests indépendants extrêmement rigoureux et peut fournir le plus haut niveau de protection aux entreprises.

CSA STAR

CSA STAR est un programme d'assurance de la sécurité pour les fournisseurs de services cloud établi par la CSA (Cloud Security Alliance), une autorité reconnue en matière de sécurité du cloud. STAR allie les principes clés de transparence, d'audit rigoureux, d'harmonisation des normes à une surveillance continue basée sur la CCM (Cloud Control Matrix - tableau de contrôles du cloud) de la CSA. La CCM de la CSA est un ensemble de contrôles de sécurité spécifiques au cloud inspirés des principales normes, meilleures pratiques et réglementations. MVISION Cloud a été autoévalué conformément à la norme CSA STAR, qui confirme son alignement sur les meilleures pratiques en matière de sécurité du cloud et valide le niveau de sécurité de son offre cloud. Le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) de MVISION Cloud est disponible à l'adresse https://cloudsecurityalliance.org/star/registry/mcafee/.

CSA STAR

Transparence des contrôles et conformité

McAfee a obtenu le sceau de confidentialité TRUSTe, ce qui signifie que notre politique et nos pratiques en matière de confidentialité répondent aux exigences du programme TRUSTed Cloud et de la certification de conformité de la sphère de sécurité de l'UE. Nos contrôles ont également été soumis pour inclusion dans le registre de sécurité, de confiance et d'assurance de la Cloud Security Alliance.

Opérations et données

McAfee Operations s'associe à des leaders du secteur tels que AWS et XO Communications pour fournir une infrastructure sécurisée, performante et hautement disponible. L'accès à l'infrastructure est étroitement contrôlé et limité aux membres de l'équipe approuvés. L'authentification à deux facteurs et des réseaux privés virtuels (VPN) IPSec assurent une authentification forte et le chiffrement des données.

Expertise en sécurité et supervision

Notre service a été conçu par une équipe possédant une grande expérience de la sécurité des entreprises. Avant de fonder Skyhigh, l'équipe travaillait pour Cisco et était responsable des produits permettant l'administration, l'application et l'audit de stratégies d'accès cohérentes et normalisées au sein de l'environnement informatique. C'est dans ce cadre qu'elle a développé Cisco Identity Services Engine, un produit innovant couronné par le Cisco Pioneer Award.

Tests d'intrusion et de vulnérabilité indépendants

Même si nous réalisons des audits en permanence, nous gardons à l'esprit le principe de Richard Feynma : « Tu ne dois pas te berner, et tu es la personne la plus facile à berner ». C'est pourquoi les nouvelles versions des logiciels sont soumises à un audit approfondi par Kratos, une société d'audit indépendante, au moins quatre fois par an. »

Démonstration gratuite

Demander

Audit cloud

Mise en route